Mostrando 1 respuesta al debate
  • Autor
    Publicaciones
    • #50333
      AvatarNicolasRicci
      Participante

      Buen dia.

      Saben si es posible certificar PCI PIN si la empresa cuenta con un HSM en Amazon?
      La empresa tiene todos su infrastructura en AWS y no tiene un espacio fisico, ni gente para administrar un HSM fisico en sus instalaciones.

      Desde ya muchas gracias por su ayuda.

      Saludos.

    • #50439
      David AcostaDavid Acosta
      Participante

      Hola Nicolás,

      La respuesta es NO. Actualmente, ninguno de los proveedores de servicios de cloud más reconocidos (AWS, GCP y Azure) no ofrecen servicios de HSM que cumplan con PCI PIN:

      1-3 All hardware security modules (HSMs) shall be either:
      • FIPS140-2 Level 3 or higher certified, or
      • PCI approved.

      Adicionalmente, los HSM provistos por estas organizaciones son dispositivos de uso general (general purpose HSM) y no appliances para el entorno financiero (Payment HSM). En este caso, hay una diferencia importante, ya que los HSM financieros soportan primitivas criptográficas, funcionalidades de seguridad y algoritmos como DUKPT, key bundles, etc. que los HSM de uso general no tienen. Hay más información al respecto aquí: https://www.thalesesecurity.com/faq/hardware-security-modules/what-payment-hardware-security-module-hsm

      Supongo que en un futuro esto será posible, pero actualmente me temo que no.

Mostrando 1 respuesta al debate
  • Debes estar registrado para responder a este debate.