Preguntas más frecuentes

Azure Payment HSM está disponible en Este de EE. UU., Oeste de EE. UU., Centro-sur de EE. UU., Centro de EE. UU., Norte de Europa y Oeste de Europa.

Una vez aprovisionados los HSM, se conectan directamente a la red virtual de un usuario y los HSM están bajo el control administrativo único de los usuarios. Los HSM se pueden aprovisionar como un par de dispositivos y configurar para conseguir alta disponibilidad. El servicio usa Thales payShield Manager para el acceso remoto seguro al HSM.

Las instituciones financieras y los proveedores de servicios del ecosistema de pagos, incluidos emisores, proveedores de servicios, adquirientes, procesadores y redes de pago se pueden beneficiar de Azure Payment HSM.

Con ventajas como la baja latencia y la capacidad de agregar rápidamente más capacidad de HSM según sea necesario, Azure Payment HSM es una opción perfecta para una amplia gama de casos de uso, incluido el procesamiento de pagos, la emisión de credenciales de pago, la protección de claves y datos de autenticación y la protección de datos confidenciales. Para más información, consulte Azure Payment HSM: casos de uso típicos.

Consulte Introducción al HSM de pago de Azure.

Consulte Introducción a Azure Payment HSM: SKU admitidas.

Consulte Cómo cambiar el nivel de rendimiento de un HSM de pago.

El servicio incluye la licencia thales payShield 10K Premium Package con 1 o 2 LMK en 60CPS, 250CPS o 2500CPS. Para obtener los precios, consulte los detalles de precios de HSM de pago de Azure. Para obtener información sobre el firmware, consulte guía de soporte técnico del servicio HSM de pago de Azure: Compatibilidad con firmware y licencias.

Las licencias de dispositivo son necesarias al aplicar firmware personalizado o volver a la versión de firmware base. Para obtener una licencia, póngase en contacto con el soporte técnico de Thales con el número de serie del dispositivo.

Los interbloqueos físicos se desacoplan del uso de payShield Manager y ya no están vinculados al estado del sistema.

Los HSM se administran de forma remota con payShield Manager. Este acceso proporciona una consola virtual que se puede usar para la configuración. No se puede controlar el acceso a la consola local y no se puede controlar la disponibilidad de la consola local.

Paysheild Monitor se distribuye como una máquina virtual y se puede implementar localmente o hospedarse en una instancia de máquina virtual de Azure.

TMD habilita la administración de claves para estos casos de uso típicos:

• Formación de claves a partir de componentes
• División de claves existentes en componentes
• Uso compartido de KEK simétricos internamente dentro de una organización o externamente con terceros de confianza

El rendimiento de un payShield hospedado no es diferente de una implementación local. El rendimiento real de un extremo a otro de la API de pago depende de la ubicación de las cargas de trabajo y las latencias de red. Cuando las cargas de trabajo del servicio de pago se ejecutan en máquinas virtuales hospedadas en la misma red del proveedor de servicios, el rendimiento debe coincidir con una implementación local. Las latencias de red entre las máquinas virtuales del equipo que ejecutan cargas de trabajo del servicio de pago y el payShield hospedado suelen ser muy bajas, pero esto depende de la configuración de red del proveedor.

Al liberar un proceso de dispositivo, se quitan todos los datos de los clientes, los registros, las claves, etc. Para conocer los pasos, consulte Tutorial: Eliminación de un HSM de pago encargado.