AWS Payment Cryptography のアイコン

AWS Payment Cryptography Especializado2023年〜

Servicio gestionado que proporciona gestión de claves criptográficas y operaciones para procesamiento de pagos

Unos 2 min de lectura

Qué hace

AWS Payment Cryptography es un servicio gestionado que proporciona gestión de claves criptográficas y operaciones (verificación de PIN, generación de valores de verificación de tarjeta, cifrado de datos de transacciones) necesarias para el procesamiento de pagos con tarjeta de crédito. Protege las claves criptográficas en HSM (Módulos de Seguridad de Hardware) conformes con PCI DSS y PCI PIN.

Casos de uso

Se utiliza para verificación de PIN de pagos con tarjeta de crédito, generación de CVV/CVV2 durante la emisión de tarjetas, cifrado y descifrado de datos de transacciones entre redes de pago y migración a la nube de sistemas de procesamiento de pagos.

Analogía cotidiana

Es como un dispositivo criptográfico en la bóveda de un banco. Realiza la verificación de PIN de pagos con tarjeta y el cifrado de números de tarjeta en un dispositivo dentro de una bóveda estrictamente gestionada (HSM).

¿Qué es Payment Cryptography?

AWS Payment Cryptography es un servicio criptográfico para la industria de pagos. Tradicionalmente, las operaciones criptográficas para el procesamiento de pagos requerían HSM de pago on-premises (Thales payShield, Futurex, etc.), pero Payment Cryptography proporciona esto como un servicio gestionado en la nube. Posee certificaciones PCI DSS Nivel 1 y PCI PIN.

Claves criptográficas y operaciones

Payment Cryptography gestiona claves criptográficas estándar de la industria de pagos (BDK, DUKPT, KEK, PEK, etc.). Proporciona operaciones criptográficas incluyendo traducción de bloques PIN, generación y verificación de CVV/CVV2, generación y verificación de MAC (Código de Autenticación de Mensaje) y cifrado/descifrado de datos. La importación/exportación de claves admite formatos TR-31/TR-34. Para una visión completa de claves criptográficas y operaciones, los libros de referencia en Amazon son un gran recurso.

Primeros pasos

Cree o importe claves criptográficas en la consola de Payment Cryptography y ejecute operaciones criptográficas a través de la API. La migración de claves desde HSM de pago existentes se realiza usando formatos TR-31/TR-34.

Aspectos a tener en cuenta

  • Holds PCI DSS Level 1 and PCI PIN certifications, meeting compliance requirements for payment processing
  • Billed based on the number of cryptographic keys and cryptographic operations
共有するXB!

Servicios relacionados

AWS KMS iconoAWS KMSServicio administrado de claves de cifrado para crear y gestionar de forma segura las claves utilizadas para cifrar datosAWS Lambda iconoAWS LambdaServicio de computación serverless que ejecuta código sin gestión de servidoresAmazon API Gateway iconoAmazon API GatewayUn servicio completamente administrado para crear, publicar, gestionar y monitorear APIsAWS CloudTrail iconoAWS CloudTrailUn servicio que registra y monitorea la actividad de API en cuentas AWS

Artículos relacionados

Procesamiento de pagos en la nube con AWS Payment Cryptography - Gestion de claves criptograficas y verificacion de PINExplicamos la gestion de claves criptograficas para pagos, el cifrado y descifrado de bloques PIN, y la conformidad con PCI DSS mediante Payment Cryptography.

Más en esta categoría

IAM Access Analyzer iconoIAM Access Analyzer SpecializedUn servicio que detecta recursos accesibles externamente y permisos de acceso no utilizadosAWS Certificate Manager iconoAWS Certificate Manager EssentialUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLSAWS Artifact iconoAWS Artifact SpecializedUn servicio para acceder bajo demanda a informes de cumplimiento y acuerdos de AWSAWS Audit Manager iconoAWS Audit Manager SpecializedUn servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimientoAWS CloudHSM iconoAWS CloudHSM EspecializadoUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicadosAmazon Cognito iconoAmazon Cognito PopularUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móvilesAmazon Detective iconoAmazon Detective EspecializadoUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Directory Service iconoAWS Directory Service EspecializadoUn servicio que proporciona Active Directory administrado en AWS

Artículos y servicios similares

AWS Payment CryptographyServicio gestionado que proporciona generación y gestión de claves criptográficas en la nube más operaciones criptográficas como verificación de PIN y autenticación de tarjetas para procesamiento de pagosArquitectura HSM de AWS Payment Cryptography - Profundizando en la infraestructura de cifrado de pagos conforme a PCI DSSAWS Payment Cryptography es un servicio HSM gestionado especializado en la industria de pagos que proporciona cifrado y tokenización conforme a PCI DSS de forma serverless. Este artículo profundiza en los mecanismos técnicos del cifrado de pagos, incluyendo la generación de bloques PIN, la gestión de claves DUKPT y la diferenciación con CloudHSM.Procesamiento de pagos en la nube con AWS Payment Cryptography - Gestion de claves criptograficas y verificacion de PINExplicamos la gestion de claves criptograficas para pagos, el cifrado y descifrado de bloques PIN, y la conformidad con PCI DSS mediante Payment Cryptography.Módulos de seguridad de hardware - Gestión dedicada de claves criptográficas con AWS CloudHSMAprende sobre la gestión dedicada de claves criptográficas con AWS CloudHSM. Cubre cuándo elegir CloudHSM sobre KMS, cumplimiento FIPS 140-2 Level 3, descarga TLS e integración con Oracle TDE.AWS CloudHSMUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicados