AWS Payment Cryptography lance la prise en charge de l'échange de clés cryptographiques à l'aide d'ECDH
AWS Payment Cryptography prend désormais en charge l'échange de clés cryptographiques à l'aide d'Elliptic-curve Diffie–Hellman (ECDH). Grâce à cette nouvelle fonctionnalité, les clients disposent désormais d'une méthode pour échanger électroniquement des clés d'une puissance maximale de 256 bits. Ces fonctionnalités apportent une plus grande flexibilité en plus de la prise en charge existante des normes industrielles telles que TR-34 et TR-31/X9.143. Avec AWS Payment Cryptography, vous pouvez simplifier les opérations liées à la cryptographie dans vos applications de paiement hébergées dans le cloud grâce à un service qui évolue de manière élastique avec votre activité et qui a été évalué comme étant conforme aux exigences de sécurité PCI PIN et de chiffrement point à point (P2PE).
Alors que le traitement des paiements reposait traditionnellement sur les systèmes de cryptage TDES (Triple DES), les clients ont manifesté un intérêt accru pour le passage à la norme AES (Advanced Encryption Standard), plus sécurisée, notamment avec l'option 256 bits. Grâce à cette fonctionnalité, AWS Payment Cryptography propose une méthode interopérable pour échanger toute clé prise en charge par le service avec le HSM sur site d'un client, fournissant ainsi une méthode sécurisée de synchronisation et de migration des clés. ECDH peut également être utilisé lors du transfert de clés vers des applications de paiement mobile telles que celles certifiées selon la norme PCI MPoC (Mobile Payments on Commercial-off-the-Shelf devices). Cela élimine les risques et les tracas liés aux processus manuels et facilite la mise à niveau vers les dernières normes cryptographiques.
Ces fonctionnalités sont disponibles dans toutes les régions AWS où AWS Payment Cryptography est disponible. Pour obtenir des informations détaillées et des exemples d'utilisation des nouvelles fonctionnalités d'échange de clés, téléchargez les dernières versions d'AWS CLI/SDK et consulter la section Importation et exportation de clés du Guide du développeur d’AWS Payment Cryptography.