Guia de suporte do serviço Azure Payment HSM
Este artigo descreve os pré-requisitos do Azure Payment HSM, os canais de suporte e a divisão da responsabilidade de suporte entre a Microsoft, a Thales e o cliente.
Nota
Se o ambiente de produção de um cliente não tiver uma configuração de Alta Disponibilidade, conforme mostrado em Cenários de implantação: implantação de alta disponibilidade, o cliente não receberá suporte de nível S2.
Pré-requisitos
A Microsoft trabalha com a Thales para garantir que os clientes atendam aos pré-requisitos antes de iniciar o processo de integração.
Os clientes devem ter acesso ao Portal de Apoio ao Cliente da Thales CPL (ID do Cliente).
Os clientes devem ter cartões inteligentes Thales e leitores de cartões para o payShield Manager. Se um cliente precisar de comprar cartões inteligentes ou leitores de cartões, deve contactar os seus representantes da Thales ou encontrar os seus contactos através da página de contacto da Thales:
- Artigo: 971-000135-001-000
- Descrição: PS10-RMGT-KIT2 - payShield Manager Starter Kit - para software V1.4A (1.8.3) e superior
- Itens incluídos: 2 leitores de cartões Thales, 30 Smartcards PayShield Manager
Os únicos cartões inteligentes compatíveis com as cifras usadas para permitir o uso de cartões inteligentes pela rede têm uma faixa azul e são rotulados como "payShield Manager Card".
Se um cliente precisar de adquirir um dispositivo de gestão fidedigna (TMD) payShield, deve contactar os seus representantes da Thales ou encontrar os seus contactos através da página de contacto da Thales.
Os clientes devem baixar e revisar o "Guia do Usuário Final do HSM Hospedado", que está disponível no Portal de Suporte ao Cliente da Thales CPL. O Guia do Usuário Final do HSM Hospedado fornece mais detalhes sobre as alterações do payShield para este serviço.
Os clientes devem consultar o guia "Azure Payment HSM - Get Ready for payShield 10K" que receberam da Microsoft. (Os clientes que não têm o guia podem solicitá-lo a partir de Suporte da Microsoft.)
Se um cliente é novo no payShield ou na opção de gerenciamento remoto, ele deve fazer os cursos de treinamento formais disponíveis da Thales e seus parceiros aprovados.
Se um cliente estiver usando o payShield no local hoje com firmware personalizado, ele deverá realizar um exercício de portabilidade para atualizar o firmware para uma versão compatível com a implantação do Azure. Para solicitar um orçamento, contacte um gestor de conta Thales.
Suporte de firmware e licença
O firmware base HSM instalado é o software base Thales payShield10K versão 1.4a 1.8.3. Versões inferiores a 1.4a 1.8.3. não são suportados. Os clientes devem garantir que apenas atualizam para uma versão de firmware que atenda aos seus requisitos de conformidade.
As licenças incluídas no HSM de pagamento do Azure:
- Gestão de Chaves Premium
- Emissão de banda magnética
- Processamento de transações com banda magnética
- Chip EMV, Contactless e Mobile Emissão
- Processamento de transações EMV
- Autenticação de Utilizador
- Proteção de Dados
- Comandos herdados
- Gestor remoto payShield
- HSM hospedado
O cliente configura o nível de desempenho (60CPS, 250 CPS, 2500 CPS) e LMK (1 LMK, 2LMK) quando o HSM é criado.
Os clientes são responsáveis por aplicar patches de segurança payShield e atualizar o firmware payShield para seus HSMs provisionados, conforme necessário. Se os clientes tiverem dúvidas ou precisarem de assistência, devem trabalhar com o suporte da Thales.
A Microsoft é responsável pela aplicação de patches de segurança payShield a HSMs não alocados.
Disponibilidade
O Azure Payment HSM está atualmente disponível nas seguintes regiões:
- E.U.A. Leste
- E.U.A. Oeste
- E.U.A. Centro-Sul
- E.U.A. Central
- Europa do Norte
- Europa Ocidental
Preços
Os preços do Azure Payment HSM incluem:
- As licenças do pacote premium Thales payShield e as licenças opcionais listadas em Firmware e suporte de licenças.
- Um plano de suporte melhorado da Thales para suporte de software, aplicações e firmware payShield.
A personalização do firmware não está incluída. Os clientes que desejam personalização de firmware devem trabalhar com a Thales para obter uma cotação exata.
SKUs Suportados
O Azure Payment HSM dá suporte às seguintes SKUs:
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
Suporte da Microsoft
A Microsoft fornece suporte para problemas de hardware, problemas de rede e problemas de provisionamento. Os clientes empresariais devem contactar os seus CSAM para obter detalhes do seu contrato de suporte.
O suporte da Microsoft pode ser contatado criando um tíquete de suporte por meio do portal do Azure:
- Na página inicial do portal do Azure, selecione o ícone "Suporte + solução de problemas" (um ponto de interrogação em um círculo).
- Selecione o botão "Ajuda + Suporte".
- Selecione "Criar uma solicitação de suporte".
- Na tela "Nova solicitação de suporte", selecione "Técnico" como o tipo de problema e, em seguida, "HSM de pagamento" como o tipo de serviço.
Suporte Thales
A Thales fornecerá suporte em nível de aplicativo de pagamento, incluindo software cliente, configuração e backup de HSM e suporte à operação de HSM.
Todos os clientes do Azure Payment HSM têm um Plano de Suporte Avançado com a Thales. O Pacote de Boas-Vindas da Thales para Produtos de Autenticação e Criptografia é uma referência importante para os clientes, pois explica o plano de suporte, o escopo e a capacidade de resposta da Thales. Faça o download do Pacote de Boas-Vindas da Thales em PDF.
O suporte da Thales pode ser contactado através do Portal de Apoio ao Cliente Thales CPL.
Contactos de suporte
Dependendo da natureza do seu problema ou consulta, poderá ter de contactar o suporte da Microsoft e/ou da Thales. A tabela abaixo fornece orientações de alto nível. Quando não souber onde obter suporte, contacte primeiro o suporte da Microsoft.
| Problemas | Suporte da Microsoft | Suporte Thales | Informações Adicionais |
|---|---|---|---|
| Provisionamento de HSM, rede HSM, hardware HSM, gerenciamento e conexão de porta host | X | ||
| Redefinição do HSM, exclusão do HSM | X | ||
| Evento HSM Tamper | X | A Microsoft pode recuperar logs de adulteração média com base na solicitação do cliente. É altamente recomendável implementar replicação e backup de logs em tempo real. | |
| payShield gestor de operações, gestão de chaves | X | ||
| aplicações payShield, comandos de host | X | ||
| Atualização de firmware payShield, patch de segurança | X | Os clientes são responsáveis por atualizar o firmware do HSM alocado e aplicar patches de segurança. Versões de firmware abaixo de 1.4a 1.8.3. não são suportados. A Microsoft é responsável pela aplicação de patches de segurança payShield a HSMs não alocados. |
|
| Cartão inteligente, Leitores de cartões | X | Os clientes podem comprar cartões inteligentes e leitores através dos seus representantes Thales. | |
| DTM | X | O cliente pode comprar TMD através dos seus representantes Thales. | |
| Guia do usuário final do HSM hospedado | X | Os clientes devem fazer o download do "Guia do Usuário Final do HSM Hospedado" no portal de suporte da Thales para obter mais detalhes sobre as alterações do payShield a este serviço. | |
| documentação payShield 10K, documentação TMD | X | ||
| Auditoria payShield e backup de logs de erros | N/A | N/A | O cliente é responsável por implementar seu próprio mecanismo para fazer backup de seus logs de auditoria e erros. É altamente recomendável implementar replicação e backup de logs em tempo real. |
| Backup de chaves | N/A | N/A | Os clientes são responsáveis por implementar seu próprio mecanismo de backup de chaves. |
| Firmware personalizado | X | Se os clientes estiverem usando o payShield no local hoje com um firmware personalizado, será necessário um exercício de portabilidade para atualizar o firmware para uma versão compatível com a implantação do Azure. Entre em contato com o gerente de conta da Thales para solicitar um orçamento. O firmware personalizado será suportado pelo suporte da Thales. |
Próximos passos
- Saiba mais sobre o Azure Payment HSM
- Veja alguns cenários comuns de implantação
- Saiba mais sobre certificação e conformidade
- Leia as perguntas frequentes