Vad är Azure Payment HSM?
Azure Payment HSM är en "BareMetal"-tjänst som levereras med thales payShield 10K säkerhetsmoduler för betalningsmaskinvara (HSM) – fysiska enheter som tillhandahåller kryptografiska nyckelåtgärder för realtidskritiska betalningstransaktioner i Azure-molnet. Azure Payment HSM är särskilt utformat för att hjälpa en tjänsteleverantör och ett enskilt finansinstitut att påskynda betalningssystemets strategi för digital omvandling och anta det offentliga molnet. Den uppfyller de strängaste kraven för säkerhet, granskningsefterlevnad, låg svarstid och höga prestanda av betalkortsindustrin (PCI).
HSM:er för betalning etableras och ansluts direkt till användarnas virtuella nätverk, och HSM:er står under användarnas enda administrationskontroll. HSM:er kan enkelt etableras som ett par enheter och konfigureras för hög tillgänglighet. Användare av tjänsten använder Thales payShield Manager för säker fjärråtkomst till HSM:erna som en del av deras Azure-baserade prenumeration. Flera prenumerationsalternativ är tillgängliga för att uppfylla ett brett utbud av prestanda och flera programkrav som kan uppgraderas snabbt i linje med slutanvändarens affärstillväxt. Azure Payment HSM-tjänsten erbjuder högsta prestandanivå 2500 CPS.
Azure Payment HSM-lösningen använder maskinvara från Thales som leverantör. Kunder har fullständig kontroll och exklusiv åtkomst till betalnings-HSM.
Viktigt!
Azure Payment HSM är en mycket specialiserad tjänst. Vi rekommenderar starkt att du går igenom prissidan för Azure Payment HSM och kommer igång med Azure Payment HSM.
Azure Payment HSM-arkitektur på hög nivå
När en HSM-betalning har etablerats ansluts HSM-enheten direkt till kundens virtuella nätverk, med fullständiga funktioner för HSM-fjärrhantering, via Thales payShield Manager och payShield Trusted Management Device (TMD).
Två värdnätverksgränssnitt och ett hanteringsnätverksgränssnitt skapas vid HSM-etablering.
Med Azure Payment HSM-etableringstjänsten har kunderna intern åtkomst till två värdnätverksgränssnitt och ett hanteringsgränssnitt på betalnings-HSM. Den här skärmbilden visar Azure Payment HSM-resurser i en resursgrupp.
Varför ska du använda Azure Payment HSM?
Momentum byggs upp när finansinstitut flyttar vissa eller alla sina betalningsprogram till molnet, vilket kräver en migrering från äldre lokala program och HSM:er till en molnbaserad infrastruktur som i allmänhet inte står under deras direkta kontroll. Ofta innebär det en prenumerationstjänst snarare än evigt ägande av fysisk utrustning och programvara. Företagets initiativ för effektivitet och en nedskalad fysisk närvaro är drivkrafterna för detta skift. Med molnbaserade organisationer är implementeringen av moln först utan någon lokal närvaro omvänt deras grundläggande affärsmodell. Oavsett orsak förväntar sig slutanvändare av en molnbaserad betalningsinfrastruktur minskad IT-komplexitet, effektiviserad säkerhetsefterlevnad och flexibilitet för att skala sin lösning sömlöst när verksamheten växer.
Molnet erbjuder betydande fördelar, men utmaningar när du migrerar ett äldre lokalt betalningsprogram (inklusive HSM för betalning) till molnet måste åtgärdas:
- Delat ansvar och förtroende – vilken potentiell förlust av kontroll på vissa områden är acceptabel?
- Svarstid – hur kan en effektiv och högpresterande länk mellan programmet och HSM uppnås?
- Utföra allt på distans – vilka befintliga processer och procedurer kan behöva anpassas?
- Säkerhetscertifieringar och granskningsefterlevnad – hur kommer nuvarande stränga krav att uppfyllas?
Azure Payment HSM hanterar dessa utmaningar och levererar ett övertygande värdeförslag till användare av tjänsten via följande funktioner.
Förbättrad säkerhet och efterlevnad
Slutanvändare av tjänsten kan använda Microsofts säkerhets- och efterlevnadsinvesteringar för att öka deras säkerhetsstatus. Microsoft underhåller PCI DSS- och PCI 3DS-kompatibla Azure-datacenter, inklusive de som innehåller Azure Payment HSM-lösningar. Azure Payment HSM-lösningen kan distribueras som en del av en validerad PCI P2PE/PCI PIN-komponent eller lösning, vilket hjälper till att förenkla pågående efterlevnad av säkerhetsgranskning. Thales payShield 10K HSM som distribueras i säkerhetsinfrastrukturen är certifierade för FIPS 140-2 Nivå 3 och PCI HSM v3.
Kundhanterad HSM i Azure
Azure Payment HSM är en del av en prenumerationstjänst som erbjuder HSM:er för en enda klientorganisation så att tjänstkund har fullständig administrativ kontroll och exklusiv åtkomst till HSM. Kunden kan vara en betaltjänstleverantör som agerar på uppdrag av flera finansinstitut eller ett finansinstitut som vill få direkt åtkomst till Azure Payment HSM-tjänsten. När HSM har allokerats till en kund har Microsoft ingen åtkomst till kunddata. När HSM inte längre krävs nollställs och raderas kunddata på samma sätt så snart HSM släpps för att säkerställa att fullständig sekretess och säkerhet upprätthålls. Kunden ansvarar för att säkerställa att tillräckligt många HSM-prenumerationer är aktiva för att uppfylla kraven för säkerhetskopiering, haveriberedskap och motståndskraft för att uppnå samma prestanda som är tillgängliga på de lokala HSM:erna.
Påskynda digital omvandling och innovation i molnet
För befintliga Thales payShield-kunder som vill lägga till ett molnalternativ erbjuder Azure Payment HSM-lösningen intern åtkomst till en HSM-betalning i Azure för "lift and shift" samtidigt som de har den låga svarstid som de är vana vid via sina lokala payShield HSMs. Lösningen erbjuder även högpresterande transaktioner för verksamhetskritiska betalningsprogram.
Kunder kan fortsätta sin strategi för digital omvandling med hjälp av teknikinnovation i molnet. Befintliga Thales payShield-kunder kan använda sina befintliga fjärrhanteringslösningar (payShield Manager och payShield TMD tillsammans med associerade smartkortläsare och smartkort efter behov) för att arbeta med Azure Payment HSM-tjänsten. Kunder som är nya att betalaShield kan hämta maskinvarutillbehören från Thales eller någon av dess partner innan de distribuerar sin HSM som en del av prenumerationstjänsten.
Vanliga användningsfall
Med fördelar som låg svarstid och möjligheten att snabbt lägga till mer HSM-kapacitet efter behov passar molntjänsten perfekt för många olika användningsfall, bland annat:
- Betalningsbearbetning
- Kort- och mobilbetalningsauktorisering
- Validering av PIN- och EMV-kryptogram
- 3D-säker autentisering
Utfärdande av betalningsautentiseringsuppgifter:
- Kort
- Mobila säkra element
- Kläder
- Anslutna enheter
- Program för värdkortemulering (HCE)
Skydda nycklar och autentiseringsdata:
- POS, mPOS och SPOC-nyckelhantering
- Fjärrnyckelinläsning (för ATM- och POS/mPOS-enheter)
- PIN-kodsgenerering och utskrift
- PIN-routning
Känsligt dataskydd:
- Punkt-till-punkt-kryptering (P2PE)
- Säkerhetstokenisering (för PCI DSS-efterlevnad)
- EMV-betalningstokenisering
Lämplig för både befintliga och nya HSM-betalningsanvändare
Lösningen ger tydliga fördelar för både HSM-användare med ett äldre, lokalt HSM-fotavtryck och de nya betalningsekosystemaktörerna som inte har någon äldre infrastruktur att stödja och som kan välja en molnbaserad metod från början.
Fördelar för befintliga lokala HSM-användare:
- Kräver inga ändringar i betalningsprogram eller HSM-programvara för att migrera befintliga program till Azure-lösningen
- Möjliggör mer flexibilitet och effektivitet i HSM-användning
- Förenklar HSM-delning mellan flera team, geografiskt spridda
- Minskar fysiskT HSM-fotavtryck i sina äldre datacenter
- Förbättrar kassaflödet för nya projekt
Förmåner för nya betalningsdeltagare:
- Undviker introduktion av lokal HSM-infrastruktur
- Sänker förskottsinvesteringar via Azure-prenumerationsmodellen
- Ger tillgång till senaste certifierade maskinvara och programvara på begäran
Ordlista
| Period | Definition |
|---|---|
| 3DS | 3D-säker |
| ATM | Automatiserad teller-dator |
| EMV | Euro Mastercard Visa |
| FIPS | Standarder för federal informationsbearbetning |
| HCE | Emulering av värdkort |
| HSM | Maskinvarusäkerhetsmodul |
| mPOS | Mobile Point of Sale |
| P2PE | Punkt-till-punkt-kryptering |
| PCI | Payment Card Industry |
| PIN-kod | Personnummer |
| Kassa | Försäljningsställe |
| SPOC | Programvarubaserad PIN-kodspost på cots-lösningar (Commercial off the Shelf) |
| TMD | payShield Trusted Management Device |
Nästa steg
- Läs mer om Azure Payment HSM
- Ta reda på hur du kommer igång med Azure Payment HSM
- Se några vanliga distributionsscenarier
- Läs mer om certifiering och efterlevnad
- Läs vanliga frågor och svar