Encriptación de Datos Confidenciales

El producto admite la encriptación de ciertos datos confidenciales, que puede ser necesaria si la implementación requiere el cumplimiento de estándares de seguridad, como los aplicables a transacciones con tarjetas de crédito, según lo especificado por Payment Card Industry Security Standards Council.

Asegúrese de estar familiarizado con la información que se documenta en Encriptación y Protección de Base de Datos antes de continuar leyendo.

En lo que resta de esta sección, se proporciona información detallada acerca de los campos del producto que admiten la encriptación de datos, además de la configuración sugerida para la entrada de configuración de característica Encriptación si en la implementación se opta por encriptar los datos.

Encriptación de Número de Tarjeta de Crédito e ID de Cuenta Externa

Si la implementación requiere la encriptación de IDs de tarjetas de crédito, se debe agregar la siguiente entrada a la configuración de la característica Encriptación para que se encripten los datos almacenados en la columna ID Externa de la tabla Pago Automático de Cuenta:

table='CI_​ACCT_​APAY', field='EXT_​ACCT_​ID', encryptedField='ENCR_​EXT_​ACCT_​ID'

Nota:
  • El campo ID de Cuenta Externa también existe en otras tablas, como la tabla de Validación de Compensación de Pago Automático (CI_​APAY_​CLR_​STG) y la tabla de Validación de Carga de Evento de Pago (CI_​PEVT_​DTL_​ST). No es necesario configurar las opciones de configuración de característica para el campo ID de Cuenta Externa de estas tablas porque el campo de estas tablas relacionadas se encripta a partir de la configuración de característica especificada anteriormente para la tabla Pago Automático de Cuenta (CI_​ACCT_​APAY).
  • También es posible almacenar en una columna una ID de cuenta bancaria o un número de tarjeta de crédito del cliente cuando se finaliza el pedido. Si se hace referencia a la ID de cuenta bancaria o al número de tarjeta de crédito del cliente en la tabla Campo de Pedido (CI_​ENRL_​FLD), no es necesario establecer la configuración de característica de encriptación de campo para la tabla. La encriptación para el campo debe ser manejada por un algoritmo Referencia de Columna: Preprocesamiento. El producto base proporciona un tipo de algoritmo Encriptar Valor de Referencia de Columna de ID de Cuenta Externa de Pago Automático de Cuenta con esta finalidad.
  • Se debe configurar una opción de configuración de característica de encriptación de campo para cada campo de esquema que se deba encriptar y que represente la ID de cuenta bancaria o el número de tarjeta de crédito del cliente. Si el valor de un campo de esquema encriptado posteriormente se completará o se comparará con un campo de tabla encriptado, el campo de esquema y el campo de tabla deben compartir el mismo alias de clave.

Si la implementación está integrada con una aplicación de auto servicio y los detalles de pago único se capturan en la Opción de Pago de Auto Servicio de Persona (C1_​PER_​SS_​PAYOPT), el producto soporta la encriptación de los campos Número de Tarjeta de Crédito e ID de Cuenta Externa en esta tabla. Además, el producto soporta una representación con hash de estos campos para realizar búsquedas. Para encriptar Número de Tarjeta de Crédito e ID de Cuenta Externa, agregue los siguientes registros a la configuración de la característica Encriptación:

  • table='C1_​PER_​SS_​PAYOPT', field='CREDIT_​CARD_​NBR', encryptedField='ENCR_​CREDIT_​CARD_​NBR',hashField='HASH_​CREDIT_​CARD_​NBR'

  • table='C1_​PER_​SS_​PAYOPT', field='EXT_​ACCT_​ID', encryptedField='ENCR_​EXT_​ACCT_​ID', hashField='HASH_​EXT_​ACCT_​ID'

Encriptación de Número de Cuenta Bancaria

Si la implementación requiere la encriptación del número de cuenta bancaria almacenado en la tabla de cuenta bancaria, se debe agregar la siguiente entrada a la configuración de la característica Encriptación:

table='CI_​BANK_​ACCOUNT', field='ACCOUNT_​NBR', encryptedField='ENCR_​ACCOUNT_​NBR'

Encriptación de ID de Reconocimiento de Caracteres de Tinta Magnética

El producto admite la encriptación de IDs de Reconocimiento de Caracteres de Tinta Magnética asociados con pagos. Asimismo, el producto admite la captura de una representación con hash de este campo para fines de búsqueda. Este campo se captura en tres tablas y se deben agregar las siguientes entradas a la configuración de la característica Encriptación:

  • table='CI_​PEVT_​DTL_​ST', field='MICR_​ID', encryptedField='ENCR_​MICR_​ID', hashField='HASH_​MICR_​ID'
  • table='CI_​PAY_​TNDR_​ST', field='MICR_​ID', encryptedField='ENCR_​MICR_​ID', hashField='HASH_​MICR_​ID'
  • table='CI_​PAY_​TNDR', field='MICR_​ID', encryptedField='ENCR_​MICR_​ID', hashField='HASH_​MICR_​ID'
Nota: Todas las configuraciones deben tener el mismo alias de clave.

Encriptación de Número de ID de Persona

El producto admite la encriptación de identificadores asociados con personas. Asimismo, el producto admite la captura de una representación con hash de este campo para fines de búsqueda. Dado que la recopilación de IDs de una Persona incluye un tipo de ID, la implementación puede requerir la encriptación de todas las IDs capturadas correspondientes a la persona o la encriptación de solo las IDs de uno o varios tipos de ID específicos. Si desea encriptar varios tipos de ID, debe configurar un tipo de opción de encriptación de campo para cada tipo de ID. A continuación se presenta un ejemplo de una entrada de configuración de la característica de encriptación para la encriptación de una ID del tipo “SSN”:

table='CI_​PER_​ID', field='PER_​ID_​NBR', encryptedField='ENCR_​PER_​ID_​NBR', hashField='HASH_​PER_​ID_​NBR', where='ID_​TYPE_​CD=SSN’

Nota:
  • El Número de ID de Persona también existe en la tabla ID de Persona de Pedido (CI_​ENRL_​PER_​ID). No es necesario configurar las opciones de configuración de característica para el campo Número de ID de Persona de esta tabla porque el campo se encripta a partir de la configuración de característica especificada anteriormente para la tabla Identificador de Persona (CI_​PER_​ID).
  • El Número de ID de Persona también se puede almacenar en una columna cuando se finaliza el pedido. Si se hace referencia al Número de ID de Persona en la tabla Campo de Pedido (CI_​ENRL_​FLD), no es necesario establecer la configuración de característica de encriptación de campo para la tabla. La encriptación para el campo debe ser manejada por un algoritmo Referencia de Columna: Preprocesamiento. El paquete base proporciona un tipo de algoritmo Encriptar Valor de Referencia de Columna con este fin.
  • Se debe configurar una opción de configuración de característica de encriptación de campo para cada campo de esquema que se deba encriptar que represente el Número de ID de Persona. Si el valor de un campo de esquema encriptado posteriormente se completará o se comparará con un campo de tabla encriptado, el campo de esquema y el campo de tabla deben compartir el mismo alias de clave.

Encriptación de ID de Compañía

El producto soporta la encriptación de la ID de Compañía que se completa en archivos de extracción de pago automático. Si la implementación requiere la encriptación de las IDs de compañía en la tabla de Tipo de Ruta de Pago Automático (CI_​APAY_​RT_​TYPE), se debe agregar el siguiente registro a la configuración de la característica Encriptación:

table='CI_​APAY_​RT_​TYPE', field='CO_​ID', encryptedField='ENCR_​CO_​ID'

Además, si la implementación permite sustituciones de la ID de Compañía por División SIC, se debe agregar el siguiente registro a la configuración de la característica Encriptación, de modo que se encripte la ID de Compañía en la tabla de Tipo de Ruta de División SIC (C1_​CIS_​DIV_​RTYP).

table='C1_​CIS_​DIV_​TRYP', field='OVRD_​CO_​ID', encryptedField='ENCR_​OVRD_​CO_​ID'