Panduan dukungan layanan Azure Payment HSM
Artikel ini menguraikan prasyarat Azure Payment HSM, saluran dukungan, dan pembagian tanggung jawab dukungan antara Microsoft, Thales, dan pelanggan.
Catatan
Jika lingkungan produksi pelanggan tidak memiliki penyiapan Ketersediaan Tinggi seperti yang ditunjukkan dalam skenario Penyebaran: penyebaran ketersediaan tinggi, pelanggan tidak akan menerima dukungan tingkat S2.
Prasyarat
Microsoft bekerja sama dengan Thales untuk memastikan bahwa pelanggan memenuhi prasyarat sebelum memulai proses onboarding.
Pelanggan harus memiliki akses ke Portal Dukungan Pelanggan (ID Pelanggan) Thales CPL.
Pelanggan harus memiliki kartu pintar Thales dan pembaca kartu untuk PayShield Manager. Jika pelanggan perlu membeli kartu pintar atau pembaca kartu, mereka harus menghubungi perwakilan Thales mereka, atau menemukan kontak mereka melalui halaman kontak Thales:
- Item: 971-000135-001-000
- Deskripsi: PS10-RMGT-KIT2 - payShield Manager Starter Kit - untuk perangkat lunak V1.4A (1.8.3) dan yang lebih tinggi
- Item Termasuk: 2 Pembaca Kartu Thales, 30 Kartu Pintar PayShield Manager
Satu-satunya kartu pintar yang kompatibel dengan cipher yang digunakan untuk mengaktifkan kartu pintar penggunaan over-network memiliki pita biru dan diberi label "payShield Manager Card".
Jika pelanggan perlu membeli PayShield Trusted Management Device (TMD), mereka harus menghubungi perwakilan Thales mereka atau menemukan kontak mereka melalui halaman kontak Thales.
Pelanggan harus mengunduh dan meninjau "Panduan Pengguna Akhir HSM yang Dihosting," yang tersedia melalui Portal Dukungan Pelanggan Thales CPL. Panduan Pengguna Akhir HSM yang Dihosting memberikan detail selengkapnya tentang perubahan payShield ke layanan ini.
Pelanggan harus meninjau panduan "Azure Payment HSM - Get Ready for payShield 10K" yang mereka terima dari Microsoft. (Pelanggan yang tidak memiliki panduan dapat memintanya dari Dukungan Microsoft.)
Jika pelanggan baru menggunakan payShield atau opsi manajemen jarak jauh, mereka harus mengambil kursus pelatihan formal yang tersedia dari Thales dan mitra yang disetujui.
Jika pelanggan menggunakan payShield lokal hari ini dengan firmware kustom, mereka harus melakukan latihan porting untuk memperbarui firmware ke versi yang kompatibel dengan penyebaran Azure. Untuk meminta penawaran harga, hubungi manajer akun Thales.
Dukungan firmware dan lisensi
Firmware dasar HSM yang diinstal adalah perangkat lunak dasar Thales payShield10K versi 1.4a 1.8.3. Versi kurang dari 1.4a 1.8.3. tidak didukung. Pelanggan harus memastikan bahwa mereka hanya meningkatkan ke versi firmware yang memenuhi persyaratan kepatuhan mereka.
Lisensi yang disertakan dalam HSM pembayaran Azure:
- Manajemen Kunci Premium
- Penerbitan Magnetic Stripe
- Pemrosesan Transaksi Magnetic Stripe
- Chip EMV, Nirsentuhan & Penerbitan Seluler
- Pemrosesan Transaksi EMV
- Otentikasi Pengguna
- Perlindungan Data
- Perintah Warisan
- Manajer PayShield jarak jauh
- HSM yang dihosting
Pelanggan menyiapkan tingkat performa (60CPS, 250 CPS, 2500 CPS) dan LMK (1 LMK, 2LMK) saat HSM dibuat.
Pelanggan bertanggung jawab untuk menerapkan patch keamanan payShield dan meningkatkan firmware payShield untuk HSM yang disediakan sesuai kebutuhan. Jika pelanggan memiliki pertanyaan atau memerlukan bantuan, mereka harus bekerja dengan dukungan Thales.
Microsoft bertanggung jawab untuk menerapkan patch keamanan payShield ke HSM yang tidak dialokasikan.
Ketersediaan
Azure Payment HSM saat ini tersedia di wilayah berikut:
- AS Timur
- US Barat
- US Tengah Selatan
- AS Tengah
- Eropa Utara
- Eropa Barat
Harga
Harga Azure Payment HSM meliputi:
- Lisensi paket premium Thales payShield dan lisensi opsional yang tercantum dalam Firmware dan dukungan lisensi.
- Paket dukungan Thales yang ditingkatkan untuk perangkat lunak, aplikasi, dan dukungan firmware payShield.
Penyesuaian firmware tidak disertakan. Pelanggan yang menginginkan kustomisasi firmware harus bekerja dengan Thales untuk mendapatkan kutipan yang tepat.
SKU yang didukung
Azure Payment HSM mendukung SKU berikut:
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
Dukungan Microsoft
Microsoft menyediakan dukungan untuk masalah perangkat keras, masalah jaringan, dan masalah provisi. Pelanggan perusahaan harus menghubungi CSAM mereka untuk mengetahui detail kontrak dukungan mereka.
Dukungan Microsoft dapat dihubungi dengan membuat tiket dukungan melalui portal Azure:
- Dari beranda portal Azure, pilih ikon "Dukungan + pemecahan masalah" (tanda tanya dalam lingkaran).
- Pilih tombol "Bantuan + Dukungan".
- Pilih "Buat permintaan dukungan."
- Pada layar "Permintaan dukungan baru", pilih "Teknis" sebagai jenis masalah Anda, lalu "Pembayaran HSM" sebagai jenis layanan.
Dukungan Thales
Thales akan memberikan dukungan tingkat aplikasi pembayaran termasuk perangkat lunak klien, konfigurasi dan pencadangan HSM, dan dukungan operasi HSM.
Semua pelanggan Azure Payment HSM memiliki Paket Dukungan yang Ditingkatkan dengan Thales. Paket Selamat Datang Thales untuk Produk Autentikasi dan Enkripsi adalah referensi penting bagi pelanggan, karena menjelaskan rencana dukungan, cakupan, dan responsivitas Thales. Unduh PDF Paket Selamat Datang Thales.
Dukungan Thales dapat dihubungi melalui Portal Dukungan Pelanggan Thales CPL.
Kontak dukungan
Bergantung pada sifat masalah atau kueri Anda, Anda mungkin perlu menghubungi dukungan Microsoft dan/atau Thales. Tabel di bawah ini menyediakan panduan tingkat tinggi. Ketika Anda tidak tahu di mana mendapatkan dukungan, hubungi dukungan Microsoft terlebih dahulu.
| Terbitan | Dukungan Microsoft | Dukungan Thales | Informasi Tambahan |
|---|---|---|---|
| Provisi HSM, jaringan HSM, perangkat keras HSM, manajemen, dan koneksi port host | X | ||
| Reset HSM, penghapusan HSM | X | ||
| Peristiwa HSM Tamper | X | Microsoft dapat memulihkan log dari Tamper sedang berdasarkan permintaan pelanggan. Sangat disarankan agar Anda menerapkan replikasi dan pencadangan log real time. | |
| operasi manajer payShield, manajemen kunci | X | ||
| aplikasi payShield, perintah host | X | ||
| peningkatan firmware payShield, patch keamanan | X | Pelanggan bertanggung jawab untuk meningkatkan firmware HSM yang dialokasikan dan menerapkan patch keamanan. Versi firmware di bawah 1.4a 1.8.3. tidak didukung. Microsoft bertanggung jawab untuk menerapkan patch keamanan payShield ke HSM yang tidak dialokasikan. |
|
| Kartu pintar, Pembaca Kartu | X | Pelanggan dapat membeli kartu pintar dan pembaca melalui perwakilan Thales mereka. | |
| TMD | X | Pelanggan dapat membeli TMD melalui perwakilan Thales mereka. | |
| Panduan Pengguna Akhir HSM yang Dihosting | X | Pelanggan harus mengunduh "Panduan Pengguna Akhir HSM yang Dihosting" dari portal dukungan Thales untuk detail selengkapnya tentang perubahan payShield ke layanan ini. | |
| dokumentasi payShield 10K, dokumentasi TMD | X | ||
| pencadangan log audit dan kesalahan payShield | T/A | T/A | Pelanggan bertanggung jawab untuk menerapkan mekanisme mereka sendiri untuk mencadangkan log audit dan kesalahan mereka. Sangat disarankan agar Anda menerapkan replikasi dan pencadangan log real time. |
| Pencadangan kunci | T/A | T/A | Pelanggan bertanggung jawab untuk menerapkan mekanisme mereka sendiri untuk mencadangkan kunci. |
| Firmware kustom | X | Jika pelanggan menggunakan payShield lokal hari ini dengan firmware kustom, latihan porting diperlukan untuk memperbarui firmware ke versi yang kompatibel dengan penyebaran Azure. Hubungi manajer akun Thales untuk meminta penawaran harga. Firmware kustom akan didukung oleh dukungan Thales. |
Langkah berikutnya
- Pelajari selengkapnya tentang Azure Payment HSM
- Lihat beberapa skenario penyebaran umum
- Pelajari tentang Sertifikasi dan kepatuhan
- Membaca pertanyaan yang sering diajukan