Apa itu Azure Payment HSM?
Azure Payment HSM adalah layanan "BareMetal" yang dikirimkan menggunakan modul keamanan perangkat keras pembayaran (HSM) Thales payShield 10K—perangkat fisik yang menyediakan operasi kunci kriptografi untuk transaksi pembayaran kriptografi real time dan penting di cloud Azure. Azure Payment HSM dirancang khusus untuk membantu penyedia layanan dan lembaga keuangan individu mempercepat strategi transformasi digital sistem pembayaran mereka dan mengadopsi cloud publik. Ini memenuhi persyaratan keamanan, kepatuhan audit, latensi rendah, dan performa tinggi yang paling ketat oleh Industri Kartu Pembayaran (PCI).
HSM pembayaran disediakan dan terhubung langsung ke jaringan virtual pengguna, dan HSM berada di bawah kontrol administrasi tunggal pengguna. HSM dapat dengan mudah disediakan sebagai sepasang perangkat dan dikonfigurasi untuk ketersediaan tinggi. Pengguna layanan menggunakan Thales payShield Manager untuk akses jarak jauh yang aman ke HSM sebagai bagian dari langganan berbasis Azure mereka. Beberapa opsi langganan tersedia untuk memenuhi berbagai performa dan beberapa persyaratan aplikasi yang dapat ditingkatkan dengan cepat sejalan dengan pertumbuhan bisnis pengguna akhir. Layanan HSM pembayaran Azure menawarkan tingkat performa tertinggi 2500 CPS.
Solusi Azure Payment HSM menggunakan perangkat keras dari Thales sebagai vendor. Pelanggan memiliki kontrol penuh dan akses eksklusif ke HSM Pembayaran.
Penting
Azure Payment HSM adalah layanan yang sangat khusus. Kami sangat menyarankan Anda meninjau halaman harga Azure Payment HSM dan Mulai menggunakan Azure Payment HSM.
Arsitektur tingkat tinggi HSM pembayaran Azure
Setelah HSM pembayaran disediakan, perangkat HSM terhubung langsung ke jaringan virtual pelanggan, dengan kemampuan manajemen HSM jarak jauh penuh, melalui Thales payShield Manager dan PayShield Trusted Management Device (TMD).
Dua antarmuka jaringan host dan satu antarmuka jaringan manajemen dibuat di penyediaan HSM.
Dengan layanan provisi Azure Payment HSM, pelanggan memiliki akses asli ke dua antarmuka jaringan host dan satu antarmuka manajemen pada HSM pembayaran. Cuplikan layar ini menampilkan sumber daya Azure Payment HSM dalam grup sumber daya.
Mengapa menggunakan Azure Payment HSM?
Momentum sedang dibangun saat lembaga keuangan memindahkan beberapa atau semua aplikasi pembayaran mereka ke cloud, memerlukan migrasi dari aplikasi lokal warisan dan HSM ke infrastruktur berbasis cloud yang umumnya tidak berada di bawah kendali langsung mereka. Seringkali itu berarti layanan langganan daripada kepemilikan abadi peralatan fisik dan perangkat lunak. Inisiatif perusahaan untuk efisiensi dan kehadiran fisik yang menskalakan adalah pendorong untuk pergeseran ini. Sebaliknya, dengan organisasi cloud-native, adopsi cloud-first tanpa kehadiran lokal adalah model bisnis dasar mereka. Apa pun alasannya, pengguna akhir infrastruktur pembayaran berbasis cloud mengharapkan berkurangnya kompleksitas TI, kepatuhan keamanan yang disederhanakan, dan fleksibilitas untuk menskalakan solusi mereka dengan mulus saat bisnis mereka tumbuh.
Cloud menawarkan manfaat yang signifikan, tetapi tantangan saat memigrasikan aplikasi pembayaran lokal warisan (yang melibatkan HSM pembayaran) ke cloud harus ditangani:
- Tanggung jawab dan kepercayaan bersama – potensi kehilangan kontrol di beberapa area dapat diterima?
- Latensi – bagaimana tautan berkinerja tinggi yang efisien antara aplikasi dan HSM dapat dicapai?
- Melakukan semuanya dari jarak jauh – proses dan prosedur apa yang ada yang mungkin perlu disesuaikan?
- Sertifikasi keamanan dan kepatuhan audit – bagaimana persyaratan ketat saat ini akan dipenuhi?
Azure Payment HSM mengatasi tantangan ini dan memberikan proposisi nilai yang menarik kepada pengguna layanan melalui fitur-fitur berikut.
Keamanan dan kepatuhan yang ditingkatkan
Pengguna akhir layanan dapat menggunakan investasi keamanan dan kepatuhan Microsoft untuk meningkatkan postur keamanan mereka. Microsoft mempertahankan pusat data Azure yang mematuhi PCI DSS dan PCI 3DS, termasuk yang menampung solusi Azure Payment HSM. Solusi Azure Payment HSM dapat disebarkan sebagai bagian dari komponen atau solusi PIN PCI P2PE/ PCI yang divalidasi, membantu menyederhanakan kepatuhan audit keamanan yang sedang berlangsung. Thales payShield 10K HSM yang disebarkan dalam infrastruktur keamanan disertifikasi untuk FIPS 140-2 Level 3 dan PCI HSM v3.
HSM yang dikelola pelanggan di Azure
Azure Payment HSM adalah bagian dari layanan langganan yang menawarkan HSM penyewa tunggal agar pelanggan layanan memiliki kontrol administratif lengkap dan akses eksklusif ke HSM. Pelanggan bisa menjadi penyedia layanan pembayaran yang bertindak atas nama beberapa lembaga keuangan atau lembaga keuangan yang ingin langsung mengakses layanan Azure Payment HSM. Setelah HSM dialokasikan ke pelanggan, Microsoft tidak memiliki akses ke data pelanggan. Demikian juga, ketika HSM tidak lagi diperlukan, data pelanggan di-zero dan dihapus segera setelah HSM dirilis, untuk memastikan privasi dan keamanan yang lengkap dipertahankan. Pelanggan bertanggung jawab untuk memastikan langganan HSM yang cukup aktif untuk memenuhi persyaratan mereka untuk pencadangan, pemulihan bencana, dan ketahanan untuk mencapai performa yang sama yang tersedia di HSM lokal mereka.
Mempercepat transformasi digital dan inovasi di cloud
Untuk pelanggan Thales payShield yang sudah ada yang ingin menambahkan opsi cloud, solusi Azure Payment HSM menawarkan akses asli ke HSM pembayaran di Azure untuk "angkat dan geser" sambil masih mengalami latensi rendah yang mereka terbiasa melalui HSM payShield lokal mereka. Solusi ini juga menawarkan transaksi berkinerja tinggi untuk aplikasi pembayaran misi penting.
Pelanggan dapat melanjutkan strategi transformasi digital mereka dengan menggunakan inovasi teknologi di cloud. Pelanggan Thales payShield yang ada dapat menggunakan solusi manajemen jarak jauh yang ada (payShield Manager dan payShield TMD bersama dengan pembaca kartu pintar terkait dan kartu pintar yang sesuai) untuk bekerja dengan layanan Azure Payment HSM. Pelanggan yang baru menggunakan payShield dapat sumber aksesori perangkat keras dari Thales atau salah satu mitranya sebelum menyebarkan HSM mereka sebagai bagian dari layanan langganan.
Kasus penggunaan umum
Dengan manfaat termasuk latensi rendah dan kemampuan untuk dengan cepat menambahkan lebih banyak kapasitas HSM sesuai kebutuhan, layanan cloud sangat cocok untuk berbagai kasus penggunaan, termasuk:
- Pemrosesan pembayaran
- Otorisasi pembayaran kartu & seluler
- Validasi kriptogram PIN & EMV
- Autentikasi 3D-Secure
Penerbitan kredensial pembayaran:
- Kartu
- Elemen aman seluler
- Wearables
- Perangkat yang tersambung
- Aplikasi emulasi kartu host (HCE)
Mengamankan kunci & data autentikasi:
- MANAJEMEN kunci POS, mPOS & SPOC
- Pemuatan kunci jarak jauh (untuk perangkat ATM &POS/mPOS)
- Pembuatan PIN & pencetakan
- Perutean PIN
Perlindungan data sensitif:
- Enkripsi titik-ke-titik (P2PE)
- Tokenisasi keamanan (untuk kepatuhan PCI DSS)
- Tokenisasi pembayaran EMV
Cocok untuk pengguna HSM pembayaran yang sudah ada dan baru
Solusi ini memberikan manfaat yang jelas bagi pengguna HSM Pembayaran dengan jejak HSM warisan lokal, dan ekosistem pembayaran baru tanpa infrastruktur warisan untuk didukung dan yang dapat memilih pendekatan cloud-native dari awal.
Manfaat untuk pengguna HSM lokal yang ada:
- Tidak memerlukan modifikasi pada aplikasi pembayaran atau perangkat lunak HSM untuk memigrasikan aplikasi yang ada ke solusi Azure
- Memungkinkan lebih banyak fleksibilitas dan efisiensi dalam pemanfaatan HSM
- Menyederhanakan berbagi HSM antara beberapa tim, tersebar secara geografis
- Mengurangi jejak HSM fisik di pusat data warisan mereka
- Meningkatkan arus kas untuk proyek baru
Manfaat bagi peserta pembayaran baru:
- Menghindari pengenalan infrastruktur HSM lokal
- Menurunkan investasi di muka melalui model langganan Azure
- Menawarkan akses ke perangkat keras dan perangkat lunak bersertifikat terbaru sesuai permintaan
Glosarium
| Term | Definisi |
|---|---|
| 3DS | Aman 3D |
| ATM | Mesin Teller Otomatis |
| EMV | Euro Mastercard Visa |
| FIPS | Standar Pemrosesan Informasi Federal |
| HCE | Emulasi Kartu Host |
| HSM | Modul Keamanan Perangkat Keras |
| mPOS | Mobile Point of Sale |
| P2PE | Enkripsi Titik-ke-Titik |
| PCI | Industri Kartu Pembayaran |
| PIN | Nomor Identifikasi Pribadi |
| POS | Titik Penjualan |
| SPOC | Entri PIN berbasis perangkat lunak pada Komersial di luar Solusi Shelf (COTS) |
| TMD | Perangkat Manajemen Tepercaya payShield |
Langkah berikutnya
- Pelajari selengkapnya tentang Azure Payment HSM
- Cari tahu cara memulai Azure Payment HSM
- Lihat beberapa skenario penyebaran umum
- Pelajari tentang Sertifikasi dan kepatuhan
- Membaca pertanyaan yang sering diajukan