Guia de suporte do serviço HSM de Pagamento do Azure
Este artigo descreve os pré-requisitos do HSM de Pagamento do Azure, os canais de suporte e a divisão da responsabilidade de suporte entre a Microsoft, a Thales e o cliente.
Observação
Se o ambiente de produção de um cliente não tiver uma configuração de Alta Disponibilidade, conforme mostrado em Cenários de implantação: implantação de alta disponibilidade, o cliente não receberá suporte no nível S2.
Pré-requisitos
A Microsoft trabalha com a Thales para garantir que os clientes atendam aos pré-requisitos antes de iniciar o processo de integração.
Os clientes devem ter acesso ao Portal da Thales CPL de Atendimento ao Cliente (ID do Cliente).
Os clientes devem ter cartões inteligentes e leitores de cartão da Thales para o payShield Manager. Se um cliente precisar comprar cartões inteligentes ou leitores de cartão, ele deverá entrar em contato com seus representantes da Thales ou encontrar seus contatos por meio da página de contato da Thales:
- Item: 971-000135-001-000
- Descrição: PS10-RMGT-KIT2 – payShield Manager Starter Kit – para software V1.4A (1.8.3) e superior
- Itens incluídos: 2 leitores de cartão da Thales, 30 cartões inteligentes do payShield Manager
Os únicos cartões inteligentes compatíveis com as criptografias usadas para habilitar cartões inteligentes de uso por meio da rede têm uma faixa azul e são rotulados como "Cartão do Gerenciador payShield".
Se um cliente precisar adquirir um TMD (Dispositivo de Gerenciamento Confiável) do payShield, entre em contato com seus representantes da Thales ou encontre seus contatos na página de contatos da Thales.
Os clientes devem baixar e examinar o "Guia do usuário final do HSM hospedado", que está disponível por meio do Portal de Suporte ao Cliente do CPL do Thales. O Guia do usuário final do HSM hospedado fornece mais detalhes sobre as alterações no payShield para esse serviço.
Os clientes devem examinar o guia "HSM de Pagamento do Azure – Prepare-se para o payShield 10K" que eles receberam da Microsoft. (Os clientes que não têm o guia podem solicitá-lo ao Suporte da Microsoft.)
Se um cliente for novo no payShield ou na opção de gerenciamento remoto, ele deverá concluir os cursos formais de treinamento disponíveis da Thales e de seus parceiros aprovados.
Se um cliente estiver usando o payShield localmente no momento com um firmware personalizado, ele deve realizar um exercício de portabilidade para atualizar o firmware para uma versão compatível com a implantação do Azure. Para solicitar um orçamento, entre em contato com um gerente de conta do Thales.
Suporte a firmware e licença
O firmware base do HSM instalado é o software base do Thales payShield10K versão 1.9a. O cliente pode atualizar ou fazer downgrade do firmware com base em suas necessidades. Não há suporte para versões menores que 1.4a. Os clientes devem garantir que eles só atualizem ou façam downgrade para uma versão de firmware que atenda aos requisitos de conformidade.
As licenças incluídas no HSM de pagamento do Azure:
- Gerenciamento de Chaves Premium
- Emissão de Faixa Magnética
- Processamento de Transações de Faixa Magnética
- Chip EMV, emissão móvel e sem contato
- Processamento de Transações EMV
- Autenticação do usuário
- Proteção de Dados
- Comandos herdados
- Gerenciador de payShield Remoto
- HSM Hospedado
O cliente configurou o nível de desempenho (60 CPS, 250 CPS, 2500 CPS) e LMK (1 LMK, 2 LMK) quando o HSM foi criado.
Os clientes são responsáveis por aplicar patches de segurança do payShield e atualizar o firmware do payShield para seus HSMs provisionados, conforme necessário. Se os clientes tiverem dúvidas ou precisarem de assistência, eles deverão trabalhar com o suporte da Thales.
A Microsoft é responsável por aplicar patches de segurança do payShield a HSMs não alocados.
Disponibilidade
Atualmente, o HSM de Pagamento do Azure está disponível nas seguintes regiões:
- Leste dos EUA
- Oeste dos EUA
- Centro-Sul dos Estados Unidos
- Centro dos EUA
- Norte da Europa
- Europa Ocidental
Preços
Os preços do HSM de Pagamento do Azure incluem:
- As licenças de pacote Premium do Thales payShield e as licenças opcionais listadas no suporte a firmware e licença.
- Um plano de suporte aprimorado do Thales para suporte a software, aplicativo e firmware do payShield.
A personalização do firmware não está incluída. Os clientes que desejam personalização de firmware devem trabalhar com o Thales para obter um orçamento exato.
SKUs com suporte
O HSM de Pagamento do Azure dá suporte aos seguintes SKUs:
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
Suporte da Microsoft
A Microsoft oferece suporte para problemas de hardware, problemas de rede e problemas de provisionamento. Os clientes corporativos devem entrar em contato com o CSAM para descobrir os detalhes do contrato de suporte.
É possível entrar em contato com o suporte da Microsoft criando um tíquete de suporte no portal do Azure:
- Na página inicial do portal do Azure, selecione o ícone "Suporte + solução de problemas" (um ponto de interrogação em um círculo).
- Selecione o botão "Ajuda + suporte".
- Selecione "Criar uma solicitação de suporte".
- Na tela "Nova solicitação de suporte", selecione "Técnico" como o tipo de problema e, em seguida, "HSM de Pagamento" como o tipo de serviço.
Suporte do Thales
A Thales fornece suporte no nível do aplicativo de pagamento, incluindo software cliente, configuração de HSM e backup e suporte à operação do HSM.
Todos os clientes do HSM de Pagamento do Azure têm um plano de suporte aprimorado com o Thales. O Pacote de Boas-Vindas da Thales para Produtos de Autenticação e Criptografia é uma referência importante para os clientes, pois explica o plano de suporte, o escopo e a capacidade de resposta da Thales.
O suporte da Thales pode ser contatado pelo Portal da Thales CPL de Atendimento ao Cliente.
Contatos de suporte
Dependendo da natureza do problema ou da consulta, talvez seja necessário entrar em contato com o suporte da Microsoft e/ou da Thales. A tabela abaixo fornece diretrizes de alto nível. Quando você não souber onde obter suporte, entre em contato com o suporte da Microsoft primeiro.
| Problemas | Suporte da Microsoft | Suporte da Thales | Informações adicionais |
|---|---|---|---|
| Provisionamento de HSM, rede HSM, hardware HSM, gerenciamento e conexão de porta de host | X | ||
| Redefinição de HSM, exclusão de HSM | X | ||
| Evento Adulterar HSM | X | A Microsoft pode recuperar logs de Adulteração média com base na solicitação do cliente. É altamente recomendável que você implemente a replicação e o backup de log em tempo real. | |
| Operação do payShield manager, gerenciamento de chaves | X | ||
| Aplicativos do payShield, comandos de host | X | ||
| Atualização de firmware do payShield, patch de segurança | X | Os clientes são responsáveis por atualizar o firmware do HSM alocado e aplicar patches de segurança. Versões de firmware abaixo da 1.4a 1.8.3. não têm suporte. A Microsoft é responsável por aplicar patches de segurança do payShield a HSMs não alocados. |
|
| Cartão inteligente, Leitores de cartão | X | Os clientes podem comprar cartões inteligentes e leitores por seus representantes da Thales. | |
| TMD | X | O cliente pode comprar o TMD por meio de seus representantes da Thales. | |
| Guia do Usuário Final do HSM Hospedado | X | Os clientes devem baixar o "Guia do Usuário Final do HSM Hospedado" no portal de suporte da Thales para obter mais detalhes sobre as alterações para este serviço no payShield. | |
| Documentação do payShield 10K, documentação do TMD | X | ||
| Auditoria do payShield e backup de logs de erros | N/D | N/D | O cliente é responsável por implementar seu próprio mecanismo para fazer backup de seus logs de auditoria e erros. É altamente recomendável que você implemente a replicação e o backup de log em tempo real. |
| Backup de chave | N/D | N/D | Os clientes são responsáveis por implementar seu próprio mecanismo para fazer backup de chaves. |
| Firmware personalizado | X | Se os clientes estão usando o payShield localmente no momento com um firmware personalizado, um exercício de portabilidade será necessário para atualizar o firmware para uma versão compatível com a implantação do Azure. Entre em contato com o gerente de conta da Thales para solicitar uma cotação. O firmware personalizado terá suporte do suporte da Thales. |
Próximas etapas
- Saiba mais sobre o HSM de Pagamento do Azure
- Veja alguns cenários comuns de implantação
- Saiba mais sobre Certificação e conformidade
- Leia as perguntas frequentes