Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano wymagania wstępne modułu HSM płatności platformy Azure, kanały pomocy technicznej i podział odpowiedzialności za pomoc techniczną między firmą Microsoft, firmą Thales i klientem.
Uwaga
Jeśli środowisko produkcyjne klienta nie ma konfiguracji wysokiej dostępności, jak pokazano w scenariuszach wdrażania: wdrożenie o wysokiej dostępności, klient nie otrzymuje obsługi na poziomie S2.
Wymagania wstępne
Microsoft współpracuje z Thales, aby upewnić się, że użytkownicy spełniają niezbędne warunki, zanim rozpoczną proces onboardingu.
Klienci muszą mieć dostęp do portalu obsługi klienta CPL firmy Thales (identyfikator klienta).
Klienci muszą mieć karty inteligentne firmy Thales i czytniki kart dla usługi payShield Manager. Jeśli klient musi zakupić karty inteligentne lub czytniki kart, powinien skontaktować się z przedstawicielami firmy Thales lub znaleźć kontakty za pośrednictwem strony kontaktowej firmy Thales:
- Element: 971-000135-001-000
- Opis: PS10-RMGT-KIT2 - payShield Manager Starter Kit - dla oprogramowania V1.4A (1.8.3) i nowszych
- Elementy zawarte: 2 Czytniki kart Thales, 30 Kart inteligentnych payShield Manager
Jedynymi kartami inteligentnymi zgodnymi z szyframi, które umożliwiają użycie kart inteligentnych poprzez sieć, są te, które mają niebieski pasek i są oznaczone etykietą "payShield Manager Card".
Jeśli klient musi kupić zaufane urządzenie do zarządzania payShield (TMD), powinien skontaktować się z przedstawicielami firmy Thales lub znaleźć kontakty za pośrednictwem strony kontaktowej firmy Thales.
Klienci muszą pobrać i przejrzeć "Przewodnik użytkownika końcowego hostowanego modułu HSM", który jest dostępny za pośrednictwem portalu obsługi klienta CPL firmy Thales. Podręcznik użytkownika końcowego hostowanego modułu HSM zawiera więcej informacji na temat zmian w usłudze payShield.
Klienci muszą zapoznać się z przewodnikiem "Azure Payment HSM — Get Ready for payShield 10K", który otrzymał od firmy Microsoft. (Klienci, którzy nie mają przewodnika, mogą zażądać go od działu pomocy technicznej firmy Microsoft).
Jeśli klient jest nowym użytkownikiem payShield lub opcją zdalnego zarządzania, powinien wziąć formalne kursy szkoleniowe dostępne od firmy Thales i zatwierdzonych partnerów.
Jeśli klient korzysta obecnie z programu payShield lokalnie z niestandardowym oprogramowaniem układowym, musi przeprowadzić ćwiczenie dotyczące przenoszenia, aby zaktualizować oprogramowanie układowe do wersji zgodnej z wdrożeniem platformy Azure. Aby poprosić o ofertę, skontaktuj się z menedżerem konta firmy Thales.
Obsługa oprogramowania układowego i licencji
Zainstalowane podstawowe oprogramowanie układowe HSM to oprogramowanie bazowe Thales payShield10K w wersji 2.2b. Klient może uaktualnić lub obniżyć poziom oprogramowania układowego w zależności od ich potrzeb. Wersje mniejsze niż 1.4a nie są obsługiwane. Klienci muszą upewnić się, że tylko uaktualniają lub obniżają wersję oprogramowania układowego, która spełnia wymagania dotyczące zgodności.
Licencje zawarte w module HSM płatności platformy Azure:
- Zarządzanie kluczami Premium
- Emisja paska magnetycznego
- Przetwarzanie transakcji paska magnetycznego
- Mikroukład EMV, emisje zbliżeniowe i mobilne
- Przetwarzanie transakcji EMV
- Uwierzytelnianie użytkowników
- Ochrona danych
- Polecenia dziedziczone
- Zdalny Menedżer payShield
- Moduł HSM obsługiwany w chmurze
Klient skonfigurował poziom wydajności (60CPS, 250 CPS, 2500 CPS) i LMK (1LMK, 2LMK) podczas tworzenia modułu HSM.
Klienci są odpowiedzialni za stosowanie poprawek zabezpieczeń payShield i uaktualnianie oprogramowania układowego payShield dla aprowizowanych modułów HSM zgodnie z potrzebami. Jeśli klienci mają pytania lub wymagają pomocy, powinni współpracować z pomocą techniczną firmy Thales.
Firma Microsoft jest odpowiedzialna za stosowanie poprawek zabezpieczeń payShield do nieprzydzielonych modułów HSM.
Dostępność
Moduł HSM usługi Azure Payment jest obecnie dostępny w następujących regionach:
- Wschodnie stany USA
- Zachodnie stany USA
- Południowo-środkowe stany USA
- Środkowe stany USA
- Europa Północna
- Europa Zachodnia
- Australia Wschodnia
Cennik
Cennik Azure Payment HSM obejmuje:
- Licencje premium pakietu payShield firmy Thales oraz opcjonalne licencje wymienione w temacie Obsługa oprogramowania układowego i licencji.
- Rozszerzony plan pomocy technicznej firmy Thales dotyczący obsługi oprogramowania payShield, aplikacji i oprogramowania układowego.
Dostosowywanie oprogramowania układowego nie jest uwzględnione. Klienci, którzy chcą dostosowanie firmware'u, muszą współpracować z Thales, w celu uzyskania dokładnej wyceny.
Obsługiwane kody SKU
Moduł HSM usługi Azure Payment obsługuje następujące jednostki SKU:
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
Pomoc techniczna firmy Microsoft
Firma Microsoft zapewnia obsługę problemów sprzętowych, problemów z siecią i problemów z aprowizowaniem. Klienci korporacyjni powinni skontaktować się ze swoimi CSAM, aby dowiedzieć się więcej o umowie pomocy technicznej.
Skontaktuj się z pomocą techniczną firmy Microsoft, tworząc bilet pomocy technicznej za pośrednictwem witryny Azure Portal:
- Na stronie głównej witryny Azure Portal wybierz ikonę "Pomoc techniczna i rozwiązywanie problemów" (znak zapytania w okręgu).
- Wybierz przycisk "Pomoc i obsługa techniczna".
- Wybierz pozycję "Utwórz wniosek o pomoc techniczną".
- Na ekranie "Nowe żądanie pomocy technicznej" wybierz pozycję "Technical" (Techniczne) jako typ problemu, a następnie pozycję "Payment HSM" (Moduł HSM płatności) jako typ usługi.
Obsługa firmy Thales
Firma Thales zapewnia obsługę na poziomie aplikacji płatności, w tym oprogramowanie klienckie, konfigurację modułu HSM i tworzenie kopii zapasowych oraz obsługę operacji HSM.
Wszyscy klienci z modułem HSM płatności platformy Azure mają rozszerzony plan pomocy technicznej firmy Thales. Pakiet powitalny Firmy Thales dla produktów uwierzytelniania i szyfrowania jest ważną dokumentacją dla klientów, ponieważ wyjaśnia plan pomocy technicznej, zakres i czas odpowiedzi firmy Thales.
Pomoc techniczną firmy Thales można skontaktować się za pośrednictwem portalu pomocy technicznej klienta CPL firmy Thales.
Pomoc techniczna — kontakty
W zależności od charakteru problemu lub zapytania może być konieczne skontaktowanie się z pomocą techniczną firmy Microsoft i/lub firmy Thales. Ta tabela zawiera ogólne wskazówki. Jeśli nie wiesz, gdzie uzyskać pomoc techniczną, skontaktuj się najpierw z pomocą techniczną firmy Microsoft.
| Problemy | pomoc techniczna firmy Microsoft | Pomoc techniczna firmy Thales | Dodatkowe informacje |
|---|---|---|---|
| Aprowizowanie modułu HSM, sieć HSM, sprzęt HSM, zarządzanie i połączenie portów hosta | X | ||
| Resetowanie modułu HSM, usuwanie modułu HSM | X | ||
| Zdarzenie naruszenia modułu HSM | X | Firma Microsoft może odzyskać dzienniki z medium Tamper na życzenie klienta. Zdecydowanie zaleca się zaimplementowanie replikacji dzienników w czasie rzeczywistym i tworzenia kopii zapasowych. | |
| operacja menedżera payShield, zarządzanie kluczami | X | ||
| aplikacje payShield, polecenia hosta | X | ||
| uaktualnienie oprogramowania układowego payShield, poprawka zabezpieczeń | X | Klienci są odpowiedzialni za uaktualnianie przydzielonego oprogramowania układowego modułu HSM i stosowanie poprawek zabezpieczeń. Wersje oprogramowania układowego przed wersją 1.4a 1.8.3. nie są obsługiwane. Firma Microsoft jest odpowiedzialna za stosowanie poprawek zabezpieczeń payShield do nieprzydzielonych modułów HSM. |
|
| Karta inteligentna, czytniki kart | X | Klienci mogą kupować karty inteligentne i czytniki za pośrednictwem swoich przedstawicieli firmy Thales. | |
| Zespół zaburzeń stawu skroniowo-żuchwowego (TMD) | X | Klient może kupić rozwiązanie TMD za pośrednictwem swoich przedstawicieli firmy Thales. | |
| Podręcznik użytkownika końcowego hostowanego modułu HSM | X | Klienci muszą pobrać przewodnik "Hosted HSM End User Guide" z portalu pomocy technicznej firmy Thales, aby uzyskać więcej informacji na temat zmian w usłudze payShield związanych z tą usługą. | |
| Dokumentacja usługi PayShield 10K, dokumentacja TMD | X | ||
| kopia zapasowa dzienników inspekcji i błędów payShield | Brak | Brak | Klient jest odpowiedzialny za zaimplementowanie własnego mechanizmu tworzenia kopii zapasowych dzienników inspekcji i błędów. Zdecydowanie zaleca się zaimplementowanie replikacji dzienników w czasie rzeczywistym i tworzenia kopii zapasowych. |
| Kopia zapasowa klucza | Brak | Brak | Klienci są odpowiedzialni za zaimplementowanie własnego mechanizmu tworzenia kopii zapasowych kluczy. |
| Niestandardowe oprogramowanie układowe | X | Jeśli klienci korzystają obecnie z usługi PayShield w środowisku lokalnym z niestandardowym oprogramowaniem układowym, wymagane jest wykonanie ćwiczenia przenoszenia w celu zaktualizowania oprogramowania układowego do wersji zgodnej z wdrożeniem platformy Azure. Skontaktuj się z menedżerem konta firmy Thales, aby poprosić o ofertę. Niestandardowe oprogramowanie układowe będzie obsługiwane przez obsługę firmy Thales. |
Następne kroki
- Dowiedz się więcej o module płatności HSM Azure
- Zobacz niektóre typowe scenariusze wdrażania
- Dowiedz się więcej o certyfikacji i zgodności
- Przeczytaj często zadawane pytania