Průvodce podporou služeb HSM pro platby Azure
Tento článek popisuje požadavky na hsm plateb Azure, kanály podpory a rozdělení odpovědnosti za podporu mezi Microsoftem, Thalesem a zákazníkem.
Poznámka:
Pokud produkční prostředí zákazníka nemá nastavení vysoké dostupnosti, jak je znázorněno ve scénářích nasazení: nasazení s vysokou dostupností, zákazník neobdrží podporu na úrovni S2.
Požadavky
Microsoft spolupracuje s Thalesm a zajišťuje, aby zákazníci před zahájením procesu onboardingu splnili požadavky.
Zákazníci musí mít přístup k portálu zákaznické podpory Thales CPL (ID zákazníka).
Zákazníci musí mít čipové karty Thales a čtečky karet pro payShield Manager. Pokud zákazník potřebuje koupit čipové karty nebo čtečky karet, měl by kontaktovat zástupce společnosti Thales nebo najít své kontakty na stránce kontaktu Thales:
- Položka: 971-000135-001-000
- Popis: PS10-RMGT-KIT2 - payShield Manager Starter Kit - pro software V1.4A (1.8.3) a vyšší
- Zahrnuté položky: 2 Čtečky karet Thales, 30 Čipové karty Správce PayShield
Jediné čipové karty kompatibilní s šiframi, které slouží k povolení používání čipových karet přes síť, mají modrý pásek a jsou označené "payShield Manager Card".
Pokud zákazník potřebuje koupit payShield Trusted Management Device (TMD), měl by kontaktovat zástupce společnosti Thales nebo najít své kontakty prostřednictvím stránky kontaktů společnosti Thales.
Zákazníci si musí stáhnout a projít si příručku pro koncového uživatele HSM hostovaného HSM, která je k dispozici prostřednictvím portálu zákaznické podpory Thales CPL. Průvodce koncovým uživatelem hostovaného HSM poskytuje další podrobnosti o změnách payShield pro tuto službu.
Zákazníci si musí projít příručku "Azure Payment HSM – Get Ready for payShield 10K", kterou obdrželi od Microsoftu. (Zákazníci, kteří nemají příručku, si ji mohou vyžádat od podpora Microsoftu.)
Pokud zákazník s payShield nebo možností vzdálené správy začíná, měl by absolvovat formální školicí kurzy, které jsou k dispozici od společnosti Thales a schválených partnerů.
Pokud zákazník dnes používá payShield v místním prostředí s vlastním firmwarem, musí provést cvičení přenosu, které aktualizuje firmware na verzi kompatibilní s nasazením Azure. Pokud chcete požádat o nabídku, obraťte se na správce účtu Thales.
Podpora firmwaru a licencí
Nainstalovaný základní firmware HSM je základní software Thales payShield10K verze 1.4a 1.8.3. Verze menší než 1.4a 1.8.3. nejsou podporovány. Zákazníci musí zajistit, aby upgradovali jenom na verzi firmwaru, která splňuje požadavky na dodržování předpisů.
Licence zahrnuté v HSM plateb Azure:
- Správa klíčů Premium
- Vystavování magnetického pruhu
- Zpracování transakcí magnetického pruhu
- Čip EMV, bezkontaktní a mobilní vydání
- Zpracování transakcí EMV
- Ověřování uživatelů
- Ochrana dat
- Starší příkazy
- Remote payShield Manager
- Hostovaný HSM
Zákazník při vytváření HSM nastavil úroveň výkonu (60CPS, 250 CPS, 2500 CPS) a LMK (1 LMK, 2LMK).
Zákazníci zodpovídají za použití oprav zabezpečení PayShield a upgradu firmwaru payShield pro zřízené moduly HSM podle potřeby. Pokud mají zákazníci dotazy nebo vyžadují pomoc, měli by spolupracovat s podporou Thales.
Microsoft zodpovídá za použití oprav zabezpečení PayShield na nepřidělené hsM.
Dostupnost
Hsm plateb Azure je aktuálně k dispozici v následujících oblastech:
- USA – východ
- USA – západ
- Středojižní USA
- Střední USA
- Severní Evropa
- West Europe
Ceny
Ceny hsm plateb Azure zahrnují:
- Licence na balíčky Thales payShield úrovně Premium a volitelné licence uvedené v podpoře firmwaru a licencí.
- Plán rozšířené podpory Thales pro software PayShield, aplikaci a podporu firmwaru.
Přizpůsobení firmwaru není zahrnuto. Zákazníci, kteří chtějí přizpůsobení firmwaru, musí pracovat s Thales, aby získali přesnou nabídku.
Podporované skladové položky
Hsm pro platby Azure podporuje následující skladové položky:
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
Podpora Microsoft
Microsoft poskytuje podporu problémů s hardwarem, síťovými problémy a problémy se zřizováním. Podnikoví zákazníci by se měli obrátit na csAM a zjistit podrobnosti o smlouvě o podpoře.
Podporu Microsoftu můžete kontaktovat vytvořením lístku podpory prostřednictvím webu Azure Portal:
- Na domovské stránce webu Azure Portal vyberte ikonu Podpora a řešení potíží (otazník v kruhu).
- Vyberte tlačítko Nápověda a podpora.
- Vyberte Vytvořit žádost o podporu.
- Na obrazovce New support request (Nová žádost o podporu) jako typ problému vyberte Technical (Technické) a pak jako typ služby vyberte Payment HSM (Platba HSM).
Podpora společnosti Thales
Thales poskytne podporu na úrovni platební aplikace, včetně klientského softwaru, konfigurace a zálohování HSM a podpory operací HSM.
Všichni zákazníci HSM pro platby Azure mají plán rozšířené podpory s Thales. Úvodní balíček Thales pro produkty ověřování a šifrování je důležitým odkazem pro zákazníky, protože vysvětluje plán podpory Thales, rozsah a rychlost odezvy. Stáhněte si pdf úvodní balíček Thales.
Podporu společnosti Thales můžete kontaktovat prostřednictvím portálu zákaznické podpory Thales CPL.
Kontakty podpory
V závislosti na povaze vašeho problému nebo dotazu možná budete muset kontaktovat podporu Microsoftu nebo Thales. Následující tabulka obsahuje základní pokyny. Pokud nevíte, kde získat podporu, obraťte se nejprve na podporu Microsoftu.
| Problémy | Podpora společnosti Microsoft | Podpora společnosti Thales | Další informace |
|---|---|---|---|
| Zřizování HSM, sítě HSM, hardware HSM, správa a připojení portu hostitele | X | ||
| Resetování HSM, odstranění HSM | X | ||
| Událost manipulace s HSM | X | Microsoft může obnovit protokoly ze střední manipulace na základě požadavku zákazníka. Důrazně doporučujeme implementovat replikaci a zálohování protokolů v reálném čase. | |
| operace správce payShield, správa klíčů | X | ||
| payShield applications, host commands | X | ||
| upgrade firmwaru payShield, oprava zabezpečení | X | Zákazníci zodpovídají za upgrade přiděleného firmwaru HSM a instalaci oprav zabezpečení. Verze firmwaru nižší než 1.4a 1.8.3. nejsou podporovány. Microsoft zodpovídá za použití oprav zabezpečení PayShield na nepřidělené hsM. |
|
| Čipová karta, čtečky karet | X | Zákazníci si můžou koupit čipové karty a čtenáře prostřednictvím zástupců společnosti Thales. | |
| TMD | X | Zákazník si může koupit TMD prostřednictvím zástupců společnosti Thales. | |
| Průvodce koncovým uživatelem hostovaného HSM | X | Zákazníci si musí stáhnout "Průvodce koncovým uživatelem hostovaného HSM" z portálu podpory Thales, kde najdete další podrobnosti o změnách payShield této služby. | |
| payShield 10K documentation, TMD documentation | X | ||
| zálohování protokolů auditu payShield a protokolů chyb | – | N/A | Zákazník zodpovídá za implementaci vlastního mechanismu zálohování protokolů auditu a chyb. Důrazně doporučujeme implementovat replikaci a zálohování protokolů v reálném čase. |
| Zálohování klíčů | – | N/A | Zákazníci zodpovídají za implementaci vlastního mechanismu zálohování klíčů. |
| Vlastní firmware | X | Pokud zákazníci dnes používají payShield v místním prostředí s vlastním firmwarem, vyžaduje se k aktualizaci firmwaru na verzi kompatibilní s nasazením Azure cvičení přenosu. Pokud chcete požádat o nabídku, obraťte se na správce účtů Thales. Podpora vlastního firmwaru bude podporována společností Thales. |
Další kroky
- Další informace o HSM pro platby v Azure
- Podívejte se na některé běžné scénáře nasazení.
- Informace o certifikaci a dodržování předpisů
- Přečtěte si nejčastější dotazy