Perguntas frequentes

O HSM de Pagamento do Azure está disponível nas regiões Leste dos EUA, Oeste dos EUA, Centro-Sul dos EUA, EUA Central, Norte da Europa e Europa Ocidental.

Depois que os HSMs forem provisionados, eles serão conectados diretamente à rede virtual do usuário e ficarão sob controle administrativo exclusivo dos usuários. Os HSMs podem ser provisionados como um par de dispositivos e configurados para alta disponibilidade. O serviço usa o Azure Payment Hardware Security Module para acesso remoto seguro ao HSM.

Instituições financeiras e provedores de serviços no ecossistema de pagamento, incluindo emissores, provedores de serviços, adquirentes, processadores e redes de pagamento podem se beneficiar do HSM de Pagamento do Azure.

Com benefícios, incluindo baixa latência e a capacidade de adicionar rapidamente mais capacidade de HSM conforme o necessário, o HSM de Pagamento do Azure é uma opção perfeita para uma ampla variedade de casos de uso, incluindo processamento de pagamento, emissão de credenciais de pagamento, proteção de chaves e dados de autenticação e proteção de dados confidenciais. Para obter mais informações, confira HSM de Pagamento do Azure: casos de uso típicos

Confira Introdução ao HSM de Pagamento do Azure.

Confira Visão geral do HSM de Pagamento do Azure: SKUs com suporte.

Consulte Como alterar o nível de desempenho de um HSM de pagamento.

O serviço vem com a licença do Thales payShield 10K Premium Package com 1 ou 2 LMK a 60CPS, 250CPS ou 2500CPS. Para obter preços, consulte Detalhes de preços do HSM de Pagamento do Azure; para obter informações sobre firmware, consulte Guia de suporte do serviço HSM de Pagamento do Azure: suporte a firmware e licença.

As licenças de dispositivo são necessárias ao aplicar firmware personalizado ou retornar à versão base do firmware. Para obter a licença, entre em contato com o suporte da Thales com o número de série do dispositivo.

Os bloqueios de teclas físicos são desacoplados do uso do payShield Manager e não estão mais vinculados ao estado do sistema.

Os HSMs são gerenciados remotamente com o payShield Manager. Esse acesso fornece um console virtual que pode ser usado para configuração. Nenhum acesso ao console local está disponível e a disponibilidade do console local não pode ser controlada.

O Paysheild Monitor é distribuído como uma máquina virtual e pode ser implantado localmente.

O TMD permite o gerenciamento de chaves para estes casos de uso típicos:

• Formando chaves a partir de componentes
• Dividindo chaves existentes em componentes
• Compartilhamento de KEKs simétricas internamente em uma organização ou externamente com terceiros confiáveis

O desempenho de um payShield hospedado não é diferente de uma implantação local. O desempenho real de ponta a ponta da API de pagamento depende da localização das cargas de trabalho e das latências de rede. Quando as cargas de trabalho do serviço de pagamento são executadas em máquinas virtuais hospedadas na rede do mesmo provedor de serviços, o desempenho deve corresponder a uma implantação local. As latências de rede entre a(s) máquina(s) virtual(is) do computador que executa cargas de trabalho de serviço de pagamento e o payShield hospedado são normalmente muito baixas, mas isso dependeria da configuração de rede do provedor

A liberação de um processo de dispositivo remove TODOS os dados, logs, chaves e assim por diante do cliente. Para ver as etapas, consulte Tutorial: Remover um HSM de pagamento comissionado.