Partager via


Guide de support du service HSM de paiement Azure

Cet article décrit les prérequis du HSM de paiement Azure, les canaux de support et la division de la responsabilité du support entre Microsoft, Thales et le client.

Remarque

Si l’environnement de production d’un client n’a pas de configuration de haute disponibilité comme indiqué dans Scénarios de déploiement : déploiement à haute disponibilité, le client ne recevra pas de support au niveau S2.

Prérequis

Microsoft collabore avec Thales pour s’assurer que les clients remplissent les conditions préalables avant de commencer le processus d’intégration.

  • Les clients doivent avoir accès au portail de support client Thales CPL (ID client).

  • Les clients doivent disposer de cartes à puce et de lecteurs de cartes Thales pour payShield Manager. Si un client a besoin d’acheter des cartes à puce ou des lecteurs de cartes, il est invité à prendre contact avec ses agents Thales ou à trouver ses contacts dans la page de contact Thales :

    • Article : 971-000135-001-000
    • Description : PS10-RMGT-KIT2 - payShield Manager Starter Kit - pour le logiciel V1.4A (1.8.3) et supérieur
    • Articles inclus : 2 lecteurs de cartes Thales, 30 cartes à puce payShield Manager

    Les seules cartes à puce compatibles avec les chiffrements utilisés pour activer l’utilisation sur réseau des cartes à puce ont une bande bleue et sont étiquetées « carte payShield Manager ».

  • Si un client doit acheter un appareil TMD (Trusted Management Device) payShield, il est invité à prendre contact avec ses représentants Thales ou à trouver ses contacts via la page de contact Thales.

  • Les clients doivent télécharger et consulter le « Hosted HSM End User Guide », disponible via le portail de support client de Thales CPL. Le « Hosted HSM End User Guide » fournit plus d’informations sur les modifications apportées à payShield pour ce service.

  • Les clients doivent consulter le guide « HSM de paiement Azure - Se préparer pour payShield 10K » qu’ils ont reçu de la part de Microsoft. (Les clients qui n’ont pas encore ce guide peuvent en faire la demande auprès du Support Microsoft.)

  • Si un client ne connaît pas encore payShield ou l'option de gestion à distance, il est invité à suivre les cours de formation officiels disponibles auprès de Thales et de ses partenaires agréés.

  • Si un client utilise actuellement payShield localement avec microprogramme personnalisé, il doit effectuer un exercice de portage pour mettre à jour le microprogramme vers une version compatible avec le déploiement Azure. Pour demander un devis, contactez un responsable de compte Thales.

Prise en charge du microprogramme et de la licence

Le microprogramme de base du HSM installé est le logiciel de base Thales payShield10K version 1.9a. Le client peut passer à une version supérieure ou antérieure du microprogramme en fonction de ses besoins. Les versions inférieures à la version 1.4a ne sont pas prises en charge. Les clients doivent s’assurer qu’ils passent uniquement à une version supérieure ou antérieure du microprogramme qui répond à leurs besoins de conformité.

Les licences comprises dans HSM de paiement Azure  :

  • Gestion des clés Premium
  • Émission de bandes magnétiques
  • Traitement des transactions à bande magnétique
  • Puce EMV, émission mobile et sans contact
  • Traitement des transactions EMV
  • Authentification des utilisateurs
  • Protection des données
  • Commandes héritées
  • Gestionnaire payShield à distance
  • HSM hébergé

Le client configure le niveau de performance (60CPS, 250 CPS, 2500 CPS) et le LMK (1LMK, 2LMK) quand un module HSM est créé.

Les clients sont responsables de l’application des correctifs de sécurité de payShield et de la mise à niveau du microprogramme payShield pour leurs modules HSM approvisionnés si besoin. S’ils ont des questions ou s’ils ont besoin d’aide, les clients sont invités à se rapprocher du support Thales.

Microsoft est responsable de l’application des correctifs de sécurité payShield aux modules HSM non alloués.

Disponibilité

HSM de paiement Azure est actuellement disponible dans les régions suivantes :

  • USA Est
  • USA Ouest
  • États-Unis - partie centrale méridionale
  • USA Centre
  • Europe Nord
  • Europe Ouest

Tarification

Le tarif de HSM de paiement Azure comprend :

La personnalisation de microprogrammes n’est pas comprise. Les clients qui veulent la personnalisation de microprogrammes doivent se renseigner auprès de Thales pour avoir un devis exact.

Références prises en charge

HSM de paiement Azure prend en charge les références SKU suivantes :

  • payShield10K_LMK1_CPS60
  • payShield10K_LMK1_CPS250
  • payShield10K_LMK1_CPS2500
  • payShield10K_LMK2_CPS60
  • payShield10K_LMK2_CPS250
  • payShield10K_LMK2_CPS2500

Support Microsoft

Microsoft fournit un support pour les problèmes matériels, les problèmes réseau et les problèmes d’approvisionnement. Les clients d’entreprise doivent contacter leur CSAM pour obtenir les détails de leur contrat de support.

Le support Microsoft peut être contacté en créant un ticket de support via le portail Azure :

  • Dans la page d’accueil du portail Azure, sélectionnez l’icône « Support + résolution des problèmes » (point d’interrogation dans un cercle).
  • Sélectionnez le bouton « Aide + support ».
  • Sélectionnez « Créer une demande de support ».
  • Dans l’écran « Nouvelle demande de support », sélectionnez « Technique » comme type de problème, puis « HSM de paiement » comme type de service.

Support Thales

Thales fournit une prise en charge au niveau de l’application de paiement, incluant les logiciels clients, la configuration et la sauvegarde du module HSM, ainsi que la prise en charge des opérations HSM.

Tous les clients HSM de paiement Azure disposent d’un plan de support avancé avec Thales. Le Pack d’accueil Thales pour l’authentification et les produits de chiffrement constitue une référence importante pour les clients, car il explique le plan de support, l’étendue et la réactivité de Thales.

Le support Thales peut être contacté via le portail de support client Thales CPL.

Contacts de support

Selon la nature de votre problème ou de votre requête, vous devrez peut-être contacter le support Microsoft et/ou Thales. Le tableau ci-dessous fournit de précieux conseils. Si vous ne savez pas où obtenir de l’aide, contactez d’abord le support Microsoft.

Problèmes Support Microsoft Support Thales Informations supplémentaires
Approvisionnement du HSM, mise en réseau du HSM, matériel du HSM, gestion et connexion de port hôte X
Réinitialisation du HSM, suppression du HSM X
Événement de falsification du HSM X Microsoft peut récupérer des journaux à partir d’une falsification intermédiaire en fonction de la demande du client. Nous vous recommandons vivement d’implémenter la réplication et la sauvegarde des journaux en temps réel.
Fonctionnement du gestionnaire payShield, gestion des clés X
Applications payShield, commandes hôtes X
Mise à niveau du microprogramme payShield, correctif de sécurité X Les clients sont chargés de mettre à niveau le microprogramme de leur HSM alloué et d’appliquer des correctifs de sécurité. Versions du microprogramme antérieures à la version 1.4a 1.8.3. ne sont pas prises en charge.

Microsoft est responsable de l’application des correctifs de sécurité payShield aux modules HSM non alloués.
Cartes à puce, lecteurs de carte X Les clients peuvent acheter des cartes à puce et des lecteurs par le biais de leurs représentants Thales.
TMD X Le client peut acheter TMD par le biais de ses représentants Thales.
Guide de l’utilisateur final HSM hébergé X Les clients doivent télécharger le « Guide de l’utilisateur final HSM hébergé » depuis le portail de support Thales pour plus d’informations sur les modifications apportées à payShield pour ce service.
Documentation payShield 10K, documentation TMD X
Sauvegarde des journaux d’audit et d’erreurs payShield N/A N/A Le client est chargé d’implémenter son propre mécanisme de sauvegarde de ses journaux d’audit et d’erreurs. Nous vous recommandons vivement d’implémenter la réplication et la sauvegarde des journaux en temps réel.
Sauvegarde des clés N/A N/A Les clients sont chargés d’implémenter leur propre mécanisme de sauvegarde des clés.
Microprogramme personnalisé X Si les clients utilisent actuellement payShield localement avec un microprogramme personnalisé, un exercice de portage est nécessaire pour mettre à jour le microprogramme vers une version compatible avec le déploiement Azure. Contactez un responsable de compte Thales pour demander un devis. Le microprogramme personnalisé sera pris en charge par le support Thales.

Étapes suivantes