Crypter les données sensibles

Le produit prend en charge le cryptage de certaines données sensibles, qui peut être nécessaire si votre implémentation doit satisfaire à des normes de sécurité (telles que celles établies par le Conseil des normes de sécurité PCI en ce qui concerne les transactions par carte de crédit).

Avant de poursuivre la lecture de cette section, assurez-vous d'avoir bien assimilé le contenu de la section Masquage et cryptage de base de données.

La suite de cette section fournit des informations sur les champs du produit qui prennent en charge le cryptage, ainsi que sur la configuration suggérée pour l'entrée de configuration de mutualisation de paramètres Cryptage si votre équipe d'implémentation a opté pour le cryptage des données.

Notez que, comme décrit dans le lien ci-dessus, la méthode recommandée pour définir des clés de cryptage est un trousseau de clés. Cette méthode prend en charge la rotation des clés. Pour les implémentations qui utilisent le fichier de clés pour définir des clés, voir Passer du fichier de clés au trousseau de clés pour plus d'informations sur l'adoption de la méthode recommandée.

Cryptage de l'ID de compte externe et du numéro de carte de crédit

Si votre équipe d'implémentation souhaite crypter les ID de carte de crédit, l'entrée suivante doit être ajoutée à la configuration Mutualisation de paramètres de cryptage, afin que les données stockées dans la colonne ID externe de la table Prélèvement automatique de compte soient cryptées :

table='CI_​ACCT_​APAY', field='EXT_​ACCT_​ID', encryptedField='ENCR_​EXT_​ACCT_​ID'

table='CI_​APAY_​CLR_​STG', field='EXT_​ACCT_​ID', encryptedField='ENCR_​EXT_​ACCT_​ID'

table='CI_​PEVT_​DTL_​ST', field='EXT_​ACCT_​ID', encryptedField='ENCR_​EXT_​ACCT_​ID'

Remarque :
Toutes les configurations doivent partager le même trousseau de clés.
Remarque :
  • L'identifiant de compte bancaire ou le numéro de carte de crédit d'un client peut également être stocké dans une colonne lorsqu'une demande est finalisée. Aucune configuration Mutualisation de paramètres de cryptage pour la table Champ de demande (CI_​ENRL_​FLD) n'est nécessaire si l'identifiant de compte bancaire ou le numéro de carte de crédit du client est référencé dans cette table. Le cryptage du champ doit être géré par un algorithme de prétraitement de référence de colonne. L'installation standard fournit le type d'algorithme Crypter la valeur de référence colonne ID de compte externe paiement auto du compte à cette fin.
  • L'option de configuration Mutualisation de paramètres de cryptage de champ doit être configurée pour chaque champ du schéma (dans un champ CLOB/XML) correspondant à un ID compte bancaire ou à un numéro de carte de crédit d'un client dans l'un de vos schémas d'implémentation. Si la valeur d'un champ de schéma crypté est renseignée ultérieurement ou comparée à un champ de table crypté, le champ de schéma et le champ de table doivent partager le même trousseau de clé.

Si votre implémentation est intégrée à une application en libre-service et si les détails de paiement unique sont capturés dans l'option de paiement en libre-service de l'acteur (C1_​PER_​SS_​PAYOPT), le produit prend en charge le cryptage des champs Numéro de carte de crédit et ID compte externe dans cette table. Il prend également en charge la capture d'une représentation hachée de ces champs, à des fins de recherche. Pour crypter le numéro de carte de crédit et l'ID compte externe, ajoutez les entrées suivantes à la configuration Mutualisation de paramètres de cryptage :

  • table='C1_​PER_​SS_​PAYOPT', field='CREDIT_​CARD_​NBR', encryptedField='ENCR_​CREDIT_​CARD_​NBR',hashField='HASH_​CREDIT_​CARD_​NBR'

  • table='C1_​PER_​SS_​PAYOPT', field='EXT_​ACCT_​ID', encryptedField='ENCR_​EXT_​ACCT_​ID', hashField='HASH_​EXT_​ACCT_​ID'

Cryptage de numéro de compte bancaire

Si votre équipe d'implémentation souhaite crypter le numéro de compte bancaire stocké dans la table des comptes bancaires, l'entrée suivante doit être ajoutée à la configuration Mutualisation de paramètres de cryptage :

table='CI_​BANK_​ACCOUNT', field='ACCOUNT_​NBR', encryptedField='ENCR_​ACCOUNT_​NBR'

Cryptage de l'ID code RMC

Le produit prend en charge le cryptage de l'ID de code RMC associé aux paiements. Il prend également en charge la capture d'une représentation hachée de ce champ, à des fins de recherche. Ce champ est capturé dans trois tables, et les entrées suivantes doivent être ajoutées pour chacune à la configuration Mutualisation de paramètres de cryptage :

  • table='CI_​PEVT_​DTL_​ST', field='MICR_​ID', encryptedField='ENCR_​MICR_​ID', hashField='HASH_​MICR_​ID'
  • table='CI_​PAY_​TNDR_​ST', field='MICR_​ID', encryptedField='ENCR_​MICR_​ID', hashField='HASH_​MICR_​ID'
  • table='CI_​PAY_​TNDR', field='MICR_​ID', encryptedField='ENCR_​MICR_​ID', hashField='HASH_​MICR_​ID'
Remarque :
Toutes les configurations doivent partager le même trousseau de clés.

Cryptage de l'ID d'acteur

Le produit prend en charge le cryptage de l'identifiant associé à un acteur. Il prend également en charge la capture d'une représentation hachée de ce champ, à des fins de recherche. Du fait que l'ensemble d'ID pour un acteur inclut un type d'ID, votre équipe d'implémentation peut choisir de crypter tous les ID capturés pour l'acteur ou seulement ceux qui présentent un ou plusieurs types spécifiques. Si vous souhaitez crypter différents types d'ID, vous devez configurer un type d'option de cryptage de champ pour chaque type d'ID. Voici un exemple d'entrée de configuration Mutualisation de paramètres de cryptage pour le cryptage d'un ID avec le type "NSS" :

table='CI_​PER_​ID', field='PER_​ID_​NBR', encryptedField='ENCR_​PER_​ID_​NBR', hashField='HASH_​PER_​ID_​NBR', where='ID_​TYPE_​CD=NSS’

table='CI_​ENRL_​PER_​ID', field='PER_​ID_​NBR', encryptedField='ENCR_​PER_​ID_​NBR', hashField='HASH_​PER_​ID_​NBR', where='ID_​TYPE_​CD=SSN’

Remarque :
Toutes les configurations doivent partager le même trousseau de clés.
Remarque :
  • L'ID d'acteur peut également être stocké dans une colonne lorsqu'une demande est finalisée. Aucune configuration Mutualisation de paramètres de cryptage pour la table Champ de demande (CI_​ENRL_​FLD) n'est nécessaire si l'ID d'acteur est référencé dans cette table. Le cryptage du champ doit être géré par un algorithme de prétraitement de référence de colonne. L'installation standard fournit le type d'algorithme Crypter la valeur de référence de colonne à cette fin.
  • L'option de configuration Mutualisation de paramètres de cryptage de champ doit être configurée pour chaque champ du schéma (dans un champ CLOB/XML) qui représente un ID d'acteur dans l'un de vos schémas d'implémentation. Si la valeur d'un champ de schéma crypté est renseignée ultérieurement ou comparée à un champ de table crypté, le champ de schéma et le champ de table doivent partager le même trousseau de clé.

Cryptage de l'ID de société

Le produit prend en charge le cryptage de l'ID de société inséré dans les fichiers d'extraction de prélèvement automatique. Si votre implémentation souhaite crypter l'ID de société dans la table de type d'acheminement de paiement auto (CI_​APAY_​RT_​TYPE), l'entrée suivante doit être ajoutée à la configuration Mutualisation de paramètres de cryptage :

table='CI_​APAY_​RT_​TYPE', field='CO_​ID', encryptedField='ENCR_​CO_​ID'

De plus, si votre implémentation autorise les substitutions d'ID de société par division SIC, l'entrée suivante doit être ajoutée à la configuration Mutualisation de paramètres de cryptage afin que l'ID de société soit crypté dans la table de type d'acheminement de division SIC (C1_​CIS_​DIV_​RTYP).

table='C1_​CIS_​DIV_​TRYP', field='OVRD_​CO_​ID', encryptedField='ENCR_​OVRD_​CO_​ID'