Supportleitfaden für den Dienst Azure Payment HSM
In diesem Artikel werden die Voraussetzungen für Azure Payment HSM, die Supportkanäle und die Aufteilung der Zuständigkeiten für den Support zwischen Microsoft, Thales und dem Kunden beschrieben.
Hinweis
Wenn die Produktionsumgebung eines Kunden nicht über ein Hochverfügbarkeits-Setup verfügt, wie unter Bereitstellungsszenarien: Hochverfügbarkeitsbereitstellung gezeigt, erhält der Kunde keinen Support auf S2-Ebene.
Voraussetzungen
Microsoft arbeitet gemeinsam mit Thales daran sicherzustellen, dass Kunden und Kundinnen die Voraussetzungen erfüllen, ehe sie mit dem Onboardingprozess beginnen.
Kunden müssen Zugriff auf das Kundensupportportal von Thales CPL (Kunden-ID) haben.
Kunden benötigen für payShield Manager Smartcards und Kartenleser von Thales. Smartcards oder Kartenleser sollten über den Ansprechpartner bei Thales erworben werden. Die Kontaktdaten sind auf der Thales-Kontaktseite zu finden:
- Artikel: 971-000135-001-000
- Beschreibung: PS10-RMGT-KIT2 – payShield Manager Starter Kit – für Software V1.4A (1.8.3) und höher
- Enthaltene Artikel: 2 Thales Kartenleser, 30 PayShield Manager Smartcards
Die einzigen Smartcards, die mit den Chiffren für die netzwerkübergreifende Nutzung kompatibel sind, haben einen blauen Streifen und tragen die Bezeichnung „payShield Manager Card“.
Wenn ein Kunde ein payShield Trusted Management Device (TMD) erwerben möchte, sollte er sich an seinen Ansprechpartner bei Thales wenden oder dessen Kontaktdaten auf der Thales-Kontaktseite abrufen.
Kunden und Kundinnen müssen den „Hosted HSM End User Guide“, der über das Kundensupportportal von Thales CPL verfügbar ist, herunterladen und prüfen. Der „Hosted HSM End User Guide“ enthält weitere Details zu den Änderungen an payShield für diesen Dienst.
Kunden müssen den Leitfaden „Azure Payment HSM – Get Ready for payShield 10K“ lesen, den sie von Microsoft erhalten haben. (Kunden, die nicht über den Leitfaden verfügen, können ihn beim Microsoft-Support anfordern.)
Wenn ein Kunde payShield oder die Remoteverwaltungsoption noch nicht kennt, sollte er an den offiziellen Schulungskursen teilnehmen, die von Thales und seinen autorisierten Partnern angeboten werden.
Wenn ein Kunde payShield heute lokal mit benutzerdefinierter Firmware nutzt, ist eine Portierung erforderlich, um die Firmware auf eine Version zu aktualisieren, die mit der Azure-Bereitstellung kompatibel ist. Um ein Angebot anzufordern, wenden Sie sich an die Kundenbetreuung von Thales.
Firmware- und Lizenzunterstützung
Die installierte HSM-Basisfirmware ist die Thales payShield10K-Basissoftwareversion 1.4a 1.8.3. Versionen vor 1.4a 1.8.3. werden nicht unterstützt. Kunden müssen sicherstellen, dass sie lediglich ein Upgrade auf eine Firmwareversion vornehmen, die ihre Complianceanforderungen erfüllt.
Die Lizenzen, die in Azure Payment HSM enthalten sind:
- Premium-Schlüsselverwaltung
- Magnetstreifenausgabe
- Verarbeitung einer Magnetstreifentransaktion
- EMV Chip, kontaktlose und mobile Ausgabe
- EMV-Transaktionsverarbeitung
- Benutzerauthentifizierung
- Schutz von Daten
- Legacybefehle
- Remote-payShield Manager
- Hosted HSM
Die Leistungsstufe (60 CPS, 250 CPS, 2500 CPS) und die LMK (1 LMK, 2 LMK) werden bei der Erstellung des HSM eingerichtet.
Kunden und Kundinnen sind bei Bedarf für die Anwendung von payShield-Sicherheitspatches und das Upgrade der payShield-Firmware für ihre bereitgestellten HSMs verantwortlich. Wenn Kunden Fragen haben oder Hilfe benötigen, sollten sie sich an den Support von Thales wenden.
Microsoft ist für das Anwenden von payShield-Sicherheitspatches auf nicht zugeordneten HSMs zuständig.
Verfügbarkeit
Azure Payment HSM ist derzeit in den folgenden Regionen verfügbar:
- East US
- USA (Westen)
- USA Süd Mitte
- USA (Mitte)
- Nordeuropa
- Europa, Westen
Preisberechnung
Azure Payment HSM-Preise umfasst:
- Die Lizenzen des Thales payShield Premium-Pakets und die optionalen Lizenzen, die unter Firmware- und Lizenzsupport aufgeführt sind.
- Ein erweiterter Supportplan von Thales für payShield-Software, -Anwendungen und -Firmware-Support.
Die Firmwareanpassung ist nicht enthalten. Wenn Firmwareanpassung gewünscht ist, muss gemeinsam mit Thales ein genaues Angebot erarbeitet werden.
Unterstützte SKUs
Azure Payment HSM unterstützt die folgenden SKUs:
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
Microsoft-Support
Microsoft bietet Support für Hardwareprobleme, Netzwerkprobleme und Bereitstellungsprobleme. Unternehmenskunden sollten sich an ihren CSAM wenden, um Details zu ihrem Supportvertrag zu erfahren.
Der Microsoft-Support kann kontaktiert werden, indem im Azure-Portal ein Supportticket erstellt wird:
- Wählen Sie auf der Startseite des Azure-Portals das Symbol „Support und Problembehandlung“ (ein Fragezeichen in einem Kreis) aus.
- Wählen Sie die Schaltfläche „Hilfe und Support“ aus.
- Wählen Sie „Supportanfrage erstellen“ aus.
- Wählen Sie auf dem Bildschirm „Neue Supportanfrage“ als Problemtyp „Technisch“ und dann „Payment HSM“ als Diensttyp aus.
Thales-Support
Thales bietet Support auf Anwendungsebene, einschließlich Clientsoftware, HSM-Konfiguration und -Sicherung sowie Support für den HSM-Betrieb.
Alle Kunden und Kundinnen von Azure Payment HSM verfügen über einen erweiterten Supportplan für Thales. Das Thales Welcome Pack for Authentication and Encryption Products ist eine wichtige Referenz für Kunden mit Erläuterungen zu Plan, Umfang und Reaktionsfähigkeit des Thales-Supports. Laden Sie die PDF-Datei zum Thales Welcome Pack herunter.
Der Support von Thales kann über das Kundensupportportal von Thales CPL kontaktiert werden.
Supportkontakte
Je nach Art Ihres Problems oder Ihrer Abfrage müssen Sie sich möglicherweise an den Support von Microsoft und/oder Thales wenden. In der nachstehenden Tabelle finden Sie allgemeine Anleitungen. Wenn Sie nicht wissen, wo Sie Support erhalten können, wenden Sie sich zunächst an den Microsoft-Support.
| Probleme | Microsoft-Support | Thales-Support | Zusätzliche Informationen |
|---|---|---|---|
| HSM-Bereitstellung, HSM-Netzwerk, HSM-Hardware, Verwaltung und Hostportverbindung | X | ||
| HSM-Zurücksetzung, HSM-Löschung | X | ||
| HSM-Manipulationsereignis | X | Microsoft kann Protokolle mittelschwerer Manipulationen basierend auf einer Anforderung des Kunden wiederherstellen. Es wird dringend empfohlen, dass Sie die Protokollreplikation und -sicherung in Echtzeit implementieren. | |
| Betrieb von payShield-Manager, Schlüsselverwaltung | X | ||
| payShield-Anwendungen, Hostbefehle | X | ||
| Upgrade der payShield-Firmware, Sicherheitspatch | X | Kunden sind für das Upgrade der ihnen zugeordneten HSM-Firmware und die Anwendung von Sicherheitspatches zuständig. Firmwareversionen unter 1.4a 1.8.3 werden nicht unterstützt. Microsoft ist für das Anwenden von payShield-Sicherheitspatches auf nicht zugeordneten HSMs zuständig. |
|
| Smartcard, Kartenleser | X | Kunden können Smartcards und Kartenleser bei ihrem Thales-Kundenbetreuer erwerben. | |
| TMD | X | Kunden können TMD bei ihrem Thales-Kundenbetreuer erwerben. | |
| Hosted HSM End User Guide | X | Kunden müssen den „Hosted HSM End User Guide“ aus dem Thales-Supportportal herunterladen, um weitere Details zu den Änderungen an payShield für diesen Dienst zu erfahren. | |
| payShield 10K-Dokumentation, TMD-Dokumentation | X | ||
| payShield-Überwachung und Sicherung von Fehlerprotokollen | – | – | Kunden sind selbst für die Implementierung ihres eigenen Mechanismus zur Sicherung ihrer Überwachungs- und Fehlerprotokolle zuständig. Es wird dringend empfohlen, dass Sie die Protokollreplikation und -sicherung in Echtzeit implementieren. |
| Schlüsselsicherung | – | – | Kunden sind für die Implementierung eines eigenen Mechanismus zur Sicherung von Schlüsseln zuständig. |
| Benutzerdefinierte Firmware | X | Wenn Kunden payShield heute lokal mit einer benutzerdefinierten Firmware verwenden, ist eine Portierung erforderlich, um eine Update der Firmware auf eine Version vorzunehmen, die mit der Azure-Bereitstellung kompatibel ist. Wenden Sie sich an einen Thales-Kundenbetreuer, um ein Angebot anzufordern. Benutzerdefinierte Firmware wird vom Thales-Support unterstützt. |
Nächste Schritte
- Erfahren Sie mehr über Azure Payment HSM.
- Sehen Sie sich einige allgemeine Bereitstellungsszenarien an.
- Erhalten Sie Informationen zu Zertifizierung und Konformität.
- Lesen Sie die häufig gestellten Fragen.