Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Payment HSM — это служба BareMetal, предоставляемая с помощью модулей безопасности оборудования оплаты Thales PayShield 10K (HSM) — физические устройства, обеспечивающие операции криптографического ключа для операций с криптографическими ключами в режиме реального времени, критически важных транзакций платежей в облаке Azure. Azure Payment HSM разработан специально для того, чтобы помочь поставщику услуг и отдельному финансовому институту ускорить цифровую трансформацию системы платежей и внедрить общедоступное облако. Он соответствует самым строгим требованиям безопасности, соответствия требованиям аудита, низкой задержки и высокой производительности в отрасли карт оплаты (PCI).
Устройства платежных HSM настраиваются и подключаются непосредственно к виртуальной сети пользователей и полностью контролируются пользователями. Устройства HSM можно легко подготовить как пару устройств и настроить для обеспечения высокой доступности. Пользователи службы используют Thales payShield Manager для безопасного удаленного доступа к HSM в рамках подписки на основе Azure. Несколько вариантов подписки доступны для удовлетворения широкого диапазона производительности и нескольких требований к приложению, которые можно быстро обновить в соответствии с ростом бизнеса конечных пользователей. Служба HSM для обработки платежей Azure предлагает максимальный уровень производительности 2500 CPS.
Решение HSM для оплаты Azure использует оборудование от Thales в качестве поставщика. Клиенты имеют полный контроль и эксклюзивный доступ к Платежному HSM.
Это важно
Azure Payment HSM — высоко специализированная служба. Мы настоятельно рекомендуем ознакомиться с страницей с ценами на Azure Payment HSM и руководством по началу работы с Azure Payment HSM.
Высокоуровневая архитектура HSM для оплаты Azure
После развертывания устройства HSM оно подключается непосредственно к виртуальной сети клиента с полными возможностями удаленного управления HSM через Thales payShield Manager и доверенное устройство управления payShield (TMD).
При подготовке HSM создаются два сетевых интерфейса хоста и один сетевой интерфейс для управления.
С помощью службы подготовки платежных HSM Azure клиенты имеют прямой доступ к двум сетевым интерфейсам хоста и одному интерфейсу управления на платежном HSM. Снимок экрана отображает ресурсы Azure Payment HSM в группе ресурсов.
Зачем использовать платёжный HSM Azure?
Набирается оборот, поскольку финансовые учреждения переносят некоторые или все свои платёжные приложения в облако, что требует миграции с устаревших локальных приложений и HSM в облачную инфраструктуру, которая обычно находится вне их прямого контроля. Часто это означает службу подписки, а не постоянное владение физическим оборудованием и программным обеспечением. Корпоративные инициативы по повышению эффективности и сокращению физического присутствия являются факторами для этого изменения. Напротив, в облачно-ориентированных организациях стратегия, основанная на облачных технологиях без локальной инфраструктуры, является их основополагающей бизнес-моделью. Независимо от причины, конечные пользователи облачной платежной инфраструктуры ожидают снижения сложности ИТ,упрощенного соответствия безопасности и гибкости для эффективного масштабирования решения по мере роста бизнеса.
Облако предлагает значительные преимущества, но при переносе устаревшего локального приложения оплаты (с использованием HSM оплаты) в облако необходимо устранить следующие проблемы:
- Общая ответственность и доверие - какие потенциальные потери контроля в некоторых областях приемлемы?
- Задержка — как можно добиться эффективной высокопроизводительной связи между приложением и HSM?
- Выполнение всего удаленно — какие существующие процессы и процедуры могут потребоваться адаптировать?
- Сертификаты безопасности и соответствие аудита — как будут выполняться текущие жесткие требования?
Azure Payment HSM решает эти проблемы и обеспечивает убедительные преимущества для пользователей службы с помощью следующих функций.
Повышенный уровень безопасности и соответствие требованиям
Конечные пользователи службы могут использовать инвестиции в безопасность и соответствие требованиям Майкрософт, чтобы повысить уровень безопасности. Корпорация Майкрософт поддерживает центры обработки данных Azure, соответствующие требованиям PCI DSS и PCI 3DS, включая те, которые размещают решения HSM для оплаты Azure. Решение HSM для оплаты Azure можно развернуть как часть проверенного решения или компонента PCI P2PE / PCI PIN, что помогает упростить постоянное соблюдение требований аудита безопасности. HSM Thales payShield 10K, развернутые в инфраструктуре безопасности, сертифицированы в соответствии с FIPS 140-2 уровня 3 и PCI HSM версии 3.0.
Управляемый клиентом HSM в Azure
HSM для оплаты Azure является частью подписного сервиса, который предлагает одноарендаторские HSM для клиента услуги, чтобы иметь полный административный контроль и исключительный доступ к HSM. Клиент может быть поставщиком услуг оплаты от имени нескольких финансовых учреждений или финансового учреждения, который хочет напрямую получить доступ к службе HSM для оплаты Azure. Как только HSM выделяется клиенту, корпорация Майкрософт теряет доступ к данным клиента. Аналогичным образом, когда HSM больше не требуется, данные клиента обнуляются и стираются, как только HSM освобождается, чтобы обеспечить полную конфиденциальность и безопасность. Клиент отвечает за обеспечение достаточной активности подписок HSM для удовлетворения своих требований к резервному копированию, аварийному восстановлению и устойчивости для обеспечения той же производительности, доступной на локальных виртуальных машинах HSM.
Ускорение цифровой трансформации и инноваций в облаке
Для существующих клиентов Thales payShield, желающих добавить облачный вариант, решение Azure Payment HSM предлагает нативный доступ к платежной HSM в Azure для переноса и запуска, но при этом сохраняя низкую задержку, к которой они привыкли, используя свои локальные HSM payShield. Решение также предлагает высокопроизводительные транзакции для критически важных приложений для оплаты.
Клиенты могут продолжать свою стратегию цифрового преобразования с помощью технологий инноваций в облаке. Существующие клиенты Thales payShield могут использовать существующие решения для удаленного управления (payShield Manager и payShield TMD вместе с связанными средствами чтения смарт-карт и смарт-картами) для работы со службой HSM для оплаты Azure. Клиенты, новые для payShield, могут получить аппаратные аксессуары от Thales или одного из своих партнеров перед развертыванием HSM в рамках службы подписки.
Стандартные сценарии использования
Благодаря преимуществам, включая низкую задержку и возможность быстро добавлять больше емкости HSM по мере необходимости, облачная служба идеально подходит для широкого спектра вариантов использования, в том числе:
- Обработка платежей
- Авторизация на карту и мобильные платежи
- Проверка криптограммы PIN и EMV
- 3D-Безопасная проверка подлинности
Выдача учетных данных для оплаты
- Карты
- Элементы безопасности мобильных устройств
- Носимые
- Подключенные устройства
- Приложения эмуляции карты узла (HCE)
Защита ключей и данных проверки подлинности:
- УПРАВЛЕНИЕ ключами POS, mPOS и SPOC
- Удаленная загрузка ключей (для устройств ATM и POS/mPOS)
- Создание ПИН-кода и печать
- Маршрутизация ПИН-кода
Защита конфиденциальных данных:
- Шифрование типа "точка — точка" (P2PE)
- Токенизация безопасности (для соответствия требованиям PCI DSS)
- Токенизация платежей EMV
Подходит как для существующих, так и для новых пользователей HSM для обработки платежей
Это решение обеспечивает четкие преимущества для пользователей HSM с устаревшими, локальными устройствами HSM и новых участников платежной экосистемы без необходимости поддерживать устаревшую инфраструктуру и которые могут выбрать облачный подход с самого начала.
Преимущества для существующих локальных пользователей HSM:
- Не требует изменений в приложениях для оплаты или программного обеспечения HSM для переноса существующих приложений в решение Azure.
- Обеспечивает большую гибкость и эффективность использования HSM
- Упрощает совместное использование HSM между несколькими географически распределенными командами.
- Уменьшает объем физического пространства HSM в устаревших центрах обработки данных
- Улучшает денежный поток для новых проектов
Преимущества для новых участников оплаты:
- Избегает внедрения локальной инфраструктуры HSM
- Снижение предварительных инвестиций с помощью модели подписки Azure
- Предоставляет доступ к последним сертифицированным оборудованию и программному обеспечению по запросу.
Глоссарий
| Срок | Определение |
|---|---|
| 3DS | 3D Secure |
| БАНКОМАТ | банкомат |
| EMV (Европейская платежная система, MasterCard и Visa) | Евро Mastercard Visa |
| FIPS (Федеральные стандарты обработки информации) | Федеральные стандарты обработки информации |
| HCE | Эмуляция банковской карты |
| Модуль аппаратной безопасности (HSM) | Аппаратные модули безопасности. |
| мобильная точка продажи (mPOS) | Мобильный пункт продажи |
| P2PE (шифрование от точки к точке) | Шифрование точек к точке |
| PCI | Отрасль оплаты карт |
| ПИН-код | Личный идентификационный номер |
| Система POS (торговая точка) | Точка продажи |
| SPOC | Ввод ПИН-кода с использованием программного обеспечения на коммерческих стандартных устройствах (COTS) |
| TMD | Устройство доверенного управления payShield |
Дальнейшие действия
- Узнайте, как приступить к использованию HSM для платежей Azure
- См. некоторые распространенные сценарии развертывания
- Узнайте о сертификации и соответствии.
- Ознакомьтесь с часто задаваемыми вопросами