Supportguide för Azure Payment HSM-tjänsten
Den här artikeln beskriver förhandskraven för Azure Payment HSM, supportkanalerna och uppdelningen av supportansvaret mellan Microsoft, Thales och kunden.
Kommentar
Om en kunds produktionsmiljö inte har någon konfiguration med hög tillgänglighet enligt beskrivningen i Distributionsscenarier: distribution med hög tillgänglighet får kunden inte support på S2-nivå.
Förutsättningar
Microsoft arbetar med Thales för att säkerställa att kunderna uppfyller kraven innan registreringsprocessen påbörjas.
Kunder måste ha åtkomst till Thales CPL-kundsupportportal ( kund-ID).
Kunder måste ha Thales smartkort och kortläsare för payShield Manager. Om en kund behöver köpa smartkort eller kortläsare bör de kontakta sina Thales-representanter eller hitta sina kontakter via Thales kontaktsida:
- Objekt: 971-000135-001-000
- Beskrivning: PS10-RMGT-KIT2 – payShield Manager Starter Kit – för programvara V1.4A (1.8.3) och senare
- Objekt som ingår: 2 Thales-kortläsare, 30 PayShield Manager Smartcards
De enda smartkort som är kompatibla med chiffer som används för att aktivera användning av smartkort via nätverk har ett blått band och är märkta "payShield Manager Card".
Om en kund behöver köpa en payShield Trusted Management Device (TMD) bör de kontakta sina Thales-representanter eller hitta sina kontakter via Thales kontaktsida.
Kunder måste ladda ned och granska användarhandboken för värdbaserad HSM som är tillgänglig via Thales CPL-kundsupportportalen. Användarhandboken för värdbaserad HSM innehåller mer information om ändringarna av payShield till den här tjänsten.
Kunder måste granska guiden "Azure Payment HSM – Get Ready for payShield 10K" som de fick från Microsoft. (Kunder som inte har guiden kan begära det från Microsoft Support.)
Om en kund är nybörjare på payShield eller fjärrhanteringsalternativet bör de gå de formella utbildningskurser som är tillgängliga från Thales och dess godkända partner.
Om en kund använder payShield lokalt idag med anpassad inbyggd programvara måste de utföra en portningsövning för att uppdatera den inbyggda programvaran till en version som är kompatibel med Azure-distributionen. Om du vill begära en offert kontaktar du en Thales-kontohanterare.
Stöd för inbyggd programvara och licens
Den installerade HSM-basprogramvaran är Thales payShield10K-basprogramvara version 1.9a. Kunden kan uppgradera eller nedgradera den inbyggda programvaran baserat på deras behov. Versioner som är mindre än 1.4a stöds inte. Kunder måste se till att de endast uppgraderar eller nedgraderar till en version av den inbyggda programvaran som uppfyller deras efterlevnadskrav.
Licenserna som ingår i Azure Payment HSM:
- Hantering av Premium-nycklar
- Magnetisk randutfärdande
- Magnetisk stripe-transaktionsbearbetning
- EMV-chip, kontaktlös och mobil utfärdande
- EMV-transaktionsbearbetning
- Användarautentisering
- Dataskydd
- Äldre kommandon
- Remote payShield Manager
- Värdbaserad HSM
Kunden konfigurerar prestandanivån (60CPS, 250 CPS, 2500 CPS) och LMK (1LMK, 2LMK) när HSM skapas.
Kunderna ansvarar för att tillämpa payShield-säkerhetskorrigeringar och uppgradera payShields inbyggda programvara för sina etablerade HSM:er efter behov. Om kunderna har frågor eller behöver hjälp bör de arbeta med Thales-supporten.
Microsoft ansvarar för att tillämpa säkerhetskorrigeringar för payShield på oallokerade HSM:er.
Tillgänglighet
Azure Payment HSM är för närvarande tillgängligt i följande regioner:
- USA, östra
- Västra USA
- USA, södra centrala
- Central US
- Europa, norra
- Europa, västra
Prissättning
Prissättningen för Azure Payment HSM omfattar:
- Thales payShield Premium-paketlicenser och valfria licenser som anges i Inbyggd programvara och licenssupport.
- En utökad Thales-supportplan för payShield-programvara, program och inbyggd programvara.
Anpassning av inbyggd programvara ingår inte. Kunder som vill anpassa inbyggd programvara måste arbeta med Thales för att få en exakt offert.
SKU:er som stöds
Azure Payment HSM stöder följande SKU:er:
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
Microsoft Support
Microsoft tillhandahåller stöd för maskinvaruproblem, nätverksproblem och etableringsproblem. Företagskunder bör kontakta sina CSAM för att få information om sitt supportavtal.
Microsofts support kan kontaktas genom att skapa ett supportärende via Azure Portal:
- På startsidan för Azure Portal väljer du ikonen "Support + felsökning" (ett frågetecken i en cirkel).
- Välj knappen "Hjälp + support".
- Välj "Skapa en supportbegäran".
- På skärmen "Ny supportbegäran" väljer du "Teknisk" som problemtyp och sedan "Payment HSM" som tjänsttyp.
Stöd för Thales
Thales tillhandahåller stöd på betalningsprogramnivå, inklusive klientprogramvara, HSM-konfiguration och säkerhetskopiering samt stöd för HSM-åtgärder.
Alla Azure Payment HSM-kunder har en utökad supportplan med Thales. Thales Välkomstpaket för autentiserings- och krypteringsprodukter är en viktig referens för kunderna, eftersom det förklarar Thales supportplan, omfång och svarstider.
Thales support kan kontaktas via Thales CPL-kundsupportportalen.
Supportkontrakt
Beroende på problemets art eller fråga kan du behöva kontakta Microsoft och/eller Thales support. Tabellen nedan innehåller vägledning på hög nivå. När du inte vet var du kan få support kontaktar du Microsofts support först.
| Problem | Microsoft Support | Stöd för Thales | Ytterligare Information |
|---|---|---|---|
| HSM-etablering, HSM-nätverk, HSM-maskinvara, hantering och värdportanslutning | X | ||
| HSM-återställning, HSM-borttagning | X | ||
| HSM-manipuleringshändelse | X | Microsoft kan återställa loggar från medelhög manipulering baserat på kundens begäran. Vi rekommenderar starkt att du implementerar replikering och säkerhetskopiering av realtidsloggar. | |
| payShield manager operation, key management | X | ||
| payShield-program, värdkommandon | X | ||
| payShield firmware upgrade, security patch | X | Kunderna ansvarar för att uppgradera sin allokerade HSM:s inbyggda programvara och tillämpa säkerhetskorrigeringar. Versioner av inbyggd programvara under 1.4a 1.8.3. stöds inte. Microsoft ansvarar för att tillämpa säkerhetskorrigeringar för payShield på oallokerade HSM:er. |
|
| Smartkort, kortläsare | X | Kunder kan köpa smartkort och läsare via sina Thales-representanter. | |
| TMD | X | Kunden kan köpa TMD via sina Thales-representanter. | |
| Guide för värdbaserad HSM-slutanvändare | X | Kunder måste ladda ned "Hosted HSM End User Guide" från Thales supportportal för mer information om ändringarna av payShield till den här tjänsten. | |
| payShield 10K-dokumentation, TMD-dokumentation | X | ||
| payShield-säkerhetskopiering av gransknings- och felloggar | Saknas | Saknas | Kunden ansvarar för att implementera en egen mekanism för att säkerhetskopiera sina gransknings- och felloggar. Vi rekommenderar starkt att du implementerar replikering och säkerhetskopiering av realtidsloggar. |
| Nyckelsäkerhetskopiering | Saknas | Saknas | Kunderna ansvarar för att implementera en egen mekanism för att säkerhetskopiera nycklar. |
| Anpassad inbyggd programvara | X | Om kunderna använder payShield lokalt idag med en anpassad inbyggd programvara krävs en portningsövning för att uppdatera den inbyggda programvaran till en version som är kompatibel med Azure-distributionen. Kontakta Thales kontoansvarig för att begära en offert. Anpassad inbyggd programvara stöds av Thales-stöd. |
Nästa steg
- Läs mer om Azure Payment HSM
- Se några vanliga distributionsscenarier
- Läs mer om certifiering och efterlevnad
- Läs vanliga frågor och svar