很高兴和大家分享一个好消息，Azure的付款产品HSM获取PCI PIN安全认证，成为首位获得该认证的大型云服务提供商！

金融技术的迅猛发展颠覆了传统支付行业，使资金交易安全性愈发重要，Azure不仅协助客户保护云端支付基础设施，简化全球支付安全合规性，而且致力于保证客户的使用安全级别，始终达到PCI认证的最新合规标准。

更安全、合规的付款产品

HSM是Azure中的一项IaaS服务，为Azure云的实时支付提供加密密钥操作，有助于金融机构或金融服务提供商加速云端支付的数字化进程。HSM通过了PCI安全标准委员会极其严格的安全认证和合规要求，包括PCI DSS, PCI 3DS和PCI PIN要求，并且获取了FIPS 140-2 Level 3和PCI HSM v3的许可。

HSM在实际生活中有广泛的应用，可用于银行卡和移动支付的认证流程、3D安全认证流程；银行卡、穿戴和连接设备的付款凭证发放；POS机、移动POS机、远程密钥加载、密码获取、密码路由的认证数据和密钥保护；点对点加密、安全标记、EMV付款标记的敏感数据保护。

对于以任务为导向的付款应用程序，HSM完美满足低延迟和高响应的要求，并由独立的租户事件组成，为客户提供完整的远程管理控制和专属访问，HSM将被直接分配和连接用户的虚拟网络，处于用户独立的管理控制中，简易的设置即可将HSM分配为成对的设备并拥有高可用性。

HSM不仅有利于拥有本地遗留印记的HSM付款用户，对于原生于云端的新生态支付系统用户同样适用，用户既可以是代表多个金融机构的支付服务提供商，也可以是希望直接访问HSM服务的独立金融机构。

充分利用HSM的PCI PIN认证

无论线上还是线下的付款交易中，PIN码常被用于识别持卡人的身份。PCI PIN码安全认证标准包含对于PIN码数据的安全管理、处理和传输的要求，适用于商户或服务提供商进行数据存储、处理、传输或对PIN码数据安全能产生影响的其他活动。

HSM通过PCI 认证后，将极大减少用户的合规烦恼，不仅部分解决了用户对于PCI PIN码的需求，而且罗列了Azure认证的区域名单。HSM共享责任矩阵通过简化合规过程，对于原本需要自行完成PCI评估的客户，极大减少其时间、精力和费用。

来源：https://azure.microsoft.com/zh-cn/blog/azure-payment-hsm-achieves-pci-pin-certification-offering-customers-secure-digital-payments-solutions-in-the-cloud/