Forum aux questions (FAQ)

Le HSM de paiement Azure est disponible dans les régions USA Est, USA Ouest, USA Centre Sud, USA Centre, Europe Nord et Europe Ouest.

Une fois les modules HSM provisionnés, ils sont directement connectés au réseau virtuel d’un utilisateur, et les HSM sont sous le contrôle administratif exclusif des utilisateurs. Les HSM peuvent être approvisionnés sous forme de paires d’appareils et configurés pour la haute disponibilité. Le service utilise Thales payShield Manager pour un accès à distance sécurisé au HSM.

Les institutions financières et les fournisseurs de services dans l’écosystème de paiement, y compris les émetteurs, les fournisseurs de services, les acquisitions, les processeurs et les réseaux de paiement bénéficieraient de HSM de paiement Azure.

Avec des avantages tels qu’une faible latence et la possibilité d’ajouter rapidement plus de capacité HSM selon les besoins, HSM de paiement Azure est parfaitement adapté à un large éventail de cas d’usage, notamment le traitement des paiements, l’émission d’informations d’identification de paiement, la sécurisation des clés et des données d’authentification et la protection des données sensibles. Pour plus d’informations, consultez HSM de paiement Azure : cas d’usage classiques.

Consultez Bien démarrer avec HSM de paiement Azure.

Consultez Vue d’ensemble du HSM de paiement Azure : références SKU prises en charge.

Consultez Guide pratique pour modifier le niveau de performance d’un HSM de paiement.

Le service est fourni avec une licence du package Premium Thales payShield 10K avec 1 ou 2 LMK à 60CPS, 250CPS ou 2500CPS. Pour connaître les tarifs, consultez Détails de tarification du HSM de paiement Azure; pour plus d’informations sur le microprogramme, consultez Guide de support du service HSM de paiement Azure : Prise en charge du microprogramme et des licences.

Les licences d’appareil sont requises lors de l’application d’un microprogramme personnalisé ou pour revenir à la version de base du microprogramme. Pour obtenir une licence, contactez le support Thales en indiquant le numéro de série de l’appareil.

Les verrous physiques sont découplés de l'utilisation de payShield Manager et ne sont plus liés à l'état du système.

Les modules HSM sont gérés à distance à l’aide de payShield Manager. Cet accès fournit une console virtuelle qui peut être utilisée pour la configuration. Aucun accès à la console locale n’est disponible et la disponibilité de la console locale ne peut pas être contrôlée.

Paysheild Monitor est distribué sous forme de machine virtuelle et peut être déployé localement.

TMD permet la gestion des clés pour ces cas d’usage typiques :

• Création de clés à partir de composants
• Fractionnement de clés existantes en composants
• Partage de clés KEK symétriques en interne au sein d’une organisation ou en externe avec un tiers approuvé

Les performances d’un payShield hébergé ne diffèrent pas de celles d’un déploiement en local. Les performances réelles de bout en bout de l’API de paiement dépendent de l’emplacement des charges de travail et des latences du réseau. Lorsque les charges de travail des services de paiement sont exécutées sur des machines virtuelles hébergées sur le réseau du même fournisseur de services, les performances devraient correspondre à celles d’un déploiement local. Les temps de latence du réseau entre l’ordinateur de la ou des machines virtuelles qui exécutent les charges de travail des services de paiement et le payShield hébergé sont généralement très faibles, mais cela dépend de la configuration réseau du fournisseur

La publication d’un processus d’appareil supprime TOUTES les données client, journaux, clés, etc. Pour connaître les étapes à suivre, consultez Tutoriel : Supprimer un HSM de paiement mis en service.