Guida al supporto del servizio HSM di pagamento di Azure

Questo articolo descrive i prerequisiti, i canali di supporto e la divisione della responsabilità del supporto tra Microsoft, Thales e il cliente.

Nota

Se l'ambiente di produzione di un cliente non dispone di una configurazione a disponibilità elevata, come illustrato in Scenari di distribuzione: distribuzione a disponibilità elevata, il cliente non riceverà il supporto di livello S2.

Prerequisiti

Microsoft collabora con Thales per assicurarsi che i clienti soddisfino i prerequisiti prima di avviare il processo di onboarding.

  • I clienti devono avere accesso al portale di supporto clienti Thales CPL (ID cliente).

  • I clienti devono avere smart card Thales e lettori di carte per payShield Manager. Se un cliente deve acquistare smart card o lettori di carte, deve contattare i rappresentanti thales o trovare i contatti tramite la pagina dei contatti thales:

    • Articolo: 971-000135-001-000
    • Descrizione: PS10-RMGT-KIT2 - payShield Manager Starter Kit - per software V1.4A (1.8.3) e versioni successive
    • Elementi inclusi: 2 lettori di carte Thales, 30 smart card PayShield Manager

    Le uniche smart card compatibili con le crittografie usate per abilitare l'uso in rete delle smart card hanno una banda blu e sono etichettate come "payShield Manager Card".

  • Se un cliente deve acquistare un payShield Trusted Management Device (TMD), deve contattare i propri rappresentanti Thales o trovare i propri contatti tramite la pagina dei contatti thales.

  • I clienti devono scaricare ed esaminare la "Guida per l'utente finale del modulo HSM ospitato", disponibile tramite il portale di supporto clienti di Thales CPL. La Guida dell'utente finale di HSM ospitata fornisce altri dettagli sulle modifiche apportate a payShield a questo servizio.

  • I clienti devono esaminare la guida "Modulo di protezione hardware di pagamento di Azure - Prepararsi per payShield 10K" ricevuta da Microsoft. (I clienti che non hanno la guida possono richiederlo supporto tecnico Microsoft.)

  • Se un cliente non ha esperienza con payShield o l'opzione di gestione remota, deve seguire i corsi di formazione formali disponibili da Thales e dai suoi partner approvati.

  • Se un cliente usa payShield in locale oggi con firmware personalizzato, deve eseguire un esercizio di conversione per aggiornare il firmware a una versione compatibile con la distribuzione di Azure. Per richiedere un preventivo, contattare un account manager Thales.

Supporto firmware e licenze

Il firmware di base HSM installato è Thales payShield10K versione del software di base 1.9a. Il cliente può aggiornare o effettuare il downgrade del firmware in base alle proprie esigenze. Le versioni minori di 1.4a non sono supportate. I clienti devono assicurarsi di eseguire solo l'aggiornamento o il downgrade a una versione del firmware che soddisfi i requisiti di conformità.

Le licenze incluse nel modulo di protezione hardware di pagamento di Azure:

  • Gestione delle chiavi Premium
  • Emissione di strisce magnetiche
  • Elaborazione delle transazioni di banda magnetica
  • Chip EMV, Contactless & Mobile Issuing
  • Elaborazione delle transazioni EMV
  • Autenticazione degli utenti
  • Protezione dei dati
  • Comandi legacy
  • Remote payShield Manager
  • HSM ospitato

Il cliente ha configurato il livello di prestazioni (60CPS, 250 CPS, 2500 CPS) e LMK (1LMK, 2LMK) quando viene creato HSM.

I clienti sono responsabili dell'applicazione delle patch di sicurezza payShield e dell'aggiornamento del firmware payShield per i moduli di protezione hardware di cui è stato effettuato il provisioning in base alle esigenze. Se i clienti hanno domande o richiedono assistenza, devono collaborare con il supporto di Thales.

Microsoft è responsabile dell'applicazione di patch di sicurezza payShield ai moduli di protezione non allocati.

Disponibilità

Il modulo di protezione hardware di pagamento di Azure è attualmente disponibile nelle aree seguenti:

  • Stati Uniti orientali
  • Stati Uniti occidentali
  • Stati Uniti centro-meridionali
  • Stati Uniti centrali
  • Europa settentrionale
  • Europa occidentale

Prezzi

I prezzi del modulo di protezione hardware di pagamento di Azure includono:

  • Le licenze del pacchetto Premium Thales payShield e le licenze facoltative elencate in Firmware e supporto delle licenze.
  • Piano di supporto avanzato thales per il supporto di software, applicazioni e firmware payShield.

La personalizzazione del firmware non è inclusa. I clienti che desiderano la personalizzazione del firmware devono lavorare con Thales per ottenere un preventivo esatto.

SKU supportati

Il modulo di protezione hardware di pagamento di Azure supporta gli SKU seguenti:

  • payShield10K_LMK1_CPS60
  • payShield10K_LMK1_CPS250
  • payShield10K_LMK1_CPS2500
  • payShield10K_LMK2_CPS60
  • payShield10K_LMK2_CPS250
  • payShield10K_LMK2_CPS2500

Supporto tecnico Microsoft

Microsoft fornisce supporto per problemi hardware, problemi di rete e problemi di provisioning. I clienti aziendali devono contattare il proprio CSAM per scoprire i dettagli del contratto di supporto.

È possibile contattare il supporto tecnico Microsoft creando un ticket di supporto tramite il portale di Azure:

  • Nella home page portale di Azure selezionare l'icona "Supporto e risoluzione dei problemi" (un punto interrogativo in un cerchio).
  • Selezionare il pulsante "Guida e supporto".
  • Selezionare "Crea una richiesta di supporto".
  • Nella schermata "Nuova richiesta di supporto" selezionare "Technical" come tipo di problema e quindi "Payment HSM" come tipo di servizio.

Supporto di Thales

Thales offre supporto a livello di applicazione di pagamento, tra cui il software client, la configurazione del modulo di protezione hardware e il backup e il supporto delle operazioni HSM.

Tutti i clienti del modulo di protezione hardware di pagamento di Azure hanno un piano di supporto avanzato con Thales. Il pacchetto di benvenuto Thales per l'autenticazione e la crittografia prodotti è un riferimento importante per i clienti, come spiega il piano di supporto thales, l'ambito e la velocità di risposta.

Il supporto di Thales può essere contattato tramite il portale di supporto clienti thales CPL.

Contatti di supporto

A seconda della natura del problema o della query, potrebbe essere necessario contattare il supporto Tecnico Microsoft e/o Thales. La tabella seguente fornisce indicazioni generali. Quando non si sa dove ottenere supporto, contattare prima il supporto tecnico Microsoft.

Problemi Supporto tecnico Microsoft Supporto di Thales Informazioni aggiuntive
Provisioning del modulo di protezione hardware, rete HSM, hardware HSM, gestione e connessione alla porta host X
Reimpostazione del modulo di protezione hardware, eliminazione del modulo di protezione hardware X
Evento di manomissione HSM X Microsoft può recuperare i log da manomissioni medie in base alla richiesta del cliente. È consigliabile implementare la replica e il backup dei log in tempo reale.
operazione di gestione payShield, gestione delle chiavi X
applicazioni payShield, comandi host X
aggiornamento del firmware payShield, patch di sicurezza X I clienti sono responsabili dell'aggiornamento del firmware del modulo di protezione hardware allocato e dell'applicazione delle patch di sicurezza. Versioni del firmware inferiori alla 1.4a 1.8.3. non sono supportati.

Microsoft è responsabile dell'applicazione di patch di sicurezza payShield ai moduli di protezione non allocati.
Smart card, lettori di schede X I clienti possono acquistare smart card e lettori tramite i loro rappresentanti Thales.
TMD X Il cliente può acquistare TMD tramite i propri rappresentanti Thales.
Guida dell'utente finale di HSM ospitata X I clienti devono scaricare "Hosted HSM End User Guide" dal portale di supporto di Thales per altri dettagli sulle modifiche apportate a payShield a questo servizio.
documentazione di payShield 10K, documentazione di TMD X
backup dei log di controllo e degli errori di payShield N/D N/D Il cliente è responsabile dell'implementazione del proprio meccanismo per eseguire il backup dei log di controllo e degli errori. È consigliabile implementare la replica e il backup dei log in tempo reale.
Backup delle chiavi N/D N/D I clienti sono responsabili dell'implementazione del proprio meccanismo per eseguire il backup delle chiavi.
Firmware personalizzato X Se i clienti usano payShield in locale oggi con un firmware personalizzato, è necessario un esercizio di conversione per aggiornare il firmware a una versione compatibile con la distribuzione di Azure. Per richiedere un preventivo, contattare il responsabile dell'account Thales. Il firmware personalizzato sarà supportato dal supporto thales.

Passaggi successivi