Este debate contiene 1 respuesta, tiene 2 mensajes y lo actualizó David Acosta David Acosta hace 3 meses, 3 semanas.

  • Autor
    Publicaciones
  • #50333
    Avatar
    NicolasRicci
    Participante

    Buen dia.

    Saben si es posible certificar PCI PIN si la empresa cuenta con un HSM en Amazon?
    La empresa tiene todos su infrastructura en AWS y no tiene un espacio fisico, ni gente para administrar un HSM fisico en sus instalaciones.

    Desde ya muchas gracias por su ayuda.

    Saludos.

  • #50439
    David Acosta
    David Acosta
    Participante

    Hola Nicolás,

    La respuesta es NO. Actualmente, ninguno de los proveedores de servicios de cloud más reconocidos (AWS, GCP y Azure) no ofrecen servicios de HSM que cumplan con PCI PIN:

    1-3 All hardware security modules (HSMs) shall be either:
    • FIPS140-2 Level 3 or higher certified, or
    • PCI approved.

    Adicionalmente, los HSM provistos por estas organizaciones son dispositivos de uso general (general purpose HSM) y no appliances para el entorno financiero (Payment HSM). En este caso, hay una diferencia importante, ya que los HSM financieros soportan primitivas criptográficas, funcionalidades de seguridad y algoritmos como DUKPT, key bundles, etc. que los HSM de uso general no tienen. Hay más información al respecto aquí: https://www.thalesesecurity.com/faq/hardware-security-modules/what-payment-hardware-security-module-hsm

    Supongo que en un futuro esto será posible, pero actualmente me temo que no.

Debes estar registrado para responder a este debate.