Ondersteuningshandleiding voor Azure Payment HSM-service
In dit artikel vindt u een overzicht van de vereisten voor Azure Payment HSM, ondersteuningskanalen en het delen van ondersteuningsverantwoordelijkheid tussen Microsoft, Thales en de klant.
Notitie
Als de productieomgeving van een klant geen installatie met hoge beschikbaarheid heeft, zoals wordt weergegeven in implementatiescenario's: implementatie met hoge beschikbaarheid, ontvangt de klant geen ondersteuning op S2-niveau.
Vereisten
Microsoft werkt samen met Thales om ervoor te zorgen dat klanten voldoen aan de vereisten voordat ze beginnen met het onboardingproces.
Klanten moeten toegang hebben tot de Thales CPL-klantondersteuningsportal (klant-id).
Klanten moeten Thales-smartcards en kaartlezers hebben voor PayShield Manager. Als een klant smartcards of kaartlezers moet aanschaffen, neemt hij contact op met de Thales-vertegenwoordigers of zoekt hij zijn of haar contactpersonen via de Thales-contactpagina:
- Item: 971-000135-001-000
- Beschrijving: PS10-RMGT-KIT2 - payShield Manager Starter Kit - for software V1.4A (1.8.3) en hoger
- Opgenomen items: 2 Thales-kaartlezers, 30 PayShield Manager Smartcards
De enige smartcards die compatibel zijn met de coderingen die worden gebruikt om smartcards via het netwerk in te schakelen, hebben een blauwe band en hebben het label 'payShield Manager Card'.
Als een klant een payShield Trusted Management Device (TMD) moet kopen, neemt hij contact op met de Thales-vertegenwoordigers of zoekt hij of haar contactpersonen via de Thales-contactpagina.
Klanten moeten de 'Gehoste HSM-handleiding voor eindgebruikers' downloaden en bekijken, die beschikbaar is via de Thales CPL-klantenondersteuningsportal. De handleiding voor gehoste HSM-eindgebruikers biedt meer informatie over de wijzigingen in payShield voor deze service.
Klanten moeten de handleiding 'Azure Payment HSM - Get Ready for payShield 10K' bekijken die ze van Microsoft hebben ontvangen. (Klanten die niet over de gids beschikken, kunnen dit aanvragen bij Microsoft Ondersteuning.)
Als een klant niet bekend is met payShield of de optie voor extern beheer, moeten ze de formele cursussen volgen die beschikbaar zijn bij Thales en de goedgekeurde partners.
Als een klant momenteel payShield on-premises gebruikt met aangepaste firmware, moet deze een overdrachtsoefening uitvoeren om de firmware bij te werken naar een versie die compatibel is met de Azure-implementatie. Als u een offerte wilt aanvragen, neemt u contact op met een Thales-accountmanager.
Firmware- en licentieondersteuning
De HSM-basisfirmware is Thales payShield10K-basissoftwareversie 1.9a. De klant kan de firmware upgraden of downgraden op basis van hun behoeften. Versies kleiner dan 1.4a worden niet ondersteund. Klanten moeten ervoor zorgen dat ze alleen upgraden of downgraden naar een firmwareversie die voldoet aan hun nalevingsvereisten.
De licenties die zijn opgenomen in azure payment HSM:
- Premium Key Management
- Magnetische streep die uitgeeft
- Magnetische stripe transactieverwerking
- EMV-chip, contactloos en mobiel uitgeven
- EMV-transactieverwerking
- Gebruikersverificatie
- Gegevensbeveiliging
- Verouderde opdrachten
- Remote payShield Manager
- Gehoste HSM
De klant heeft het prestatieniveau (60CPS, 250 CPS, 2500 CPS) en LMK (1LMK, 2LMK) ingesteld wanneer HSM wordt gemaakt.
Klanten zijn verantwoordelijk voor het toepassen van payShield-beveiligingspatches en het upgraden van payShield-firmware voor hun ingerichte HSM's, indien nodig. Als klanten vragen hebben of hulp nodig hebben, moeten ze samenwerken met Thales-ondersteuning.
Microsoft is verantwoordelijk voor het toepassen van payShield-beveiligingspatches op niet-toegewezen HSM's.
Beschikbaarheid
Azure Payment HSM is momenteel beschikbaar in de volgende regio's:
- VS - oost
- VS - west
- VS - zuid-centraal
- Central US
- Europa - noord
- Europa -west
Prijzen
Prijzen voor Azure Payment HSM zijn onder andere:
- De Thales payShield Premium-pakketlicenties en optionele licenties die worden vermeld in firmware- en licentieondersteuning.
- Een verbeterde Thales-ondersteuningsplan voor payShield-software, -toepassingen en -firmware.
Firmwareaanpassing is niet inbegrepen. Klanten die firmwareaanpassing wensen, moeten met Thales werken om een exacte offerte te krijgen.
Ondersteunde SKU's
Azure Payment HSM ondersteunt de volgende SKU's:
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
Microsoft-ondersteuning
Microsoft biedt ondersteuning voor hardwareproblemen, netwerkproblemen en inrichtingsproblemen. Enterprise-klanten moeten contact opnemen met hun CSAM om de details van hun ondersteuningscontract te achterhalen.
Microsoft-ondersteuning kan worden gecontacteerd door een ondersteuningsticket te maken via Azure Portal:
- Selecteer op de startpagina van Azure Portal het pictogram Ondersteuning en probleemoplossing (een vraagteken in een cirkel).
- Selecteer de knop Help en ondersteuning.
- Selecteer 'Een ondersteuningsaanvraag maken'.
- Selecteer in het scherm 'Nieuwe ondersteuningsaanvraag' de optie 'Technisch' als type probleem en vervolgens 'Payment HSM' als het servicetype.
Thales-ondersteuning
Thales biedt ondersteuning op toepassingsniveau voor betalingen, waaronder clientsoftware, HSM-configuratie en back-up en ondersteuning voor HSM-bewerkingen.
Alle Klanten van Azure Payment HSM hebben een uitgebreid ondersteuningsplan met Thales. Het Thales Welcome Pack voor verificatie- en versleutelingsproducten is een belangrijke referentie voor klanten, zoals wordt uitgelegd in het Thales-ondersteuningsplan, het bereik en de reactiesnelheid.
Thales-ondersteuning kan worden gecontacteerd via de Thales CPL-klantondersteuningsportal.
Contactgegevens voor ondersteuning
Afhankelijk van de aard van uw probleem of query, moet u mogelijk contact opnemen met De ondersteuning van Microsoft en/of Thales. De onderstaande tabel bevat richtlijnen op hoog niveau. Als u niet weet waar u ondersteuning kunt krijgen, neemt u eerst contact op met Microsoft Ondersteuning.
| Problemen | Microsoft Ondersteuning | Thales-ondersteuning | Aanvullende informatie |
|---|---|---|---|
| HSM-inrichting, HSM-netwerken, HSM-hardware, beheer en hostpoortverbinding | X | ||
| HSM opnieuw instellen, HSM verwijderen | X | ||
| HSM Tamper-gebeurtenis | X | Microsoft kan logboeken herstellen van gemiddelde manipulatie op basis van de aanvraag van de klant. Het wordt ten zeerste aanbevolen om realtime logboekreplicatie en back-up te implementeren. | |
| payShield manager-bewerking, sleutelbeheer | X | ||
| payShield-toepassingen, hostopdrachten | X | ||
| payShield-firmware-upgrade, beveiligingspatch | X | Klanten zijn verantwoordelijk voor het upgraden van hun toegewezen HSM-firmware en het toepassen van beveiligingspatches. Firmwareversies lager dan 1.4a 1.8.3. worden niet ondersteund. Microsoft is verantwoordelijk voor het toepassen van payShield-beveiligingspatches op niet-toegewezen HSM's. |
|
| Smartcard, kaartlezers | X | Klanten kunnen smartcards en lezers kopen via hun Thales-vertegenwoordigers. | |
| TMD | X | De klant kan TMD aanschaffen via hun Thales-vertegenwoordigers. | |
| Handleiding voor gehoste HSM-eindgebruikers | X | Klanten moeten 'Gehoste HSM-eindgebruikershandleiding' downloaden vanuit de Thales-ondersteuningsportal voor meer informatie over de wijzigingen in payShield naar deze service. | |
| payShield 10K-documentatie, TMD-documentatie | X | ||
| back-up van payShield-audit- en foutlogboeken | N.v.t. | N.v.t. | De klant is verantwoordelijk voor het implementeren van hun eigen mechanisme om een back-up te maken van hun audit- en foutlogboeken. Het wordt ten zeerste aanbevolen om realtime logboekreplicatie en back-up te implementeren. |
| Back-up van sleutel | N.v.t. | N.v.t. | Klanten zijn verantwoordelijk voor het implementeren van hun eigen mechanisme voor het maken van back-ups van sleutels. |
| Aangepaste firmware | X | Als klanten tegenwoordig payShield on-premises gebruiken met een aangepaste firmware, is een overdrachtsoefening vereist om de firmware bij te werken naar een versie die compatibel is met de Azure-implementatie. Neem contact op met Thales-accountmanager om een offerte aan te vragen. Aangepaste firmware wordt ondersteund door Thales-ondersteuning. |
Volgende stappen
- Meer informatie over Azure Payment HSM
- Enkele algemene implementatiescenario's bekijken
- Meer informatie over certificering en naleving
- Lees de veelgestelde vragen