Forum aux questions (FAQ)

Azure Payment HSM est disponible dans les régions USA Est, USA Ouest, USA Centre Sud, USA Centre, USA Centre, Europe Nord et Europe Ouest.

Une fois les modules HSM provisionnés, ils sont directement connectés au réseau virtuel d’un utilisateur, et les HSM sont sous le contrôle administratif exclusif des utilisateurs. Les HSM peuvent être approvisionnés sous forme de paires d’appareils et configurés pour la haute disponibilité. Le service utilise Thales payShield Manager pour un accès à distance sécurisé au HSM.

Les institutions financières et les fournisseurs de services dans l’écosystème de paiement, y compris les émetteurs, les fournisseurs de services, les acquisitions, les processeurs et les réseaux de paiement bénéficieraient de HSM de paiement Azure.

Avec des avantages tels qu’une faible latence et la possibilité d’ajouter rapidement plus de capacité HSM selon les besoins, HSM de paiement Azure est parfaitement adapté à un large éventail de cas d’usage, notamment le traitement des paiements, l’émission d’informations d’identification de paiement, la sécurisation des clés et des données d’authentification et la protection des données sensibles. Pour plus d’informations, consultez HSM de paiement Azure : cas d’usage classiques.

Consultez Bien démarrer avec Azure Payment HSM.

Consultez Vue d’ensemble du HSM de paiement Azure : références SKU prises en charge.

Consultez Guide pratique pour modifier le niveau de performance d’un HSM de paiement.

Le service est fourni avec une licence de package Premium Thales payShield 10K avec 1 ou 2 LMK à 60CPS, 250CPS ou 2500CPS. Pour plus d’informations sur la tarification, consultez les détails de la tarification du HSM de paiement Azure. Pour plus d’informations sur le microprogramme, consultez le guide de support du service HSM de paiement Azure : Prise en charge du microprogramme et de la licence.

Les licences d’appareil sont requises lors de l’application d’un microprogramme personnalisé ou d’un retour à la version du microprogramme de base. Pour obtenir une licence, contactez le support Thales avec le numéro de série de l’appareil.

Les verrous physiques sont découplés de l’utilisation de payShield Manager et ne sont plus liés à l’état du système.

Les modules HSM sont gérés à distance avec payShield Manager. Cet accès fournit une console virtuelle qui peut être utilisée pour la configuration. Aucun accès à la console locale n’est disponible et la disponibilité de la console locale ne peut pas être contrôlée.

Le moniteur Paysheild est distribué en tant que machine virtuelle et peut être déployé localement ou hébergé dans une instance de machine virtuelle Azure.

TMD active la gestion des clés pour ces cas d’usage classiques :

• Création de clés à partir de composants
• Fractionnement de clés existantes en composants
• Partage de clés KEK symétriques en interne au sein d’une organisation ou en externe avec un tiers approuvé

Les performances d’un payShield hébergé ne diffèrent pas d’un déploiement local. Les performances réelles de bout en bout de l’API de paiement dépendent de l’emplacement des charges de travail et des latences réseau. Lorsque les charges de travail de service de paiement sont exécutées sur des machines virtuelles hébergées dans le réseau du même fournisseur de services, les performances doivent correspondre à un déploiement local. Les latences réseau entre les machines virtuelles de l’ordinateur exécutant des charges de travail de service de paiement et le payShield hébergé sont généralement très faibles, mais cela dépend de la configuration réseau du fournisseur

La publication d’un processus d’appareil supprime toutes les données client, journaux, clés, etc. Pour connaître les étapes à suivre, consultez Tutoriel : Supprimer un HSM de paiement commandé.