Publicado en: Jan 24, 2024
AWS Payment Cryptography ahora admite la generación de claves de cifrado de PIN inicial (IPEK) y el encapsulamiento de RSA, dos nuevas características para los clientes que buscan opciones adicionales a la hora de transferir claves criptográficas al servicio o fuera de él. Estas capacidades brindan más flexibilidad para el intercambio de claves, además de la compatibilidad existente con las normas del sector, como TR-34 y TR-31/X9.143. Con AWS Payment Cryptography, puede simplificar las operaciones de criptografía en sus aplicaciones de pago alojadas en la nube con un servicio que crece de forma elástica con su empresa y que se ha determinado que cumple con los requisitos de seguridad de PCI PIN.
Con el encapsulamiento RSA, AWS Payment Cryptography suma compatibilidad adicional para importar o exportar claves a fin de ofrecer a los clientes una gama más amplia de opciones de intercambio de claves cuando las implementaciones basadas en TR-34 o TR-31 pueden no ser las adecuadas. Los clientes también pueden usar la generación de IPEK para crear, exportar y transferir claves únicas y específicas de terminales a otros sistemas, tal como se define en la parte 3 de X9.24.
Estas características están disponibles en todas las regiones de AWS en las que está disponible AWS Payment Cryptography. Para obtener información detallada y ejemplos sobre cómo utilizar las características de encapsulamiento de RSA y generación de IPEK, descargue la última versión de la CLI o el SDK de AWS y consulte la importación y exportación de claves en la Guía para desarrolladores de AWS Payment Cryptography.