Przewodnik pomocy technicznej dotyczący usługi Azure Payment HSM
W tym artykule opisano wymagania wstępne modułu HSM płatności platformy Azure, kanały pomocy technicznej i podział odpowiedzialności za pomoc techniczną między firmą Microsoft, firmą Thales i klientem.
Uwaga
Jeśli środowisko produkcyjne klienta nie ma konfiguracji wysokiej dostępności, jak pokazano w scenariuszach wdrażania: wdrożenie o wysokiej dostępności, klient nie otrzyma pomocy technicznej na poziomie S2.
Wymagania wstępne
Firma Microsoft współpracuje z firmą Thales, aby upewnić się, że klienci spełniają wymagania wstępne przed rozpoczęciem procesu dołączania.
Klienci muszą mieć dostęp do portalu obsługi klienta CPL firmy Thales (identyfikator klienta).
Klienci muszą mieć karty inteligentne firmy Thales i czytniki kart dla usługi payShield Manager. Jeśli klient musi zakupić karty inteligentne lub czytniki kart, powinni skontaktować się z przedstawicielami firmy Thales lub znaleźć kontakty za pośrednictwem strony kontaktowej firmy Thales:
- Element: 971-000135-001-000
- Opis: PS10-RMGT-KIT2 - payShield Manager Starter Kit - dla oprogramowania V1.4A (1.8.3) i nowszych
- Elementy zawarte: 2 Czytniki kart Thales, 30 Kart inteligentnych payShield Manager
Jedynymi kartami inteligentnymi zgodnymi z szyframi używanymi do włączania za pośrednictwem sieci kart inteligentnych mają niebieski pasek i są oznaczone etykietą "payShield Manager Card".
Jeśli klient musi kupić zaufane urządzenie do zarządzania payShield (TMD), powinien skontaktować się z przedstawicielami firmy Thales lub znaleźć kontakty za pośrednictwem strony kontaktowej firmy Thales.
Klienci muszą pobrać i przejrzeć "Przewodnik użytkownika końcowego hostowanego modułu HSM", który jest dostępny za pośrednictwem portalu obsługi klienta CPL firmy Thales. Podręcznik użytkownika końcowego hostowanego modułu HSM zawiera więcej informacji na temat zmian w usłudze payShield.
Klienci muszą zapoznać się z przewodnikiem "Azure Payment HSM — Get Ready for payShield 10K", który otrzymał od firmy Microsoft. (Klienci, którzy nie mają przewodnika, mogą zażądać go od pomoc techniczna firmy Microsoft.)
Jeśli klient jest nowym użytkownikiem payShield lub opcją zdalnego zarządzania, powinien wziąć formalne kursy szkoleniowe dostępne od firmy Thales i zatwierdzonych partnerów.
Jeśli klient korzysta obecnie z programu payShield lokalnie z niestandardowym oprogramowaniem układowym, musi przeprowadzić ćwiczenie dotyczące przenoszenia, aby zaktualizować oprogramowanie układowe do wersji zgodnej z wdrożeniem platformy Azure. Aby poprosić o ofertę, skontaktuj się z menedżerem konta firmy Thales.
Obsługa oprogramowania układowego i licencji
Zainstalowane podstawowe oprogramowanie układowe HSM to thales payShield10K podstawowe oprogramowanie w wersji 1.9a. Klient może uaktualnić lub obniżyć poziom oprogramowania układowego w zależności od ich potrzeb. Wersje mniejsze niż 1.4a nie są obsługiwane. Klienci muszą upewnić się, że tylko uaktualniają lub obniżają wersję oprogramowania układowego, która spełnia wymagania dotyczące zgodności.
Licencje zawarte w module HSM płatności platformy Azure:
- Zarządzanie kluczami w warstwie Premium
- Emisja paska magnetycznego
- Przetwarzanie transakcji paska magnetycznego
- Mikroukład EMV, emisje zbliżeniowe i mobilne
- Przetwarzanie transakcji EMV
- Uwierzytelnianie użytkowników
- Ochrona danych
- Starsze polecenia
- Remote payShield Manager
- Hostowany moduł HSM
Klient skonfigurował poziom wydajności (60CPS, 250 CPS, 2500 CPS) i LMK (1LMK, 2LMK) podczas tworzenia modułu HSM.
Klienci są odpowiedzialni za stosowanie poprawek zabezpieczeń payShield i uaktualnianie oprogramowania układowego payShield dla aprowizowanych modułów HSM zgodnie z potrzebami. Jeśli klienci mają pytania lub wymagają pomocy, powinni współpracować z pomocą techniczną firmy Thales.
Firma Microsoft jest odpowiedzialna za stosowanie poprawek zabezpieczeń payShield do nieprzydzielonych modułów HSM.
Dostępność
Moduł HSM usługi Azure Payment jest obecnie dostępny w następujących regionach:
- Wschodnie stany USA
- Zachodnie stany USA
- South Central US
- Central US
- Europa Północna
- West Europe
Cennik
Cennik modułu HSM płatności platformy Azure obejmuje:
- Licencje pakietów PayShield Premium firmy Thales i opcjonalne licencje wymienione w temacie Oprogramowanie układowe i obsługa licencji.
- Rozszerzony plan pomocy technicznej firmy Thales dotyczący obsługi oprogramowania payShield, aplikacji i oprogramowania układowego.
Dostosowywanie oprogramowania układowego nie jest uwzględnione. Klienci, którzy chcą dostosowania oprogramowania układowego, muszą współpracować z thalesem, aby uzyskać dokładny cytat.
Obsługiwane jednostki SKU
Moduł HSM usługi Azure Payment obsługuje następujące jednostki SKU:
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
Pomoc techniczna firmy Microsoft
Firma Microsoft zapewnia obsługę problemów sprzętowych, problemów z siecią i problemów z aprowizowaniem. Klienci korporacyjni powinni skontaktować się ze swoimi CSAM, aby dowiedzieć się więcej o umowie pomocy technicznej.
Skontaktuj się z pomocą techniczną firmy Microsoft, tworząc bilet pomocy technicznej za pośrednictwem witryny Azure Portal:
- Na stronie głównej witryny Azure Portal wybierz ikonę "Pomoc techniczna i rozwiązywanie problemów" (znak zapytania w okręgu).
- Wybierz przycisk "Pomoc i obsługa techniczna".
- Wybierz pozycję "Utwórz wniosek o pomoc techniczną".
- Na ekranie "Nowe żądanie pomocy technicznej" wybierz pozycję "Technical" (Techniczne) jako typ problemu, a następnie pozycję "Payment HSM" (Moduł HSM płatności) jako typ usługi.
Obsługa firmy Thales
Firma Thales zapewnia obsługę na poziomie aplikacji płatności, w tym oprogramowanie klienckie, konfigurację modułu HSM i tworzenie kopii zapasowych oraz obsługę operacji HSM.
Wszyscy klienci z modułem HSM płatności platformy Azure mają rozszerzony plan pomocy technicznej firmy Thales. Pakiet powitalny Firmy Thales dla produktów uwierzytelniania i szyfrowania jest ważną dokumentacją dla klientów, ponieważ wyjaśnia plan pomocy technicznej, zakres i czas odpowiedzi firmy Thales.
Pomoc techniczną firmy Thales można skontaktować się za pośrednictwem portalu pomocy technicznej klienta CPL firmy Thales.
Pomoc techniczna — kontakty
W zależności od charakteru problemu lub zapytania może być konieczne skontaktowanie się z pomocą techniczną firmy Microsoft i/lub firmy Thales. Poniższa tabela zawiera ogólne wskazówki. Jeśli nie wiesz, gdzie uzyskać pomoc techniczną, skontaktuj się najpierw z pomocą techniczną firmy Microsoft.
| Problemy | Pomoc techniczna firmy Microsoft | Pomoc techniczna firmy Thales | Dodatkowe informacje |
|---|---|---|---|
| Aprowizowanie modułu HSM, sieć HSM, sprzęt HSM, zarządzanie i połączenie portów hosta | X | ||
| Resetowanie modułu HSM, usuwanie modułu HSM | X | ||
| Zdarzenie naruszenia modułu HSM | X | Firma Microsoft może odzyskać dzienniki z średniego naruszenia na podstawie żądania klienta. Zdecydowanie zaleca się zaimplementowanie replikacji dzienników w czasie rzeczywistym i tworzenia kopii zapasowych. | |
| operacja menedżera payShield, zarządzanie kluczami | X | ||
| aplikacje payShield, polecenia hosta | X | ||
| uaktualnienie oprogramowania układowego payShield, poprawka zabezpieczeń | X | Klienci są odpowiedzialni za uaktualnianie przydzielonego oprogramowania układowego modułu HSM i stosowanie poprawek zabezpieczeń. Wersje oprogramowania układowego poniżej wersji 1.4a 1.8.3. nie są obsługiwane. Firma Microsoft jest odpowiedzialna za stosowanie poprawek zabezpieczeń payShield do nieprzydzielonych modułów HSM. |
|
| Karta inteligentna, czytniki kart | X | Klienci mogą kupować karty inteligentne i czytniki za pośrednictwem swoich przedstawicieli firmy Thales. | |
| TMD | X | Klient może kupić rozwiązanie TMD za pośrednictwem swoich przedstawicieli firmy Thales. | |
| Podręcznik użytkownika końcowego hostowanego modułu HSM | X | Klienci muszą pobrać "Hosted HSM End User Guide" (Hostowany podręcznik użytkownika oprogramowania HSM) z portalu pomocy technicznej firmy Thales, aby uzyskać więcej informacji na temat zmian w usłudze payShield do tej usługi. | |
| Dokumentacja usługi PayShield 10K, dokumentacja TMD | X | ||
| kopia zapasowa dzienników inspekcji i błędów payShield | Brak | Brak | Klient jest odpowiedzialny za zaimplementowanie własnego mechanizmu tworzenia kopii zapasowych dzienników inspekcji i błędów. Zdecydowanie zaleca się zaimplementowanie replikacji dzienników w czasie rzeczywistym i tworzenia kopii zapasowych. |
| Kopia zapasowa klucza | Brak | Brak | Klienci są odpowiedzialni za zaimplementowanie własnego mechanizmu tworzenia kopii zapasowych kluczy. |
| Niestandardowe oprogramowanie układowe | X | Jeśli klienci korzystają obecnie z usługi PayShield w środowisku lokalnym z niestandardowym oprogramowaniem układowym, wymagane jest wykonanie ćwiczenia przenoszenia w celu zaktualizowania oprogramowania układowego do wersji zgodnej z wdrożeniem platformy Azure. Skontaktuj się z menedżerem konta firmy Thales, aby poprosić o ofertę. Niestandardowe oprogramowanie układowe będzie obsługiwane przez obsługę firmy Thales. |
Następne kroki
- Dowiedz się więcej o module HSM płatności platformy Azure
- Zobacz niektóre typowe scenariusze wdrażania
- Dowiedz się więcej o certyfikacji i zgodności
- Przeczytaj często zadawane pytania