AWS Payment Cryptography lanza la compatibilidad para el intercambio de claves criptográficas mediante ECDH
AWS Payment Cryptography ahora admite el intercambio de claves criptográficas mediante Diffie—Hellman (ECDH) de curva elíptica (ECDH). Con esta nueva característica, los clientes ahora tienen un método para intercambiar electrónicamente claves de hasta 256 bits de potencia. Estas capacidades brindan más flexibilidad además de la compatibilidad existente con las normas del sector, como TR-34 y TR-31/X9.143. Con AWS Payment Cryptography, puede simplificar las operaciones de criptografía en sus aplicaciones de pago alojadas en la nube con un servicio que crece de forma elástica con su empresa y que se ha determinado que cumple con los requisitos de seguridad de PCI PIN y de cifrado de extremo a extremo (P2PE).
Si bien el procesamiento de pagos se ha basado tradicionalmente en esquemas de cifrado TDES (Triple DES), los clientes han mostrado un mayor interés en pasar al estándar AES (estándar de cifrado avanzado), más seguro, que incluye la opción de 256 bits. Con esta característica, AWS Payment Cryptography proporciona un método interoperable para intercambiar cualquier clave admitida por el servicio con un HSM local del cliente, lo que proporciona un método seguro de sincronización y migración de claves. El ECDH también se puede usar para transferir claves a aplicaciones de pago móvil, como las certificadas según el estándar PCI MPoC (pagos móviles en dispositivos comerciales listos para usar). Esto elimina los riesgos y las complicaciones de los procesos manuales y facilita la actualización a los estándares criptográficos más recientes.
Estas características están disponibles en todas las regiones de AWS en las que está disponible AWS Payment Cryptography. Para obtener información detallada y ejemplos sobre cómo utilizar las nuevas características de intercambio de claves, descargue la última versión de la CLI o el SDK de AWS y consulte la importación y exportación de claves en la Guía para desarrolladores de AWS Payment Cryptography.