AWS Payment Cryptography meluncurkan dukungan untuk bertukar kunci kriptografi menggunakan ECDH
AWS Payment Cryptography sekarang mendukung pertukaran kunci kriptografi menggunakan Elliptic-curve Diffie–Hellman (ECDH). Dengan fitur baru ini, pelanggan sekarang memiliki metode untuk bertukar kunci secara elektronik dengan kekuatan hingga 256 bit. Kemampuan ini memberikan fleksibilitas yang lebih baik, selain dukungan yang ada untuk norma-norma industri seperti TR-34 dan TR-31/X9.143. Dengan AWS Payment Cryptography, Anda dapat menyederhanakan operasi kriptografi di aplikasi pembayaran yang di-host cloud dengan layanan yang tumbuh secara elastis bersama bisnis Anda dan telah dinilai sesuai dengan persyaratan Keamanan PCI PIN dan Enkripsi Titik-ke-Titik (P2PE).
Meskipun pemrosesan pembayaran secara tradisional mengandalkan skema enkripsi TDES (Triple DES), pelanggan telah menunjukkan minat yang lebih besar untuk beralih ke standar AES (Advanced Encryption Standard) yang lebih aman, termasuk opsi 256-bit. Dengan fitur ini, AWS Payment Cryptography menyediakan metode yang dapat dioperasikan untuk menukar kunci apa pun yang didukung oleh layanan dengan HSM on-premise pelanggan, menyediakan metode sinkronisasi kunci dan migrasi yang aman. ECDH juga dapat digunakan saat mentransfer kunci ke aplikasi pembayaran seluler seperti yang disertifikasi dengan standar PCI mPoC (Pembayaran Seluler pada Perangkat komersial siap pakai). Ini menghilangkan risiko dan kerumitan proses manual serta mempermudah peningkatan ke standar kriptografi terbaru.
Fitur-fitur ini tersedia di semua AWS Region tempat AWS Payment Cryptography tersedia. Untuk informasi terperinci dan contoh penggunaan fitur penukaran kunci baru, silakan unduh AWS CLI/SDK terbaru dan tinjau mengimpor dan mengekspor kunci di Panduan Pengembang AWS Payment Cryptography.