Mi az Az Azure Payment HSM?
Az Azure Payment HSM egy "BareMetal" szolgáltatás, amely a Thales payShield 10K fizetési hardveres biztonsági moduljaival (HSM) érhető el– olyan fizikai eszközök, amelyek titkosítási kulcsműveleteket biztosítanak valós idejű, kritikus fontosságú fizetési tranzakciókhoz az Azure-felhőben. Az Azure Payment HSM-et kifejezetten arra tervezték, hogy segítsen egy szolgáltatónak és egy egyéni pénzügyi intézménynek felgyorsítani a fizetési rendszer digitális átalakítási stratégiáját, és bevezetni a nyilvános felhőt. Megfelel a fizetésikártya-iparág (PCI) által támasztott legszigorúbb biztonsági, naplózási, kis késési és nagy teljesítményű követelményeknek.
A fizetési HSM-eket közvetlenül a felhasználók virtuális hálózatához kell csatlakoztatni, a HSM-eket pedig kizárólag a felhasználók felügyelik. A HSM-eket egyszerűen kiépítheti eszközpárként, és konfigurálható magas rendelkezésre állásra. A szolgáltatás felhasználói a Thales payShield Managert használják a HSM-ekhez való biztonságos távoli hozzáféréshez az Azure-alapú előfizetésük részeként. Több előfizetési lehetőség is rendelkezésre áll a teljesítmény széles körének és a végfelhasználói üzleti növekedésnek megfelelően gyorsan frissíthető több alkalmazáskövetelmény teljesítéséhez. Az Azure payment HSM szolgáltatás a legmagasabb szintű 2500 CPS teljesítményt nyújtja.
Az Azure Payment HSM-megoldás a Thalestől származó hardvert használja szállítóként. Az ügyfelek teljes hozzáféréssel és kizárólagos hozzáféréssel rendelkeznek a fizetési HSM-hez.
Fontos
Az Azure Payment HSM egy speciális szolgáltatás. Javasoljuk, hogy tekintse át az Azure Payment HSM díjszabási oldalát és az Azure Payment HSM használatának első lépéseit.
Azure-beli fizetési HSM magas szintű architektúra
A fizetési HSM kiépítése után a HSM-eszköz közvetlenül csatlakozik az ügyfél virtuális hálózatához, teljes távoli HSM felügyeleti képességekkel a Thales payShield Manager és a payShield Trusted Management Device (TMD) segítségével.
A HSM kiépítésekor két gazdahálózati adapter és egy felügyeleti hálózati adapter jön létre.
Az Azure Payment HSM kiépítési szolgáltatással az ügyfelek natív hozzáféréssel rendelkeznek két gazdahálózati adapterhez és egy felügyeleti felülethez a fizetési HSM-en. Ez a képernyőkép az Azure Payment HSM-erőforrásokat jeleníti meg egy erőforráscsoporton belül.
Miért érdemes az Azure Payment HSM-et használni?
A Momentum úgy épít, hogy a pénzintézetek áthelyezik a fizetési alkalmazásaik egy részét vagy egészét a felhőbe, ami megköveteli a régi helyszíni alkalmazások és HSM-ek migrálását egy olyan felhőalapú infrastruktúrába, amely általában nem tartozik a közvetlen irányításuk alá. Ez gyakran előfizetési szolgáltatást jelent a fizikai berendezések és szoftverek állandó tulajdonjoga helyett. Ennek a változásnak a mozgatórugói a hatékonyságra és a vertikálisan leskálázott fizikai jelenlétre irányuló vállalati kezdeményezések. Ezzel szemben a natív felhőbeli szervezetek esetében az alapvető üzleti modell az, hogy a felhőt először helyszíni jelenlét nélkül kell használni. Bármi is legyen az oka, a felhőalapú fizetési infrastruktúra végfelhasználói az informatikai összetettség csökkenésére, az egyszerűsített biztonsági megfelelőségre és a megoldás zökkenőmentes skálázására vonatkozó rugalmasságra számítanak az üzletmenet növekedésével párhuzamosan.
A felhő jelentős előnyöket kínál, de az örökölt helyszíni fizetési alkalmazások (beleértve a fizetési HSM-eket) felhőbe való migrálása során felmerülő kihívásokat meg kell oldani:
- Megosztott felelősség és bizalom – bizonyos területeken milyen lehetséges kontrollvesztés elfogadható?
- Késés – hogyan lehet hatékony, nagy teljesítményű kapcsolatot elérni az alkalmazás és a HSM között?
- Mindent távolról kell elvégezni – milyen meglévő folyamatokat és eljárásokat kell módosítani?
- Biztonsági tanúsítványok és naplózási megfelelőség – hogyan teljesülnek a jelenlegi szigorú követelmények?
Az Azure Payment HSM az alábbi funkciókkal kezeli ezeket a kihívásokat, és lenyűgöző értékajánlatot nyújt a szolgáltatás felhasználóinak.
Magas szintű biztonság és megfelelőség
A szolgáltatás végfelhasználói a Microsoft biztonsági és megfelelőségi befektetései segítségével növelhetik biztonsági helyzetüket. A Microsoft fenntartja a PCI DSS-t és a PCI 3DS-kompatibilis Azure-adatközpontokat, beleértve azOkat is, amelyek Azure Payment HSM-megoldásokat tartalmaznak. Az Azure Payment HSM-megoldás egy ellenőrzött PCI P2PE/PCI PIN-kód összetevő vagy megoldás részeként telepíthető, így egyszerűbbé teheti a folyamatos biztonsági auditálási megfelelőséget. A Thales payShield 10K HSM-eket a biztonsági infrastruktúrában üzembe helyezett FIPS 140-2 3. szintű és PCI HSM v3 minősítéssel rendelkezik.
Ügyfél által felügyelt HSM az Azure-ban
Az Azure Payment HSM egy előfizetési szolgáltatás része, amely egybérlős HSM-eket kínál a szolgáltatásügyfél számára, hogy teljes körű rendszergazdai vezérléssel és kizárólagos hozzáféréssel rendelkezzen a HSM-hez. Az ügyfél lehet egy olyan fizetési szolgáltató, amely több pénzügyi intézmény nevében jár el, vagy olyan pénzügyi intézmény, amely közvetlenül szeretne hozzáférni az Azure Payment HSM szolgáltatáshoz. Miután a HSM-et kiosztotta egy ügyfélnek, a Microsoftnak nincs hozzáférése az ügyféladatokhoz. Hasonlóképpen, ha már nincs szükség a HSM-re, az ügyféladatok a HSM kiadása után nullázva és törölve lesznek, így biztosítva a teljes adatvédelmet és biztonságot. Az ügyfél felelős azért, hogy elegendő HSM-előfizetés legyen aktív ahhoz, hogy megfeleljen a biztonsági mentésre, vészhelyreállításra és rugalmasságra vonatkozó követelményeknek ahhoz, hogy a helyszíni HSM-eken elérhető teljesítményt elérjék.
A digitális átalakulás és az innováció felgyorsítása a felhőben
A meglévő Thales payShield-ügyfelek számára, akik felhőmegoldást szeretnének hozzáadni, az Azure Payment HSM-megoldás natív hozzáférést biztosít egy fizetési HSM-hez az Azure-ban a "felemelés és váltás" érdekében, miközben továbbra is tapasztalják a helyszíni payShield HSM-eken keresztül megszokott alacsony késést. A megoldás nagy teljesítményű tranzakciókat is kínál a kritikus fontosságú fizetési alkalmazásokhoz.
Az ügyfelek a felhőbeli technológiai innovációval folytathatják digitális átalakítási stratégiájukat. A meglévő Thales payShield-ügyfelek a meglévő távfelügyeleti megoldásaikat (a payShield Managert és a payShield TMD-t a társított intelligens kártyaolvasókkal és adott esetben intelligens kártyákkal együtt) használhatják az Azure Payment HSM szolgáltatással való együttműködéshez. A payShield szolgáltatással újonnan ismerkedő ügyfelek beszerezhetik a hardveres tartozékokat a Thalestől vagy annak egyik partnerétől, mielőtt üzembe helyezték a HSM-et az előfizetési szolgáltatás részeként.
Tipikus használati esetek
Az alacsony késést és a HSM-kapacitás igény szerinti gyors hozzáadását lehetővé tő előnyöknek köszönhetően a felhőszolgáltatás tökéletes választás számos használati esethez, többek között a következőkhöz:
- Fizetés feldolgozása
- Kártya > mobilfizetés engedélyezése
- PIN > EMV cryptogram érvényesítése
- 3D-biztonságos hitelesítés
Fizetési hitelesítő adatok kiállítása:
- Kártyák
- Mobil biztonságos elemek
- Wearables
- Csatlakoztatott eszközök
- Gazdagépkártya-emulációs (HCE) alkalmazások
Kulcsok és hitelesítési adatok védelme:
- POS, mPOS & SPOC kulcskezelés
- Távoli kulcs betöltése (ATM > POS/mPOS-eszközök esetén)
- PIN-kód létrehozása > nyomtatás
- PIN-kód útválasztása
Bizalmas adatvédelem:
- Pont–pont titkosítás (P2PE)
- Biztonsági tokenizálás (PCI DSS-megfelelőség esetén)
- EMV fizetési tokenizálás
Alkalmas meglévő és új fizetési HSM-felhasználók számára is
A megoldás egyértelmű előnyöket biztosít mind az örökölt, helyszíni HSM-lábnyommal rendelkező fizetési HSM-felhasználók, mind azoknak az új fizetési ökoszisztéma-résztvevőknek, akik nem támogatják az örökölt infrastruktúrát, és akik a kezdettől fogva választhatnak natív felhőbeli megközelítést.
A meglévő helyszíni HSM-felhasználók előnyei:
- A meglévő alkalmazások Azure-megoldásba való migrálásához nem szükséges módosítani a fizetési alkalmazásokat vagy a HSM-szoftvereket
- Nagyobb rugalmasságot és hatékonyságot tesz lehetővé a HSM-használatban
- Leegyszerűsíti a HSM megosztását több csapat között, földrajzilag szétszórva
- Csökkenti a fizikai HSM-lábnyomot az örökölt adatközpontokban
- Javítja az új projektek pénzforgalmát
Új fizetési résztvevők juttatásai:
- Elkerüli a helyszíni HSM-infrastruktúra bevezetését
- Csökkenti a kezdeti befektetéseket az Azure-előfizetési modellel
- Hozzáférést biztosít a legújabb minősített hardverekhez és szoftverekhez igény szerint
Szószedet
| Időszak | Definíció |
|---|---|
| 3DS | 3D biztonságos |
| ATM | Automated Teller Machine |
| EMV | Euro Mastercard Visa |
| FIPS | Szövetségi információfeldolgozási szabványok |
| HCE | Gazdagépkártya-emuláció |
| HSM | Hardveres biztonsági modul |
| mPOS | Mobil értékesítési pont |
| P2PE | Pont–pont titkosítás |
| PCI | Fizetésikártya-iparág |
| PIN kód | Személyi azonosítószám |
| POS | Értékesítési pont |
| SPOC | Szoftveralapú PIN-kód bejegyzés a kereskedelmi polcon (COTS) megoldások |
| TMD | payShield Megbízható felügyeleti eszköz |
Következő lépések
- További információ az Azure Payment HSM-ről
- Az Azure Payment HSM használatának első lépései
- Néhány gyakori üzembehelyezési forgatókönyv megtekintése
- Tudnivalók a minősítésről és a megfelelőségről
- Olvassa el a gyakori kérdéseket