Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Payment HSM je služba holého kovu, která je dodávána s moduly hardwarového zabezpečení Thales payShield 10K (HSM) — fyzickými zařízeními poskytujícími kryptografické operace s klíči pro kritické platební transakce v reálném čase v cloudu Azure. Modul HSM pro platby Azure je navržený speciálně tak, aby pomohl poskytovateli služeb a individuální finanční instituci urychlit strategii digitální transformace platebního systému a přijmout veřejný cloud. Splňuje nejtěsnější zabezpečení, audit dodržování předpisů, nízkou latenci a požadavky na vysoký výkon v odvětví platebních karet (PCI).
Platební moduly HSM se zřizují a připojují přímo k virtuální síti uživatelů a moduly HSM jsou pod výhradní kontrolou správy uživatelů. Moduly hardwarového zabezpečení je možné snadno zřídit jako dvojici zařízení a nakonfigurovat je pro zajištění vysoké dostupnosti. Uživatelé služby využívají Správce payShield společnosti Thales pro bezpečný vzdálený přístup k modulům hardwarového zabezpečení jako součást jejich předplatného založeného na Azure. K dispozici je několik možností předplatného, které splňují širokou škálu výkonu a více požadavků na aplikace, které je možné rychle upgradovat v souladu s růstem podnikání koncových uživatelů. Služba HSM plateb Azure nabízí nejvyšší úroveň výkonu 2500 CPS.
Řešení HSM pro platby Azure používá hardware od společnosti Thales jako dodavatele. Zákazníci mají úplnou kontrolu a výhradní přístup k platebnímu HSM.
Důležité
Azure HSM pro platby je vysoce specializovaná služba. Důrazně doporučujeme, abyste si prostudovali stránku s ceníkem služby Azure Payment HSM a průvodce Začínáme se službou Azure Payment HSM.
Vysoká úroveň architektury platebního HSM Azure
Po zřízení platebního HSM se zařízení HSM připojí přímo k virtuální síti zákazníka s úplnými možnostmi vzdálené správy HSM prostřednictvím Správce payShield Společnosti Thales a zařízení payShield Trusted Management Device (TMD).
Při zřizování HSM se vytvoří dvě síťová rozhraní hostitele a jedno síťové rozhraní pro správu.
Se službou zřizování HSM pro platby Azure mají zákazníci nativní přístup ke dvěma hostitelským síťovým rozhraním a jednomu rozhraní pro správu platebního HSM. Tento snímek obrazovky zobrazuje prostředky HSM pro platby Azure v rámci skupiny prostředků.
Proč používat HSM pro platby Azure?
Dynamika je založena na tom, jak finanční instituce přesunují některé nebo všechny platební aplikace do cloudu, což vyžaduje migraci ze starších místních aplikací a HSM na cloudovou infrastrukturu, která není obecně pod jejich přímou kontrolou. Často to znamená službu předplatného, nikoli trvalé vlastnictví fyzického vybavení a softwaru. Firemní iniciativy pro efektivitu a zmenšení fyzické přítomnosti jsou hlavními faktory tohoto posunu. Naopak u organizací zaměřených na cloudové technologie je přijetí strategie cloud-first bez jakékoli přítomnosti v místním prostředí jejich základním obchodním modelem. Bez ohledu na to, proč koncoví uživatelé cloudové platební infrastruktury očekávají snížení složitosti IT, zjednodušené dodržování předpisů zabezpečení a flexibilitu pro bezproblémové škálování řešení při růstu jejich podnikání.
Cloud nabízí významné výhody, ale musí být vyřešeny problémy při migraci starší místní platební aplikace (zahrnující platební HSM) do cloudu:
- Sdílená odpovědnost a důvěra – jaká potenciální ztráta kontroly v některých oblastech je přijatelná?
- Latence – jak lze dosáhnout efektivního a vysoce výkonného propojení mezi aplikací a HSM?
- Provádění všeho vzdáleně – jaké stávající procesy a postupy je možná potřeba přizpůsobit?
- Certifikace zabezpečení a dodržování předpisů auditu – jak budou splněny aktuální přísné požadavky?
HSM pro platby Azure řeší tyto výzvy a poskytuje uživatelům služby poutavou hodnotu prostřednictvím následujících funkcí.
Zvýšená bezpečnost a soulad s předpisy
Koncoví uživatelé služby můžou pomocí investic do zabezpečení a dodržování předpisů Microsoftu zvýšit stav zabezpečení. Microsoft udržuje datacentra Kompatibilní s PCI DSS a PCI 3DS v Azure, včetně těch, které jsou součástí řešení HSM pro platby Azure. Řešení HSM pro platby Azure je možné nasadit jako součást ověřené komponenty PCI P2PE / PCI PIN, což pomáhá zjednodušit průběžné dodržování předpisů auditu zabezpečení. Moduly HSM thales payShield 10K nasazené v infrastruktuře zabezpečení jsou certifikované pro STANDARD FIPS 140-2 Level 3 a PCI HSM v3.
HsM spravovaný zákazníkem v Azure
HSM pro platby Azure je součástí služby předplatného, která nabízí dedikované HSM moduly zákazníkům služby, aby měli úplnou administrativní kontrolu a výhradní přístup k HSM. Zákazník může být poskytovatelem platebních služeb jménem více finančních institucí nebo finanční instituce, která chce přímý přístup ke službě Azure Payment HSM. Jakmile je HSM přidělen zákazníkovi, Microsoft nemá přístup k zákaznickým datům. Podobně platí, že pokud už modul hardwarového zabezpečení není potřeba, zákaznická data se vynulují a vymažou, jakmile se HSM uvolní, aby byla zajištěna úplná ochrana osobních údajů a bezpečnost. Zákazník zodpovídá za zajištění, že jsou dostatečná předplatná HSM aktivní, aby splňovala požadavky na zálohování, zotavení po havárii a odolnost, aby dosáhl stejného výkonu, který je k dispozici v místních modulech HSM.
Zrychlení digitální transformace a inovací v cloudu
Pro stávající zákazníky Thales payShield, kteří chtějí přidat cloudovou možnost, nabízí řešení Azure Payment HSM přímý přístup k platebnímu HSM v Azure pro "lift and shift", zatímco stále zajišťuje nízkou latenci, na kterou jsou zvyklí prostřednictvím svých místních payShield HSM modulů. Řešení také nabízí vysoce výkonné transakce pro klíčové platební aplikace.
Zákazníci mohou pokračovat ve své strategii digitální transformace pomocí technologických inovací v cloudu. Stávající zákazníci thales payShield můžou využít stávající řešení pro vzdálenou správu (payShield Manager a payShield TMD společně s přidruženými čtečkami čipových karet a čipovými kartami podle potřeby) pro práci se službou Azure Payment HSM. Zákazníci, kteří s payShield teprve začíná, můžou hardwarové příslušenství získat od společnosti Thales nebo některého z jejích partnerů před nasazením HSM jako součást služby předplatného.
Typické případy použití
Díky výhodám, včetně nízké latence a možnosti rychlého přidání další kapacity HSM podle potřeby, je cloudová služba ideální pro širokou škálu případů použití, mezi které patří:
- Zpracování plateb
- Autorizace platební karty a mobilního zařízení
- Ověřování kryptografických diagramů PIN a EMV
- 3D-Secure authentication
Vydávání přihlašovacích údajů k platbě:
- Karty
- Mobilní zabezpečené prvky
- Nositelné technologie
- Připojená zařízení
- Aplikace emulace hostitelských karet (HCE)
Zabezpečení klíčů a ověřovacích dat:
- Správa klíčů POS, mPOS a SPOC
- Vzdálené načítání klíčů (pro zařízení ATM &POS/mPOS)
- Generování a tisk KÓDU PIN
- Směrování PIN kódu
Ochrana citlivých dat:
- Šifrování point-to-point (P2PE)
- Tokenizace zabezpečení (pro dodržování předpisů PCI DSS)
- Tokenizace plateb EMV
Vhodné pro stávající i nové uživatele HSM plateb
Řešení poskytuje jasné výhody jak pro uživatele platebního HSM se staršími, místními HSM jednotkami, tak pro nové účastníky platebního ekosystému, kteří nemají starší infrastrukturu na podporu a mohou si od počátku zvolit cloudově-nativní přístup.
Výhody pro stávající místní uživatele HSM:
- K migraci stávajících aplikací do řešení Azure nevyžaduje žádné úpravy platebních aplikací nebo softwaru HSM.
- Umožňuje větší flexibilitu a efektivitu využití HSM.
- Zjednodušuje sdílení HSM mezi několika týmy, geograficky rozptýlenými
- Snižuje fyzickou stopu HSM v jejich zastaralých datových centrech.
- Zlepšuje peněžní tok pro nové projekty.
Výhody pro nové účastníky plateb:
- Vyhněte se zavedení místní infrastruktury HSM.
- Snižuje počáteční investice prostřednictvím modelu předplatného Azure.
- Nabízí přístup k nejnovějšímu certifikovanému hardwaru a softwaru na vyžádání.
Glosář
| termín | Definice |
|---|---|
| 3DS | 3D Secure |
| BANKOMAT | Automatizovaný stroj Teller |
| EMV | Euro Mastercard Visa |
| FIPS | Federální standardy zpracování informací |
| HCE | Emulace hostitelské karty |
| Modul hardwarového zabezpečení (HSM) | Hardwarový bezpečnostní modul |
| mobilní pokladní systém (mPOS) | Mobilní prodejní místo |
| P2PE | Šifrování typu point-to-point |
| PCI | Odvětví platebních karet |
| PIN | Osobní identifikační číslo |
| pokladní systém | Prodejní místo |
| SPOC | Software-based PIN Entry na komerčních policích (COTS) řešení |
| TMD | PayShield důvěryhodné zařízení pro správu |
Další kroky
- Zjistěte, jak začít s modulem HSM pro platby Azure
- Podívejte se na některé běžné scénáře nasazení.
- Informace o certifikaci a dodržování předpisů
- Přečtěte si nejčastější dotazy