Veelgestelde vragen

Azure Payment HSM is beschikbaar in VS - oost, VS - west, VS - zuid-centraal, VS - centraal, Europa - noord en Europa - west.

Nadat HSM's zijn ingericht, zijn ze rechtstreeks verbonden met het virtuele netwerk van een gebruiker en zijn HSM's onder het enige beheer van gebruikers. HSM's kunnen worden ingericht als een paar apparaten en worden geconfigureerd voor hoge beschikbaarheid. De service maakt gebruik van Thales payShield Manager voor veilige externe toegang tot de HSM.

Financiële instellingen en serviceproviders in het betalingsecosysteem, waaronder verleners, serviceproviders, verwervers, processors en betalingsnetwerken, profiteren van Azure Payment HSM.

Met voordelen zoals lage latentie en de mogelijkheid om snel meer HSM-capaciteit toe te voegen, is Azure Payment HSM een perfecte oplossing voor een breed scala aan gebruiksvoorbeelden, waaronder betalingsverwerking, het uitgeven van betalingsreferenties, het beveiligen van sleutels en verificatiegegevens en gevoelige gegevensbescherming. Zie Azure Payment HSM voor meer informatie: typische gebruiksvoorbeelden

Zie Aan de slag met Azure Payment HSM.

Zie het overzicht van Azure Payment HSM: ondersteunde SKU's.

Zie Hoe u het prestatieniveau van een HSM voor betaling wijzigt.

De service wordt geleverd met thales payShield 10K Premium Package-licentie met 1 of 2 LMK bij 60CPS, 250CPS of 2500CPS. Zie de prijsinformatie voor Azure Payment HSM voor informatie over de firmware. Zie de ondersteuningshandleiding voor de Azure Payment HSM-service: Firmware- en licentieondersteuning.

Apparaatlicenties zijn vereist wanneer u aangepaste firmware toepast of terugkeert naar de basisfirmwareversie. Neem voor licentie contact op met thales-ondersteuning met het serienummer van het apparaat.

Fysieke sleutelvergrendelingen worden losgekoppeld van payShield Manager-gebruik en zijn niet langer gekoppeld aan de systeemstatus.

HSM's worden extern beheerd met payShield Manager. Deze toegang biedt een virtuele console die kan worden gebruikt voor configuratie. Er is geen toegang tot de lokale console beschikbaar en de beschikbaarheid van de lokale console kan niet worden beheerd.

Paysheild Monitor wordt gedistribueerd als een virtuele machine en kan on-premises worden geïmplementeerd of gehost in een Azure VM-exemplaar.

TMD maakt sleutelbeheer mogelijk voor deze typische gebruiksvoorbeelden:

• Sleutels vormen van onderdelen
• Bestaande sleutels splitsen in onderdelen
• Symmetrische KEK's intern delen binnen een organisatie of extern met een vertrouwde derde partij

De prestaties van een gehoste payShield verschillen niet van een on-premises implementatie. De werkelijke end-to-endprestaties van de betalings-API zijn afhankelijk van de locatie van de workloads en netwerklatenties. Wanneer de workloads van de betalingsservice worden uitgevoerd op virtuele machines die worden gehost in het netwerk van dezelfde serviceprovider, moeten de prestaties overeenkomen met een on-premises implementatie. Netwerklatenties tussen de virtuele computercomputer(s) waarop betalingsserviceworkloads worden uitgevoerd en de gehoste payShield zijn doorgaans zeer laag, maar dit is afhankelijk van de netwerkinstallatie van de provider

Als u een apparaatproces vrijgeeft, worden alle klantgegevens, logboeken, sleutels enzovoort verwijderd. Zie Zelfstudie: Een HSM met inbedrijfstelling verwijderen voor de stappen.