AWS Payment Cryptography が PCI PIN および P2PE に準拠

この記事は、AWS Payment Cryptography is PCI PIN and P2PE certifiedを翻訳したものです。

Amazon Web Services (AWS) は、AWS Payment Cryptography(*1) がPayment Card Industry PIN Security Requirements Version 3.1 および PCI Point-to-Point Encryption (P2PE) Version 3.1 Decryption Componentに準拠したことを発表します。

Payment Cryptography を使用することで、PCI PIN Transaction Security (PTS) HSM認定を受け、AWSによって完全に管理されているPCI PIN / P2PEに準拠した鍵管理を備えたペイメントハードウェアセキュリティモジュール (HSM) を、決済業務アプリケーションで使用できます。これらの準拠により、コンプライアンス準拠のオーバーヘッドを削減しながら、準拠対象のワークロードを柔軟に展開することができます。

PCI P2PE Decryption Componentは、PCI P2PEソリューションが、AWSを使用して決済端末からのクレジットカードトランザクションを復号化することを可能にし、PCI PIN認証はPINベースのトランザクションを処理するアプリケーションでの利用に必要です。PCI SSCによると、「PCI P2PE ソリューションを使用することで、加盟店は決済業務で PCI DSS が適用される場所や方法を減らすことができ、PCI DSS への準拠を簡素化しながら顧客データのセキュリティを高めることができる」とあります。

サードパーティのQualified PIN Assessor (QPA) およびQualified Security Assessor (QSA) であるCoalfireが、Payment Cryptographyを評価しました。顧客は、AWS Artifactを通じてPCI PIN Attestation of Compliance (AOC) レポート、PCI PIN Shared Responsibility Summary、PCI P2PE Attestation of Validationにアクセスできます。

AWSのPCIプログラムやその他のコンプライアンス、セキュリティプログラムの詳細については、AWSコンプライアンスプログラムのページをご覧ください。AWSコンプライアンスチームへのお問い合わせは、お問い合わせページからお願いいたします。

この投稿に関するフィードバックがある場合は、以下のコメント欄にコメントをお寄せください。この投稿に関するご質問は、AWS サポートまでお問い合わせください。

(*1) AWS Payment Cryptographyに関してのAWSブログもご参照ください。

本稿はソリューションアーキテクト畑が翻訳を担当しました。