Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Moduł HSM płatności platformy Azure to usługa "BareMetal" dostarczana przy użyciu sprzętowych modułów zabezpieczeń (HSM) firmy Thales payShield 10K — urządzeń fizycznych, które zapewniają operacje kluczy kryptograficznych dla krytycznych transakcji płatniczych w czasie rzeczywistym w chmurze platformy Azure. Moduł HSM płatności platformy Azure został zaprojektowany specjalnie, aby pomóc dostawcy usług i indywidualnej instytucji finansowej przyspieszyć strategię transformacji cyfrowej systemu płatności i wdrożyć chmurę publiczną. Spełnia ona najbardziej rygorystyczne wymagania dotyczące zabezpieczeń, zgodności z audytami, niskich opóźnień oraz wysokiej wydajności w branży kart płatniczych (PCI).
Moduły HSM płatności są aprowizowane i połączone bezpośrednio z siecią wirtualną użytkowników, a moduły HSM są objęte wyłączną kontrolą administracyjną użytkowników. Moduły HSM można łatwo aprowizować jako parę urządzeń i skonfigurować pod kątem wysokiej dostępności. Użytkownicy usługi korzystają z usługi Thales payShield Manager w celu zapewnienia bezpiecznego dostępu zdalnego do modułów HSM w ramach subskrypcji opartej na platformie Azure. Dostępnych jest wiele opcji subskrypcji, aby spełnić szeroką gamę wymagań dotyczących wydajności i wielu aplikacji, które można szybko uaktualnić zgodnie z rozwojem biznesowym użytkowników końcowych. Usługa HSM płatności platformy Azure oferuje najwyższy poziom wydajności 2500 CPS.
Rozwiązanie Azure Payment HSM używa sprzętu od firmy Thales jako dostawcy. Klienci mają pełną kontrolę i wyłączny dostęp do modułu HSM płatności.
Ważne
Moduł HSM płatności platformy Azure to wysoce wyspecjalizowana usługa. Zdecydowanie zalecamy przejrzenie
Architektura wysokiego poziomu modułu HSM płatności platformy Azure
Po skonfigurowaniu płatności HSM, urządzenie HSM jest bezpośrednio połączone z wirtualną siecią klienta, oferując pełne możliwości zdalnego zarządzania HSM za pośrednictwem Thales payShield Manager oraz payShield Trusted Management Device (TMD).
Dwa interfejsy sieciowe hosta i jeden interfejs sieciowy zarządzania są tworzone w ramach aprowizacji modułu HSM.
Dzięki usłudze aprowizacji Azure Payment HSM, klienci mają natywny dostęp do dwóch interfejsów sieciowych hosta i jednego interfejsu zarządzania w module płatności HSM. Ten zrzut ekranu przedstawia zasoby modułu HSM usługi Azure Payment w grupie zasobów.
Dlaczego warto używać modułu HSM usługi Azure Payment?
Nabiera tempa, gdy instytucje finansowe przenoszą niektóre lub wszystkie swoje aplikacje płatnicze do chmury, co wymaga migracji z dotychczasowych aplikacji działających lokalnie i modułów HSM do infrastruktury opartej na chmurze, która nie jest ogólnie pod ich bezpośrednią kontrolą. Często oznacza to usługę subskrypcji, a nie bezterminową własność sprzętu fizycznego i oprogramowania. Inicjatywy firmowe dotyczące wydajności i skalowanej w dół obecności fizycznej są czynnikiem dla tej zmiany. Z drugiej strony, w przypadku organizacji natywnych dla chmury przyjęcie zasady "cloud-first" bez żadnej obecności lokalnej jest ich podstawowym modelem biznesowym. Bez względu na przyczynę użytkownicy końcowi infrastruktury płatniczej opartej na chmurze oczekują zmniejszenia złożoności IT, usprawnionej zgodności z zabezpieczeniami i elastyczności, aby bezproblemowo skalować swoje rozwiązanie w miarę rozwoju firmy.
Chmura oferuje znaczące korzyści, ale należy rozwiązać problemy związane z migracją starszej lokalnej aplikacji płatniczej (obejmującej moduły HSM płatności) do chmury:
- Wspólna odpowiedzialność i zaufanie – jaka potencjalna utrata kontroli w niektórych obszarach jest akceptowalna?
- Opóźnienia — jak można osiągnąć efektywne, wysokowydajne połączenie między aplikacją a modułem HSM?
- Wykonywanie wszystkiego zdalnie — jakie istniejące procesy i procedury mogą być dostosowane?
- Certyfikaty zabezpieczeń i zgodność z audytem — w jaki sposób zostaną spełnione bieżące rygorystyczne wymagania?
Moduł HSM płatności platformy Azure rozwiązuje te wyzwania i oferuje atrakcyjną ofertę dla użytkowników usługi dzięki następującym funkcjom.
Zwiększone zabezpieczenia i zgodność
Użytkownicy końcowi usługi mogą korzystać z inwestycji w zabezpieczenia i zgodność firmy Microsoft w celu zwiększenia poziomu zabezpieczeń. Firma Microsoft obsługuje centra danych platformy Azure zgodne ze standardami PCI DSS i PCI 3DS, w tym te, które obejmują rozwiązania HSM usługi Azure Payment. Rozwiązanie Azure Payment HSM można wdrożyć jako część zweryfikowanego składnika PCI P2PE / PCI PIN lub rozwiązania, co pomaga w uproszczeniu spełniania wymogów audytu bezpieczeństwa. Moduły HSM firmy Thales payShield 10K wdrożone w infrastrukturze zabezpieczeń mają certyfikat FIPS 140-2 Level 3 i PCI HSM v3.
Zarządzany przez klienta moduł HSM na platformie Azure
Moduł HSM płatności platformy Azure jest częścią usługi subskrypcyjnej, która oferuje jedno-tenantowe moduły HSM dla klienta, zapewniając mu pełną kontrolę administracyjną i wyłączny dostęp do modułu HSM. Klientem może być dostawca usług płatniczych działający w imieniu wielu instytucji finansowych lub instytucji finansowej, który chce bezpośrednio uzyskać dostęp do usługi Azure Payment HSM. Po przydzieleniu modułu HSM do klienta firma Microsoft nie ma dostępu do danych klientów. Podobnie, gdy moduł HSM nie jest już wymagany, dane klienta są wyzerowane i usuwane zaraz po wydaniu modułu HSM, aby zapewnić zachowanie pełnej prywatności i bezpieczeństwa. Klient jest odpowiedzialny za zapewnienie, że wystarczające subskrypcje HSM są aktywne, aby spełnić wymagania dotyczące tworzenia kopii zapasowych, odzyskiwania po awarii i odporności w celu osiągnięcia tej samej wydajności dostępnej na lokalnych modułach HSM.
Przyspieszanie transformacji cyfrowej i innowacji w chmurze
W przypadku istniejących klientów firmy Thales payShield, którzy chcą dodać opcję chmury, rozwiązanie Azure Payment HSM oferuje natywny dostęp do modułu HSM płatności na platformie Azure w ramach strategii "lift and shift", zapewniając jednocześnie niskie opóźnienia, do których są przyzwyczajeni dzięki lokalnym modułom HSM payShield. Rozwiązanie oferuje również transakcje o wysokiej wydajności dla aplikacji do płatności o znaczeniu krytycznym.
Klienci mogą kontynuować swoją strategię transformacji cyfrowej przy użyciu innowacji technologicznych w chmurze. Istniejący klienci firmy Thales payShield mogą korzystać z istniejących rozwiązań do zarządzania zdalnego (payShield Manager i payShield TMD wraz ze skojarzonymi czytnikami kart inteligentnych i kartami inteligentnymi zgodnie z potrzebami) do pracy z usługą Azure Payment HSM. Klienci nowi w usłudze PayShield mogą korzystać z akcesoriów sprzętowych firmy Thales lub jednego z jej partnerów przed wdrożeniem modułu HSM w ramach usługi subskrypcji.
Typowe przypadki użycia
Dzięki korzyściom, w tym małym opóźnieniu i możliwości szybkiego dodawania większej pojemności modułu HSM zgodnie z potrzebami, usługa w chmurze jest idealnym rozwiązaniem dla szerokiego zakresu przypadków użycia, w tym:
- Przetwarzanie płatności
- Autoryzacja płatności kart i urządzeń przenośnych
- Walidacja kryptograficznego kodu PIN i EMV
- Uwierzytelnianie 3D-Secure
Wystawianie poświadczeń płatności:
- Karty
- Bezpieczne elementy dla urządzeń przenośnych
- Urządzenia noszone
- Połączone urządzenia
- Aplikacje emulacji kart hosta (HCE)
Zabezpieczanie kluczy i danych uwierzytelniania:
- Zarządzanie kluczami POS, mPOS i SPOC
- Zdalne ładowanie kluczy (dla urządzeń ATM i POS/mPOS)
- Generowanie numerów PIN i drukowanie
- Routing PIN-u
Ochrona poufnych danych:
- Szyfrowanie punkt-punkt (P2PE)
- Tokenizacja zabezpieczeń (w przypadku zgodności ze standardem PCI DSS)
- Tokenizacja płatności EMV
Odpowiednie zarówno dla istniejących, jak i nowych użytkowników modułu HSM płatności
Rozwiązanie zapewnia jasne korzyści zarówno dla użytkowników modułu HSM płatności ze starszym, lokalnym modułem HSM, jak i dla tych nowych uczestników ekosystemu płatności bez starszej infrastruktury do obsługi i którzy mogą wybrać podejście natywne dla chmury od samego początku.
Korzyści dla istniejących lokalnych użytkowników modułu HSM:
- Nie wymaga żadnych modyfikacji aplikacji płatniczych ani oprogramowania HSM w celu migracji istniejących aplikacji do rozwiązania platformy Azure
- Zapewnia większą elastyczność i wydajność w wykorzystaniu modułu HSM
- Upraszcza udostępnianie modułu HSM między wieloma zespołami, geograficznie rozproszone
- Zmniejsza zużycie fizycznego modułu HSM w starszych centrach danych
- Poprawia przepływ środków pieniężnych dla nowych projektów
Korzyści dla nowych uczestników płatności:
- Unika wprowadzania infrastruktury HSM na miejscu
- Obniża inwestycje z góry za pośrednictwem modelu subskrypcji platformy Azure
- Oferuje dostęp do najnowszego certyfikowanego sprzętu i oprogramowania na żądanie
Słownik
| Termin | Definicja |
|---|---|
| 3DS | 3D Secure |
| BANKOMAT | Automatyczna maszyna teller |
| EMV | Euro Mastercard Visa |
| Federalne Standardy Przetwarzania Informacji (FIPS) | Federalne standardy przetwarzania informacji |
| HCE | Emulacja kart hosta |
| HSM (Sprzętowy moduł zabezpieczeń) | Sprzętowy moduł zabezpieczeń |
| Mobilny Punkt Sprzedaży (mPOS) | Punkt sprzedaży mobilnej |
| P2PE (Szyfrowanie Punkt-Punkt) | Szyfrowanie punkt-punkt |
| PCI | Branża kart płatniczych |
| PIN | Osobisty numer identyfikacyjny |
| Punkt sprzedaży | Punkt sprzedaży |
| SPOC | Wprowadzanie kodu PIN oparte na oprogramowaniu w gotowych rozwiązaniach komercyjnych (COTS) |
| Zespół zaburzeń stawu skroniowo-żuchwowego (TMD) | Obiekt Zarządzania Zaufanego payShield |
Następne kroki
- Dowiedz się, jak rozpocząć pracę z modułem HSM płatności platformy Azure
- Zobacz niektóre typowe scenariusze wdrażania
- Dowiedz się więcej o certyfikacji i zgodności
- Przeczytaj często zadawane pytania