Guía de soporte técnico del servicio Azure Payment HSM
Este artículo destaca los requisitos previos de Azure Payment HSM, los canales de soporte técnico y la división de la responsabilidad de soporte técnico entre Microsoft, Thales y el cliente.
Nota:
Si el entorno de producción de un cliente no tiene una configuración de alta disponibilidad como se muestra en Escenarios de implementación: implementación de alta disponibilidad, el cliente no recibirá soporte técnico de nivel S2.
Requisitos previos
Microsoft trabaja con Thales para garantizar que los clientes cumplan los requisitos previos antes de iniciar el proceso de incorporación.
Los clientes deben tener acceso al Portal de soporte técnico al cliente de Thales CPL (id. de cliente).
Los clientes deben tener tarjetas inteligentes Thales y lectores de tarjetas para payShield Manager. Si un cliente necesita comprar tarjetas inteligentes o lectores de tarjetas inteligentes, debe ponerse en contacto con sus representantes de Thales o buscar a sus contactos a través de la página de contacto de Thales:
- Elemento: 971-000135-001-000
- Descripción: PS10-RMGT-KIT2 - payShield Manager Starter Kit - para software V1.4A (1.8.3) y versiones posteriores
- Elementos incluidos: 2 lectores de tarjetas Thales, 30 tarjetas inteligentes de PayShield Manager
Las únicas tarjetas inteligentes compatibles con los cifrados usados para habilitar el uso de tarjetas inteligentes a través de la red tienen una banda azul y se etiquetan como "payShield Manager Card".
Si un cliente necesita comprar un dispositivo de administración de confianza (TMD) de payShield, debe ponerse en contacto con sus representantes de Thales o buscar a sus contactos a través de la página de contacto de Thales.
Los clientes deben descargar y revisar la "Guía del usuario final de HSM hospedado", que está disponible a través del portal de soporte técnico al cliente de Thales CPL. Dicha guía proporciona más detalles sobre los cambios en payShield para este servicio.
Los clientes deben revisar la guía "Azure Payment HSM - Get Ready for payShield 10K" que recibieron de Microsoft. (Los clientes que no la tengan pueden solicitarla al Soporte técnico de Microsoft).
Si un cliente no está familiarizado con payShield o la opción de administración remota, debe realizar los cursos de formación formales disponibles en Thales y sus socios autorizados.
Si actualmente un cliente usa payShield local con un firmware personalizado, debe llevar a cabo un ejercicio de portabilidad para actualizar el firmware a una versión compatible con la implementación de Azure. Para solicitar una cotización, póngase en contacto con un administrador de cuentas de Thales.
Soporte técnico para firmware y licencias
El firmware base de HSM instalado es la versión de software base Thales payShield10K 1.9a. El cliente puede actualizar o degradar el firmware en función de sus necesidades. No se admiten versiones inferiores a 1.4a. Los clientes deben asegurarse de que solo se actualizan o degradan a una versión de firmware que cumpla sus requisitos de cumplimiento.
Las licencias incluidas en HSM de pago de Azure:
- Administración de claves Premium
- Emisión de bandas magnéticas
- Procesamiento de transacciones de bandas magnéticas
- Emisión de chips EMV, sin contacto y móvil
- Procesamiento de transacciones EMV
- Autenticación de usuario
- Protección de datos
- Comandos heredados
- Remote payShield Manager
- HSM hospedado
El cliente configura el nivel de rendimiento (60CPS, 250 CPS, 2500 CPS) y LMK (1LMK, 2LMK) cuando se crea HSM.
Los clientes son responsables de aplicar parches de seguridad de PayShield y actualizar el firmware de PayShield para sus HSM aprovisionados según sea necesario. Si los clientes tienen preguntas o requieren asistencia, deben trabajar con el soporte técnico de Thales.
Microsoft es responsable de aplicar revisiones de seguridad de payShield a HSM sin asignar.
Disponibilidad
Azure Payment HSM está disponible actualmente en las regiones siguientes:
- Este de EE. UU.
- Oeste de EE. UU.
- Centro-sur de EE. UU.
- Centro de EE. UU.
- Norte de Europa
- Oeste de Europa
Precios
Azure Payment HSM incluye:
- Las licencias de paquete premium de Thales payShield y las licencias opcionales enumeradas en Soporte de firmware y licencias.
- Un plan de soporte mejorado de Thales para el soporte de software, aplicaciones y firmware de payShield.
No se incluye la personalización del firmware. Los clientes que deseen la personalización de firmware deben trabajar con Thales para obtener una cotización exacta.
SKU compatibles
Azure Payment HSM admite las siguientes SKU:
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
Soporte técnico de Microsoft
Microsoft proporciona soporte técnico para problemas de hardware, red y aprovisionamiento. Los clientes empresariales deben ponerse en contacto con su CSAM para averiguar los detalles de su contrato de soporte técnico.
Se puede ponerse en contacto con el soporte técnico de Microsoft mediante la creación de una incidencia de soporte técnico a través del Azure Portal:
- En la página principal de Azure Portal, seleccione el icono "Soporte técnico y solución de problemas" (un signo de interrogación en un círculo).
- Seleccione el botón "Ayuda y soporte técnico".
- Seleccione "Crear una solicitud de soporte técnico".
- En la pantalla "Nueva solicitud de soporte técnico", seleccione "Técnico" como tipo de problema y, a continuación, "Payment HSM" como tipo de servicio.
Soporte técnico de Thales
Thales proporciona soporte de nivel de aplicación de pago, incluido el software cliente, la configuración y la copia de seguridad de HSM, y el soporte con operaciones de HSM.
Todos los clientes de Azure Payment HSM tienen un plan de soporte técnico mejorado con Thales. El paquete de bienvenida de Thales para productos de autenticación y cifrado es una referencia importante para los clientes, ya que explica el plan de soporte técnico, el ámbito y la capacidad de respuesta de Thales.
Se puede ponerse en contacto con el soporte técnico de Thales a través del portal de soporte al cliente de Thales CPL.
Contactos de soporte técnico
En función del tipo de problema o consulta, es posible que tenga que ponerse en contacto con el soporte técnico de Microsoft o Thales. En la tabla siguiente se proporcionan instrucciones de alto nivel. Cuando no sepa dónde obtener soporte técnico, póngase en contacto primero con el soporte técnico de Microsoft.
| Issues | Ayuda y soporte técnico de Microsoft | Soporte técnico de Thales | Información adicional |
|---|---|---|---|
| Aprovisionamiento de HSM, redes de HSM, hardware de HSM, administración y conexión de puerto de host | X | ||
| Restablecimiento de HSM, eliminación de HSM | X | ||
| Evento HSM Tamper | X | Microsoft puede recuperar registros de manipulaciones medias de Tamper en función de la solicitud del cliente. Se recomienda encarecidamente que implemente la replicación y copia de seguridad del registro en tiempo real. | |
| Operación del administrador de payShield, administración de claves | X | ||
| Aplicaciones payShield, comandos host | X | ||
| actualización del firmware de payShield, revisión de seguridad | X | Los clientes son responsables de actualizar el firmware del HSM asignado y de aplicar revisiones de seguridad. Versiones de firmware inferiores a la 1.4a 1.8.3. no se admiten. Microsoft es responsable de aplicar revisiones de seguridad de payShield a HSM sin asignar. |
|
| Lectores de tarjetas inteligentes | X | Los clientes pueden comprar tarjetas inteligentes y lectores a través de sus representantes de Thales. | |
| TMD | X | El cliente puede comprar TMD a través de sus representantes de Thales. | |
| Guía del usuario final de HSM hospedado | X | Los clientes deben descargar la "Guía del usuario final de HSM hospedado" del portal de soporte técnico de Thales para obtener más detalles sobre los cambios en payShield a este servicio. | |
| documentación de 10K de payShield, documentación de TMD | X | ||
| Copia de seguridad de registros de errores y auditoría de payShield | N/D | N/D | El cliente es responsable de implementar su propio mecanismo para realizar copias de seguridad de sus registros de auditoría y errores. Se recomienda encarecidamente que implemente la replicación y copia de seguridad del registro en tiempo real. |
| Copia de seguridad de claves | N/D | N/D | Los clientes son responsables de implementar su propio mecanismo para realizar copias de seguridad de claves. |
| Firmware personalizado | X | Si los clientes usan actualmente payShield local con un firmware personalizado, debe llevar a cabo un ejercicio de portabilidad para actualizar el firmware a una versión compatible con la implementación de Azure. Póngase en contacto con el administrador de cuentas de Thales para solicitar presupuesto. El firmware personalizado será compatible con el soporte de Thales. |
Pasos siguientes
- Más información sobre Azure Payment HSM
- Consulte algunos escenarios de implementacióncomunes
- Más información sobre la certificación y el cumplimiento
- Lea las preguntas más frecuentes