Amazon Web Services, AWS Ödeme Şifreleme hizmeti için güncellenmiş bir Ödeme Kartı Sektörü Kişisel Kimlik Numarası (PCI PIN) uyumluluk paketi yayınlayarak platformun yakın zamanda üçüncü taraf tarafından denetlendiğini doğruladı. Rapor paketine artık AWS’nin uyumluluk portalı üzerinden erişilebiliyor.
İki adet PCI PIN uyumluluk raporu dahil
Güncelleme iki ana teslimatı içeriyor. Bunlardan ilki, Yetkili Güvenlik Denetçisinin (QSA) AWS Ödeme Kriptografisini PCI PIN güvenlik standardına göre sıfır bulguyla doğruladığını gösteren PCI PIN Uyumluluk Beyanı’dır (AOC). İkincisi, PIN tabanlı işlemleri gerçekleştiren işletim sistemlerine ilişkin müşteri yükümlülüklerine ilişkin rehberlik sunan PCI PIN Sorumluluk Özetidir.
AWS, denetimin PCI Güvenlik Standartları Konseyi tarafından tanınan bağımsız bir değerlendirici olan Coalfire tarafından gerçekleştirildiğini söyledi.
AWS Ödeme Şifrelemesinin Arka Planı
AWS Payment Cryptography, ödemeyle ilgili şifreleme işlemlerini ve yerleşik ödeme sektörü standartlarıyla uyumlu anahtar yönetimini yönetmek için tasarlanmış, yönetilen bir bulut hizmetidir. Bu standartlar arasında PCI PIN, PCI Noktadan Noktaya Şifreleme (P2PE) ve daha geniş PCI Veri Güvenliği Standardı (PCI DSS) yer alır.
Hizmet, Ödeme Kartı Endüstrisi PIN İşlem Güvenliği (PTS) HSM gereksinimlerine göre onaylanmış donanım güvenlik modüllerini (HSM’ler) kullanır ve bulutta yerel ortamlarda kart verme, işlem işleme ve PIN doğrulama gibi kullanım örneklerini desteklemeyi amaçlamaktadır.
AWS’de ödeme uygulamaları çalıştıran kuruluşlar sıklıkla katı uyumluluk talepleriyle karşı karşıya kalır. PCI PIN gibi endüstri standartları, kişisel kimlik numaralarının ve kriptografik anahtarların yönetimi, işlenmesi ve iletilmesine yönelik kontrolleri tanımlar. Nitelikli PIN Değerlendiricileri, PIN verilerinin kullanıldığı ortamlarda bu standartlara uygunluğu değerlendirir.