ナビゲーションに戻る

クレジット カード暗号化の変更

クレジット カード暗号化キーを変更するには、FS_CC_CNVRT コンポーネントを使用します。

ページ名

定義名

用途

暗号化キーの変更ページ

FS_CC_CNVRT

このユーティリティを使用して、クレジット カード番号の暗号化に使用するキーを変更します。ユーティリティを実行し、新しい暗号化キーを使用してクレジット カード番号を再暗号化します。

注: クレジット カード暗号化は、従来のクレジット カード実装を使用しているシステムでのみ必要となります。ホスト実装でサードパーティのクレジット カード支払プロセッサを使用しているシステムには、必要ありません

PeopleTools Pluggable Cryptography は、クレジット カード データを暗号化するためのアプリケーションのセキュリティ モデルを提供する高度なセキュリティ フレームワークです。データは、3DES アルゴリズムおよび 168 ビット暗号化キーを使用して暗号化されます。また、最後の 4 桁のみが表示されるように、クレジット カード番号の表示が変更されます。システムでは、各クレジット カード番号の最後の 4 桁以外の位置に X が表示されます。これには、表示専用のクレジット カード番号と編集可能なクレジット カード番号が含まれます。

PeopleTools Pluggable Cryptography を使用しているため、Payment Card Industry (PCI) データ セキュリティ規格のカード所有者データ保護要件および Visa のカード所有者情報保護プログラム (CISP) への準拠がサポートされます。この機能によって、顧客や受講者など、外部サードパーティの支払者のクレジット カード番号が暗号化されます。

暗号化キーの変更ステップ

クレジット カード暗号化キーを変更するには、次の手順に従います。

  1. カード番号再暗号化ページに移動します。

  2. [ランダム キーの生成] ボタンをクリックして、新しい 16 進数のランダム暗号化キーを生成します。

    このボタンをクリックして、新しい 16 進数のランダム暗号化キーを生成します。このキーは変更できますが、16 進数の 24 バイト文字列としてフォーマットする必要があります。最初の 2 文字は 0x である必要があり、残りの部分は、数値と小文字の a から f を組み合わせて、正確に 48 文字である必要があります。

  3. [再暗号化アクション] 列の値に [復号化後暗号化] が表示されない場合は、[復号化後暗号化] が表示されるまで [暗号化アクション] ボタンをクリックします。

  4. [実行] ボタンをクリックして、変換プロセスを開始します。

    クレジット カード変換プロセスによって、グリッドの各フィールドが変換されます。なんらかの理由でプロセスが失敗した場合は、標準的な方法でプロセスを再開でき、停止したところからプロセスが開始されます。プロセスを再開できない場合は、プロセスを最初から実行すると、既に処理されたフィールドが自動的に省略されます。

製品ドキュメントの『PeopleTools: Security Administration』の「Securing Data with Pluggable Cryptopgraphy」を参照してください。

暗号化キーの変更ページ (FS_CC_CNVRT) を使用して、クレジット カード番号の暗号化に使用するキーを変更します。

ユーティリティを実行し、新しい暗号化キーを使用してクレジット カード番号を再暗号化します。

ナビゲーション

select [ファイナンシャルズ/サプライチェーン設定], then select [共通定義], then select [クレジット カード], then select [暗号化キーの変更], then select [暗号化キーの変更]

画像: 暗号化キーの変更ページ

次の例では、暗号化キーの変更ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。

暗号化キーの変更ページ

重要 暗号化キーの変更ページは、クレジット カード番号の更新 (FS_CC_CNVRT) プロセスが実行されていないか、現在実行中の場合は使用できません。更新プロセスが完了すると、暗号化キーの変更ページが使用可能になります。

フィールドまたはコントロール

定義
暗号化アクション

このボタンをクリックして、グリッドの [再暗号化アクション] 列の値を切り替えます。
ランダム キーの生成

クリックすると、クレジット カードの暗号化および復号化プロファイルに使用される暗号化アルゴリズムによって必要とされるフォーマットでランダム キーが生成されます。

生成されたキーを変更するか、または独自のキーを入力する場合は、24 バイトの 16 進数文字列としてフォーマットする必要があります。最初の 2 文字は 0x である必要があり、残りの部分は、数値と小文字の a から f を組み合わせて、正確に 48 文字である必要があります。

レコード (テーブル) 名

レコード名が表示されます。
フィールド名

フィールド名が表示されます。
再暗号化アクション

次の値があります。

  • 復号化後暗号化: プラガブル暗号化クレジット カード暗号化プロファイルを使用して現在暗号化されているデータの場合。

  • アクションなし: 変換プロセスでは、各行の処理後にこの値が適用されます。このフィールド値を使用すると、エラーが発生した場合に、変換済フィールドを再処理することなく、プロセスを再実行できます。