AWS Payment Cryptography công bố hỗ trợ trao đổi khóa mật mã thông qua ECDH
AWS Payment Cryptography hiện đã hỗ trợ trao đổi khóa mật mã bằng Giao thức trao đổi khóa Diffie-Hellman dựa trên đường cong Elliptic (ECDH). Với tính năng mới này, giờ đây khách hàng đã có phương thức trao đổi khóa điện tử có độ mạnh lên tới 256 bit. Bên cạnh những hỗ trợ có sẵn cho các quy chuẩn ngành như TR-34 và TR-31/X9.143, các tính năng này còn giúp tăng tính linh hoạt. Với AWS Payment Cryptography, bạn có thể đơn giản hóa hoạt động mã hóa trong các ứng dụng thanh toán được lưu trữ trên đám mây bằng một dịch vụ có thể mở rộng quy mô linh hoạt theo sự phát triển của doanh nghiệp, đồng thời đã được đánh giá là tuân thủ các yêu cầu về Bảo mật PIN PCI và Mã hóa điểm đến điểm (P2PE).
Quy trình xử lý thanh toán trước đây chủ yếu dựa vào chương trình mã hóa TDES (Triple DES). Tuy nhiên, hiện nay khách hàng ngày càng quan tâm hơn đến việc chuyển sang tiêu chuẩn AES (Tiêu chuẩn mã hóa nâng cao) an toàn hơn, bao gồm tùy chọn 256 bit. Với tính năng này, AWS Payment Cryptography cung cấp phương thức có khả năng tương tác cao để trao đổi các khóa được dịch vụ này hỗ trợ với HSM tại chỗ của khách hàng, cung cấp phương pháp an toàn để đồng bộ và di chuyển khóa. Bạn cũng có thể sử dụng ECDH khi chuyển khóa sang ứng dụng thanh toán di động, chẳng hạn như các ứng dụng được chứng nhận theo tiêu chuẩn PCI MPoC (Thanh toán di động trên thiết bị thương mại sẵn có). Cách này loại bỏ những rủi ro và phiền toái của các quy trình thủ công, đồng thời giúp bạn nâng cấp lên tiêu chuẩn mã hóa mới nhất dễ dàng hơn.
Tất cả các Khu vực AWS có AWS Payment Cryptography đều hỗ trợ những tính năng này. Để biết thông tin chi tiết và ví dụ về cách sử dụng các tính năng trao đổi khóa mới, vui lòng tải xuống CLI/SDK mới nhất của AWS và xem mục nhập và xuất khóa trong Hướng dẫn về AWS Payment Cryptography dành cho nhà phát triển.