Preguntas más frecuentes

Azure Payment HSM está disponible en el este de EE. UU., oeste de EE. UU., centro sur de EE. UU., centro de EE. UU., Norte de Europa y Oeste de Europa.

Una vez aprovisionados los HSM, se conectan directamente a la red virtual de un usuario y los HSM están bajo el control administrativo único de los usuarios. Los HSM se pueden aprovisionar como un par de dispositivos y configurar para conseguir alta disponibilidad. El servicio usa Thales payShield Manager para el acceso remoto seguro al HSM.

Las instituciones financieras y los proveedores de servicios del ecosistema de pagos, incluidos emisores, proveedores de servicios, adquirientes, procesadores y redes de pago se pueden beneficiar de Azure Payment HSM.

Con ventajas como la baja latencia y la capacidad de agregar rápidamente más capacidad de HSM según sea necesario, Azure Payment HSM es una opción perfecta para una amplia gama de casos de uso, incluido el procesamiento de pagos, la emisión de credenciales de pago, la protección de claves y datos de autenticación y la protección de datos confidenciales. Para más información, consulte Azure Payment HSM: casos de uso típicos.

Consulte Introducción a Azure Payment HSM.

Consulte Introducción a Azure Payment HSM: SKU admitidas.

Consulte Cómo cambiar el nivel de rendimiento de un HSM de pago.

El servicio incluye la licencia Thales payShield 10K Premium Package con 1 o 2 LMK a 60CPS, 250CPS o 2500CPS. Para obtener información sobre precios, consulte los detalles de precios de Azure Payment HSM; para obtener información sobre el firmware, consulte Guía de soporte técnico del servicio Azure Payment HSM: compatibilidad con firmware y licencias.

Las licencias de dispositivo son obligatorias cuando se aplica un firmware personalizado o se vuelve a la versión de firmware base. Para obtener una licencia, póngase en contacto con el soporte técnico de Thales con el número de serie del dispositivo.

Las claves físicas están desvinculadas del uso de payShield Manager y ya no están ligadas al estado del sistema.

Los HSM se administran a distancia con payShield Manager. Este acceso proporciona una consola virtual que se puede usar para la configuración. No se puede controlar el acceso a la consola local y no se puede controlar la disponibilidad de la consola local.

Paysheild Monitor se distribuye como una máquina virtual y se puede implementar en el entorno local.

TMD habilita la administración de claves para estos casos de uso típicos:

• Formación de claves a partir de componentes
• División de claves existentes en componentes
• Compartir KEK simétricas internamente dentro de una organización o externamente con terceros de confianza.

El rendimiento de un payShield hospedado no es diferente de una implementación local. El rendimiento real de un extremo a otro de la API de pago depende de la ubicación de las cargas de trabajo y las latencias de red. Cuando las cargas de trabajo de los servicios de pago se ejecutan en máquinas virtualizadas alojadas en la misma red del proveedor de servicios, el funcionamiento debería ser el mismo que en una implantación local. Las latencias de red entre la(s) máquina(s) virtual(es) que ejecuta(n) las cargas de trabajo de los servicios de pago y el payShield alojado suelen ser muy bajas, pero esto dependerá de la configuración de red del proveedor.

Al liberar un proceso de dispositivo, se quitan todos los datos de los clientes, los registros, las claves, etc. Para conocer los pasos, consulte Tutorial: Eliminación de un HSM de pago encargado.