Wat is Azure Payment HSM?
Azure Payment HSM is een 'BareMetal'-service die wordt geleverd met thales payShield 10K payment hardware security modules (HSM): fysieke apparaten die cryptografische sleutelbewerkingen bieden voor realtime, kritieke betalingstransacties in de Azure-cloud. Azure Payment HSM is speciaal ontworpen om een serviceprovider en een afzonderlijke financiële instelling te helpen de digitale transformatiestrategie van hun betalingssysteem te versnellen en de openbare cloud te gebruiken. Het voldoet aan de strengste beveiliging, auditcompatibiliteit, lage latentie en hoge prestatievereisten door de Pci (Payment Card Industry).
Betalings-HSM's worden ingericht en rechtstreeks verbonden met het virtuele netwerk van gebruikers en HSM's vallen onder het beheerbeheer van gebruikers. HSM's kunnen eenvoudig worden ingericht als een paar apparaten en geconfigureerd voor hoge beschikbaarheid. Gebruikers van de service maken gebruik van Thales payShield Manager voor veilige externe toegang tot de HSM's als onderdeel van hun Azure-abonnement. Er zijn meerdere abonnementsopties beschikbaar om te voldoen aan een breed scala aan prestaties en meerdere toepassingsvereisten die snel kunnen worden bijgewerkt in overeenstemming met de groei van het bedrijf van eindgebruikers. Azure Payment HSM-service biedt het hoogste prestatieniveau 2500 CPS.
De Azure Payment HSM-oplossing maakt als leverancier gebruik van hardware van Thales . Klanten hebben volledige controle en exclusieve toegang tot de Payment HSM.
Belangrijk
Azure Payment HSM een zeer gespecialiseerde service. We raden u ten zeerste aan de pagina met prijzen voor Azure Payment HSM te bekijken en aan de slag te gaan met Azure Payment HSM.
HSM-architectuur op hoog niveau van Azure-betaling
Nadat een betalings-HSM is ingericht, wordt het HSM-apparaat rechtstreeks verbonden met het virtuele netwerk van een klant, met volledige externe HSM-beheermogelijkheden, via Thales payShield Manager en het TMD (Trusted Management Device) van payShield.
Er worden twee hostnetwerkinterfaces en één beheernetwerkinterface gemaakt bij het inrichten van HSM.
Met de Azure Payment HSM-inrichtingsservice hebben klanten systeemeigen toegang tot twee hostnetwerkinterfaces en één beheerinterface op de betaal-HSM. In deze schermopname worden de Azure Payment HSM-resources binnen een resourcegroep weergegeven.
Waarom Azure Payment HSM gebruiken?
Momentum bouwt voort naarmate financiële instellingen sommige of alle betalingstoepassingen naar de cloud verplaatsen, waarvoor een migratie van de verouderde on-premises toepassingen en HSM's naar een cloudinfrastructuur vereist is die doorgaans niet onder hun directe controle valt. Vaak betekent dit een abonnementsservice in plaats van eeuwig eigendom van fysieke apparatuur en software. Bedrijfsinitiatieven voor efficiëntie en een uitgeschaalde fysieke aanwezigheid zijn de drijfveren voor deze verschuiving. Omgekeerd is de ingebruikname van cloud-eigen organisaties, zonder on-premises aanwezigheid, hun fundamentele bedrijfsmodel. Eindgebruikers van een cloudgebaseerde betalingsinfrastructuur verwachten een verminderde IT-complexiteit, gestroomlijnde beveiligingsnaleving en flexibiliteit om hun oplossing naadloos te schalen naarmate hun bedrijf groeit.
De cloud biedt aanzienlijke voordelen, maar uitdagingen bij het migreren van een verouderde on-premises betalingstoepassing (met betrekking tot HSM's voor betaling) naar de cloud moet worden aangepakt:
- Gedeelde verantwoordelijkheid en vertrouwen : welk potentieel verlies van controle op sommige gebieden is acceptabel?
- Latentie: hoe kan een efficiënte, krachtige koppeling tussen de toepassing en HSM worden bereikt?
- Alles op afstand uitvoeren – welke bestaande processen en procedures moeten mogelijk worden aangepast?
- Beveiligingscertificeringen en controlenaleving: hoe voldoen aan de huidige strenge vereisten?
Azure Payment HSM biedt een oplossing voor deze uitdagingen en biedt een aantrekkelijke waardepropositie aan gebruikers van de service via de volgende functies.
Verbeterde beveiliging en naleving van voorschriften
Eindgebruikers van de service kunnen microsoft-investeringen in beveiliging en naleving gebruiken om hun beveiligingspostuur te verhogen. Microsoft onderhoudt PCI DSS- en PCI 3DS-compatibele Azure-datacenters, waaronder datacenters die Azure Payment HSM-oplossingen bevatten. De Azure Payment HSM-oplossing kan worden geïmplementeerd als onderdeel van een gevalideerd PCI P2PE-/PCI-pincodeonderdeel of -oplossing om de doorlopende naleving van beveiligingscontrole te vereenvoudigen. Thales payShield 10K HSM's die zijn geïmplementeerd in de beveiligingsinfrastructuur, zijn gecertificeerd voor FIPS 140-2 Level 3 en PCI HSM v3.
Door de klant beheerde HSM in Azure
De Azure Payment HSM maakt deel uit van een abonnementsservice die HSM's met één tenant biedt voor de serviceklant om volledig beheer en exclusieve toegang tot de HSM te hebben. De klant kan een serviceprovider zijn die namens meerdere financiële instellingen handelt of een financiële instelling die rechtstreeks toegang wil krijgen tot de Azure Payment HSM-service. Zodra de HSM is toegewezen aan een klant, heeft Microsoft geen toegang tot klantgegevens. Zodra de HSM niet meer vereist is, worden klantgegevens ook nul gemaakt en gewist zodra de HSM is vrijgegeven, om volledige privacy en beveiliging te garanderen. De klant is verantwoordelijk om ervoor te zorgen dat voldoende HSM-abonnementen actief zijn om te voldoen aan hun vereisten voor back-up, herstel na noodgevallen en tolerantie om dezelfde prestaties te bereiken die beschikbaar zijn op hun on-premises HSM's.
Digitale transformatie en innovatie in de cloud versnellen
Voor bestaande Thales payShield-klanten die een cloudoptie willen toevoegen, biedt de Azure Payment HSM-oplossing systeemeigen toegang tot een betalings-HSM in Azure voor 'lift-and-shift', terwijl ze nog steeds last hebben van de lage latentie die ze gewend zijn via hun on-premises payShield HSM's. De oplossing biedt ook hoogwaardige transacties voor bedrijfskritieke betalingstoepassingen.
Klanten kunnen hun strategie voor digitale transformatie voortzetten door technologie-innovatie in de cloud te gebruiken. Bestaande Thales payShield-klanten kunnen hun bestaande oplossingen voor extern beheer (payShield Manager en payShield TMD, samen met bijbehorende smartcardlezers en smartcards) gebruiken om te werken met de Azure Payment HSM-service. Klanten die geen lid zijn van PayShield, kunnen de hardwareaccessoires van Thales of een van de partners kopen voordat ze hun HSM implementeren als onderdeel van de abonnementsservice.
Typische gebruiksvoorbeelden
Met voordelen, waaronder lage latentie en de mogelijkheid om snel meer HSM-capaciteit toe te voegen, is de cloudservice perfect geschikt voor een breed scala aan gebruiksvoorbeelden, waaronder:
- Betalingsverwerking
- Autorisatie voor kaart en mobiele betaling
- Validatie van pincode en EMV-cryptogram
- 3D-Secure-verificatie
Betalingsreferenties uitgeven:
- Kaarten
- Mobiele beveiligde elementen
- Wearables
- Verbonden apparaten
- HCE-toepassingen (Host card emulation)
Sleutels en verificatiegegevens beveiligen:
- POS, mPOS & SPOC-sleutelbeheer
- Laden van externe sleutels (voor ATM & POS/mPOS-apparaten)
- Pincode genereren en afdrukken
- Pincoderoutering
Bescherming van gevoelige gegevens:
- Punt-naar-puntversleuteling (P2PE)
- Beveiligingstokenisatie (voor PCI DSS-naleving)
- EMV-betalingstokenisatie
Geschikt voor zowel bestaande als nieuwe HSM-gebruikers
De oplossing biedt duidelijke voordelen voor zowel payment HSM-gebruikers met een verouderde, on-premises HSM-footprint als die nieuwe deelnemers aan het betalingsecosysteem zonder verouderde infrastructuur ter ondersteuning en wie vanaf het begin een cloudeigen benadering kan kiezen.
Voordelen voor bestaande on-premises HSM-gebruikers:
- Vereist geen wijzigingen in betalingstoepassingen of HSM-software om bestaande toepassingen te migreren naar de Azure-oplossing
- Biedt meer flexibiliteit en efficiëntie in HSM-gebruik
- Vereenvoudigt het delen van HSM tussen meerdere teams, geografisch verspreid
- Vermindert de fysieke HSM-footprint in hun verouderde datacenters
- Verbetert de cashflow voor nieuwe projecten
Voordelen voor nieuwe betalingsdeelnemers:
- Vermijdt de introductie van on-premises HSM-infrastructuur
- Verlaagt vooraf investeringen via het Azure-abonnementsmodel
- Biedt toegang tot nieuwste gecertificeerde hardware en software op aanvraag
Woordenlijst
| Term | Definitie |
|---|---|
| 3DS | 3D Secure |
| ATM | Geautomatiseerde Teller-machine |
| EMV | Visa voor Euro-Visa |
| FIPS | Federal Information Processing Standards |
| HCE | Emulatie van hostkaart |
| HSM | HardwareBeveiligingsmodule |
| mPOS | Mobiele verkooppunt |
| P2PE | Punt-naar-puntversleuteling |
| PCI | Payment Card Industry |
| Pincode | Persoonlijk identificatienummer |
| POS | Verkooppunt |
| SPOC | Op software gebaseerde pin entry op Commercial off the Shelf (COTS) Solutions |
| TMD | PayShield Trusted Management Device |
Volgende stappen
- Meer informatie over Azure Payment HSM
- Ontdek hoe u aan de slag gaat met Azure Payment HSM
- Enkele algemene implementatiescenario's bekijken
- Meer informatie over certificering en naleving
- Lees de veelgestelde vragen