Az Azure Payment HSM szolgáltatás támogatási útmutatója
Ez a cikk az Azure Payment HSM előfeltételeit, támogatási csatornáit és a Microsoft, a Thales és az ügyfél közötti támogatási felelősség megosztását ismerteti.
Feljegyzés
Ha egy ügyfél éles környezetében nincs magas rendelkezésre állású beállítás, ahogyan az üzembe helyezési forgatókönyvekben is látható : magas rendelkezésre állású üzembe helyezés, az ügyfél nem kap S2 szintű támogatást.
Előfeltételek
A Microsoft együttműködik a Thales-lel annak érdekében, hogy az ügyfelek az előkészítési folyamat megkezdése előtt megfeleljenek az előfeltételeknek.
Az ügyfeleknek hozzáféréssel kell rendelkezniük a Thales CPL ügyfélszolgálati portálhoz (ügyfélazonosító).
Az ügyfeleknek Thales intelligens kártyákkal és kártyaolvasókkal kell rendelkezniük a payShield Managerhez. Ha egy ügyfélnek intelligens kártyákat vagy kártyaolvasókat kell vásárolnia, vegye fel a kapcsolatot Thales-képviselőikkel, vagy keresse meg partnereit a Thales névjegyoldalán:
- Cikk: 971-000135-001-000
- Leírás: PS10-RMGT-KIT2 - payShield Manager Starter Kit - a szoftver V1.4A (1.8.3) és újabb
- Elemek: 2 Thales kártyaolvasó, 30 PayShield Manager smartcards
Az intelligens kártyák hálózat feletti használatának engedélyezéséhez használt titkosításokkal kompatibilis egyetlen intelligens kártya kék sávtal rendelkezik, és a "payShield Manager Card" címkével van ellátva.
Ha egy ügyfélnek payShield Megbízható felügyeleti eszközt (TMD) kell vásárolnia, forduljon Thales-képviselőihez, vagy keresse meg a partnereit a Thales névjegyoldalán keresztül.
Az ügyfeleknek le kell töltenie és át kell tekintenie a Thales CPL ügyfélszolgálati portálján elérhető "Üzemeltetett HSM végfelhasználói útmutatót". Az üzemeltetett HSM végfelhasználói útmutatója további részleteket tartalmaz a payShield szolgáltatásban végrehajtott módosításokról.
Az ügyfeleknek át kell tekinteniük a Microsofttól kapott "Azure Payment HSM – Get Ready for payShield 10K" útmutatót. (Azok az ügyfelek, akik nem rendelkeznek az útmutatóval, kérhetik a Microsoft ügyfélszolgálata.)
Ha egy ügyfél még nem rendelkezik a payShield szolgáltatással vagy a távfelügyeleti lehetőséggel, akkor a Thalestől és jóváhagyott partnereitől elérhető hivatalos képzéseket kell elvégeznie.
Ha egy ügyfél ma a helyszínen egyéni belső vezérlőprogrammal használja a payShieldet, akkor portálási gyakorlatot kell végeznie, hogy a belső vezérlőprogramot az Azure-beli üzembe helyezéssel kompatibilis verzióra frissítse. Árajánlat kéréséhez forduljon egy Thales-fiókkezelőhöz.
Belső vezérlőprogram és licenc támogatása
A telepített HSM alapprogram a Thales payShield10K alapszoftver 1.9a-s verziója. Az ügyfél igényeinek megfelelően frissítheti vagy leminősítheti a belső vezérlőprogramot. Az 1.4a-nál kisebb verziók nem támogatottak. Az ügyfeleknek gondoskodniuk kell arról, hogy csak olyan belső vezérlőprogram-verzióra frissítsenek vagy lépjenek vissza, amely megfelel a megfelelőségi követelményeknek.
Az Azure payment HSM-ben található licencek:
- Prémium szintű kulcskezelés
- Mágneses csík kiállítása
- Mágneses sávos tranzakciófeldolgozás
- EMV Chip, Érintésmentes > Mobilkibocsátó
- EMV-tranzakciók feldolgozása
- Felhasználóhitelesítés
- Data Protection
- Örökölt parancsok
- Távoli payShield Manager
- Üzemeltetett HSM
Az ügyfél beállítja a teljesítményszintet (60CPS, 250 CPS, 2500 CPS) és LMK -t (1LMK, 2LMK) a HSM létrehozásakor.
Az ügyfelek feladata a payShield biztonsági javításainak alkalmazása és a payShield belső vezérlőprogram frissítése a kiépített HSM-ekhez, szükség szerint. Ha az ügyfeleknek kérdéseik vannak, vagy segítségre van szükségük, a Thales ügyfélszolgálatával kell együttműködniük.
A Microsoft feladata, hogy payShield biztonsági javításokat alkalmazzon a nem áthelyezett HSM-ekre.
Elérhetőség
Az Azure Payment HSM jelenleg a következő régiókban érhető el:
- USA keleti régiója
- USA nyugati régiója
- USA déli középső régiója
- Az USA középső régiója
- Észak-Európa
- Nyugat-Európa
Díjszabás
Az Azure Payment HSM díjszabása a következőket tartalmazza:
- A Thales payShield prémium csomaglicencei és a belső vezérlőprogramban és a licenctámogatásban felsorolt opcionális licencek.
- Thales továbbfejlesztett támogatási csomag a payShield szoftver, alkalmazás és belső vezérlőprogram támogatásához.
A belső vezérlőprogram testreszabása nem szerepel a fájlban. A belső vezérlőprogram testreszabására vágyó ügyfeleknek együtt kell működnie a Thales szolgáltatással, hogy pontos árajánlatot kapjanak.
Támogatott termékváltozatok
Az Azure Payment HSM a következő termékváltozatokat támogatja:
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
A Microsoft ügyfélszolgálata
A Microsoft támogatást nyújt a hardverproblémákhoz, a hálózatkezelési problémákhoz és a kiépítési problémákhoz. A vállalati ügyfeleknek kapcsolatba kell lépniük a CSAM, hogy megtudják a támogatási szerződésük részleteit.
A Microsoft ügyfélszolgálatához támogatási jegyet hozhat létre az Azure Portalon:
- Az Azure Portal kezdőlapján válassza a "Támogatás + hibaelhárítás" ikont (kérdőjel egy körben).
- Válassza a "Súgó + Támogatás" gombot.
- Válassza a "Támogatási kérelem létrehozása" lehetőséget.
- Az "Új támogatási kérelem" képernyőn válassza a "Technikai" lehetőséget a probléma típusaként, majd a "Fizetési HSM" lehetőséget szolgáltatástípusként.
Thales-támogatás
A Thales fizetési alkalmazásszintű támogatást nyújt, beleértve az ügyfélszoftvert, a HSM-konfigurációt és a biztonsági mentést, valamint a HSM-műveletek támogatását.
Minden Azure Payment HSM-ügyfél rendelkezik továbbfejlesztett támogatási csomaggal a Thales szolgáltatással. A Thales hitelesítési és titkosítási termékekhez készült üdvözlőcsomagja fontos referencia az ügyfelek számára, mivel ismerteti a Thales támogatási tervét, hatókörét és válaszképességét.
A Thales ügyfélszolgálata a Thales CPL ügyfélszolgálati portálján keresztül érhető el.
Támogatási kapcsolattartók
A probléma vagy a lekérdezés jellegétől függően előfordulhat, hogy kapcsolatba kell lépnie a Microsofttal és/vagy a Thales ügyfélszolgálatával. Az alábbi táblázat magas szintű útmutatást nyújt. Ha nem tudja, hol kérhet támogatást, először forduljon a Microsoft ügyfélszolgálatához.
| Problémák | Microsoft támogatás | Thales-támogatás | További információ |
|---|---|---|---|
| HSM kiépítése, HSM hálózatkezelés, HSM hardver, felügyeleti és gazdagépport-kapcsolat | X | ||
| HSM alaphelyzetbe állítása, HSM törlése | X | ||
| HSM tamper esemény | X | A Microsoft az ügyfél kérése alapján helyreállíthatja a közepes illetéktelen hozzáférésű naplókat. Erősen ajánlott valós idejű naplóreplikálás és biztonsági mentés implementálása. | |
| payShield manager művelet, kulcskezelés | X | ||
| payShield-alkalmazások, gazdagépparancsok | X | ||
| payShield belső vezérlőprogram frissítése, biztonsági javítás | X | Az ügyfelek feladata a lefoglalt HSM belső vezérlőprogramjának frissítése és a biztonsági javítások alkalmazása. A belső vezérlőprogram 1.4a 1.8.3 alatti verziói. nem támogatottak. A Microsoft feladata, hogy payShield biztonsági javításokat alkalmazzon a nem áthelyezett HSM-ekre. |
|
| Intelligens kártya, kártyaolvasók | X | Az ügyfelek Thales-képviselőiken keresztül vásárolhatnak intelligens kártyákat és olvasókat. | |
| TMD | X | Az ügyfél a Thales képviselőin keresztül vásárolhat TMD-t. | |
| Üzemeltetett HSM végfelhasználói útmutató | X | Az ügyfeleknek le kell tölteniük a "Hosted HSM End User Guide" (Üzemeltetett HSM végfelhasználói útmutató) fájlt a Thales támogatási portáljáról a payShield szolgáltatásban végrehajtott módosítások további részleteiért. | |
| payShield 10K dokumentáció, TMD-dokumentáció | X | ||
| payShield audit és hibanaplók biztonsági mentése | N.A. | N.A. | Az ügyfél feladata saját mechanizmus implementálása az audit- és hibanaplók biztonsági mentéséhez. Erősen ajánlott valós idejű naplóreplikálás és biztonsági mentés implementálása. |
| Kulcs biztonsági mentése | N.A. | N.A. | Az ügyfelek feladata saját mechanizmus implementálása a kulcsok biztonsági mentéséhez. |
| Egyéni belső vezérlőprogram | X | Ha az ügyfelek ma a helyszínen, egyéni belső vezérlőprogrammal használják a payShieldet, portálási gyakorlat szükséges a belső vezérlőprogram azure-beli üzembe helyezéssel kompatibilis verzióra való frissítéséhez. Kérjen árajánlatot a Thales fiókkezelőjével. Az egyéni belső vezérlőprogramot a Thales támogatja. |
Következő lépések
- További információ az Azure Payment HSM-ről
- Néhány gyakori üzembehelyezési forgatókönyv megtekintése
- Tudnivalók a minősítésről és a megfelelőségről
- Olvassa el a gyakori kérdéseket