AWS Payment Cryptography 专业2023年〜
提供支付处理所需的加密密钥管理和加密操作的托管服务
它能做什么
AWS Payment Cryptography 是一项提供信用卡支付所需的加密密钥管理和加密操作(PIN 验证、卡验证值生成、交易数据加密)的托管服务。在符合 PCI DSS 和 PCI PIN 标准的 HSM 中保护加密密钥。
使用场景
用于信用卡支付的 PIN 验证、发卡时 CVV/CVV2 的生成、支付网络间交易数据的加密解密、支付处理系统的云迁移。
日常类比
可以比作银行金库中的加密设备。在严格管理的金库(HSM)内的设备上进行卡支付密码(PIN)的验证和卡号的加密。
什么是 Payment Cryptography
AWS Payment Cryptography 是面向支付行业的加密服务。传统上,支付处理的加密操作需要本地的 Payment HSM(如 Thales payShield、Futurex 等),Payment Cryptography 将其作为云端托管服务提供。已获得 PCI DSS Level 1 和 PCI PIN 认证。
加密密钥与加密操作
Payment Cryptography 管理支付行业标准的加密密钥(BDK、DUKPT、KEK、PEK 等)。提供 PIN 块转换、CVV/CVV2 生成与验证、MAC 生成与验证、数据加密解密等加密操作。密钥的导入导出支持 TR-31/TR-34 格式。 如需全面了解加密密钥与加密操作,可参考参考书籍(Amazon)。
开始使用
在 Payment Cryptography 控制台创建或导入加密密钥,通过 API 执行加密操作。从现有 Payment HSM 迁移密钥使用 TR-31/TR-34 格式。
注意事项
- 已获得 PCI DSS Level 1 和 PCI PIN 认证
- 密钥导入导出支持 TR-31/TR-34 行业标准格式
