本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS CloudHSM PCI-PIN 合規FAQs
PCI PIN 針對傳輸、處理和管理個人識別號碼 (PIN) 資料、自動櫃員機和銷售點 (POS) 終端機進行交易時所使用的資訊,提供安全要求和評估標準。
客戶可透過 AWS Artifact (可隨選存取 AWS 合規報告的自助入口網站) 取得 PCI-PIN 合規聲明文件 (AOC) 和責任摘要。如需詳細資訊,請在 [AWS 管理主控台登入 AWS Artifact](https://console.aws.amazon.com/artifact),或在[《AWS Artifact 入門指南》](https://aws.amazon.com/artifact/getting-started/)中進一步了解。
## FAQs
**問:什麼是合規聲明文件和責任摘要?**
合規證明 (AOC) 是由合格 PIN 評估者 (QPA) 所產生,證明 AWS CloudHSM 符合 PCI-PIN 標準中的適用控制項。責任摘要矩陣說明 AWS CloudHSM 及其客戶的個別責任控制。
**問:如何取得合規 AWS CloudHSM 證明?**
客戶可透過 AWS Artifact (自助入口網站) 取得 PCI-PIN 合規聲明文件 (AOC)。AWS Artifact是一個可隨需存取 AWS 合規報告的自助入口網站。如需詳細資訊,請在 [AWS 管理主控台登入 AWS Artifact](https://console.aws.amazon.com/artifact),或在[《AWS Artifact 入門指南》](https://aws.amazon.com/artifact/getting-started/)中進一步了解。
**問:如何了解我負責哪些 PCI PIN 控制項?**
如需詳細資訊,請參閱 AWS PCI PIN 合規套件中的「AWS CloudHSM PCI PIN 責任摘要」,該套件可透過 AWS Artifact 供客戶使用。AWS Artifact 是一種自助式入口網站,可讓您隨需存取 AWS 合規報告。如需詳細資訊,請在 [ AWS 管理主控台登入 AWS Artifact](https://console.aws.amazon.com/artifact),或在[《AWS Artifact 入門指南》](https://aws.amazon.com/artifact/getting-started/)中進一步了解。
**問:身為 AWS CloudHSM 客戶,我可以依賴 PCI-PIN 合規證明 (AOC) 嗎? **
客戶必須管理自己的 PCI-PIN 合規性。您需要透過合格的 PIN 評估員 (QPA) 進行正式的 PCI-PIN 證明程序,以驗證您的付款工作負載是否符合所有 PCI-PIN 控制項/需求。不過,對於 AWS 負責的控制項,您的 QPA 可以依賴合規證明 AWS CloudHSM (AOC),而無需進一步測試。
**問: AWS CloudHSM 是否負責與金鑰管理生命週期相關的 PCI-PIN 要求?**
AWS CloudHSM 負責 HSMs的實體裝置生命週期。客戶負責 PCI-PIN 標準中的金鑰管理生命週期需求。
**問:哪些 AWS CloudHSM 控制項符合 PCI-PIN 規範?**
AOC 摘要說明 QPA 評估的 AWS CloudHSM 控制項。客戶可透過 AWS Artifact 取得 PCI-PIN 責任摘要。AWS Artifact 是一個可隨需存取 AWS 合規報告的自助入口網站。
**問: 是否 AWS CloudHSM 支援 PIN 轉譯和 DUKPT 等付款函數?**
否, AWS CloudHSM 提供一般用途 HSMs。隨著時間的推移,我們可能會提供付款功能。雖然服務不會直接執行付款功能, AWS CloudHSM 但 PCI PIN 合規證明可讓客戶為其執行的服務達成自己的 PCI 合規 AWS CloudHSM。如果您有興趣在工作負載中使用 AWS 付款加密服務,請參閱部落格[「使用 AWS 付款加密技術將付款處理移至雲端」](https://aws.amazon.com/blogs/aws/new-move-payment-processing-to-the-cloud-with-aws-payment-cryptography/)。