Szyfrowanie danych wrażliwych

Produkt obsługuje szyfrowanie określonych danych wrażliwych, co może być konieczne, jeśli wdrożenie ma spełniać normy bezpieczeństwa, np. dotyczące transakcji kartami kredytowymi, określone przez organizację Payment Card Industry Security Standards Council.

Przed przejściem do dalszej części użytkownik powinien upewnić się, że zna informacje zawarte w sekcji Szyfrowanie i maskowanie bazy danych.

Pozostałe szczegóły w tej sekcji zawierają informacje na temat pól w produkcie obsługujących szyfrowanie, a także sugerowanej konfiguracji na potrzeby zapisu konfiguracji cechy Szyfrowanie, jeśli we wdrożeniu wybrano opcję szyfrowania danych.

Szyfrowanie ID zewnętrznego konta i numeru karty kredytowej

Jeśli we wdrożeniu mają być szyfrowane ID kart kredytowych, do konfiguracji cechy "Szyfrowanie" należy dodać następujący zapis, aby dane przechowywane w kolumnie "Zewnętrzny ID" tabeli polecenia zapłaty dla konta były szyfrowane:

table='CI_​ACCT_​APAY', field='EXT_​ACCT_​ID', encryptedField='ENCR_​EXT_​ACCT_​ID'

Uwaga:
  • Pole ID konta zewnętrznego istnieje również w innych tabelach, takich jak tabela ładowania rozliczenia polecenia zapłaty (CI_​APAY_​CLR_​STG) i ładowania zdarzenia płatności (CI_​PEVT_​DTL_​ST) . Nie ma potrzeby konfigurowania opcji cechy na potrzeby pola ID konta zewnętrznego w tych tabelach, ponieważ pole z tych powiązanych tabel jest szyfrowane na podstawie konfiguracji cechy zdefiniowanej powyżej dla tabeli polecenia zapłaty dla konta (CI_​ACCT_​APAY).
  • ID rachunku bankowego klienta lub numer karty kredytowej mogą być również przechowywane w kolumnie po zakończeniu zamówienia. Nie trzeba konfigurować cechy szyfrowania pola na potrzeby tabeli pola zamówienia (CI_​ENRL_​FLD), jeśli w tej tabeli jest odwołanie do ID rachunku bankowego klienta lub numeru karty kredytowej. Szyfrowanie pola powinno być obsługiwane przez algorytm Odwołanie kolumny - przetwarzanie wstępne. W produkcie podstawowym dostępny jest typ algorytmu Szyfrowanie wartości odwołania kolumny ID zewnętrznego konta polecenia zapłaty dla konta przeznaczony do tego celu.
  • Należy zdefiniować opcję konfiguracji cechy szyfrowania pola dla każdego szyfrowanego pola schematu, które przedstawia ID rachunku bankowego lub numer karty kredytowej. Jeśli wartość zaszyfrowanego pola schematu zostanie później wypełniona lub porównana z zaszyfrowanym polem tabeli, pole schematu i pole tabeli muszą mieć ten sam alias klucza.

Jeśli wdrożenie jest zintegrowane z aplikacją samoobsługi i szczegóły płatności jednorazowej są pobierane przez opcję płatności samoobsługi osoby (C1_​PER_​SS_​PAYOPT), produkt obsługuje szyfrowanie pól numeru karty kredytowej i identyfikatora konta zewnętrznego w tej tabeli. Ponadto produkt obsługuje reprezentację wartości mieszania tych pól na potrzeby wyszukiwania. Aby zaszyfrować numer karty kredytowej i identyfikator konta zewnętrznego, należy dodać następujące wpisy do konfiguracji cechy "Szyfrowanie":

  • table='C1_​PER_​SS_​PAYOPT', field='CREDIT_​CARD_​NBR', encryptedField='ENCR_​CREDIT_​CARD_​NBR',hashField='HASH_​CREDIT_​CARD_​NBR'

  • table='C1_​PER_​SS_​PAYOPT', field='EXT_​ACCT_​ID', encryptedField='ENCR_​EXT_​ACCT_​ID', hashField='HASH_​EXT_​ACCT_​ID'

Szyfrowanie numeru rachunku bankowego

Jeśli we wdrożeniu ma być szyfrowany numer rachunku bankowego przechowywany w tabeli rachunków bankowych, do konfiguracji cechy "Szyfrowanie" należy dodać następujący zapis:

table='CI_​BANK_​ACCOUNT', field='ACCOUNT_​NBR', encryptedField='ENCR_​ACCOUNT_​NBR'

Szyfrowanie ID MICR

W produkcie oferowana jest obsługa szyfrowania ID MICR powiązanego z płatnościami. Ponadto produkt obsługuje przechwytywanie reprezentacji wartości mieszania tego pola na potrzeby wyszukiwania. To pole jest przechwytywane w trzech tabelach. Dla każdej z nich należy dodać zapisy do konfiguracji cechy "Szyfrowanie", jak określono poniżej:

  • table='CI_​PEVT_​DTL_​ST', field='MICR_​ID', encryptedField='ENCR_​MICR_​ID', hashField='HASH_​MICR_​ID'
  • table='CI_​PAY_​TNDR_​ST', field='MICR_​ID', encryptedField='ENCR_​MICR_​ID', hashField='HASH_​MICR_​ID'
  • table='CI_​PAY_​TNDR', field='MICR_​ID', encryptedField='ENCR_​MICR_​ID', hashField='HASH_​MICR_​ID'
Uwaga: Wszystkie konfiguracje muszą mieć ten sam alias klucza.

Szyfrowanie numeru ID osoby

W produkcie oferowana jest obsługa szyfrowania identyfikatora powiązanego z osobą. Ponadto produkt obsługuje przechwytywanie reprezentacji wartości mieszania tego pola na potrzeby wyszukiwania. Ponieważ kolekcja ID dotycząca osoby zawiera typ ID, we wdrożeniu można zadecydować o szyfrowaniu wszystkich ID przechwyconych dla osoby lub wybrać szyfrowanie tylko ID jednego lub kilku typów. Aby szyfrować wiele typów ID, należy skonfigurować typ opcji szyfrowania pola dla każdego typu ID. Poniżej pokazano przykład zapisu konfiguracji cechy szyfrowania dla szyfrowania ID typu "SSN":

table='CI_​PER_​ID', field='PER_​ID_​NBR', encryptedField='ENCR_​PER_​ID_​NBR', hashField='HASH_​PER_​ID_​NBR', where='ID_​TYPE_​CD=SSN’

Uwaga:
  • Numer ID osoby jest również w tabeli identyfikatora osoby związanego z zamówieniem (CI_​ENRL_​PER_​ID). Nie ma potrzeby konfigurowania opcji cechy na potrzeby pola Numer identyfikacyjny osoby w tej tabeli, ponieważ pole z tej powiązanej tabeli jest szyfrowane na podstawie konfiguracji cechy zdefiniowanej powyżej dla tabeli identyfikatora osoby (CI_​PER_ID).
  • Numer ID osoby może być również przechowywany w kolumnie po zakończeniu zamówienia. Nie trzeba konfigurować cechy szyfrowania pola na potrzeby tabeli pola zamówienia (CI_​ENRL_​FLD), jeśli w tej tabeli jest odwołanie do numeru ID osoby. Szyfrowanie pola powinno być obsługiwane przez algorytm Odwołanie kolumny - przetwarzanie wstępne. W pakiecie podstawowym dostępny jest typ algorytmu Szyfrowanie wartości odwołania kolumny przeznaczony do tego celu.
  • Należy zdefiniować opcję konfiguracji cechy szyfrowania pola dla każdego szyfrowanego pola schematu, które przedstawia numer ID osoby. Jeśli wartość zaszyfrowanego pola schematu zostanie później wypełniona lub porównana z zaszyfrowanym polem tabeli, pole schematu i pole tabeli muszą mieć ten sam alias klucza.

Szyfrowanie identyfikatora firmy

W produkcie oferowana jest obsługa szyfrowania identyfikatora firmy, który jest wypełniany w plikach ekstraktu polecenia zapłaty. Jeśli we wdrożeniu mają być szyfrowane identyfikatory firmy z tabeli typu dystrybucji polecenia zapłaty (CI_APAY_RT_TYPE), do konfiguracji cechy "Szyfrowanie" należy dodać następujący zapis:

table='CI_​APAY_​RT_​TYPE', field='CO_​ID', encryptedField='ENCR_​CO_​ID'

Ponadto, jeśli wdrożenie umożliwia nadpisywanie identyfikatora firmy przez obszar obsługi klientów, należy dodać następujący wpis do konfiguracji cechy "Szyfrowanie", tak aby identyfikator firmy w tabeli typu dystrybucji obszaru obsługi klienta (C1_​CIS_​DIV_​RTYP) był szyfrowany.

table='C1_​CIS_​DIV_​TRYP', field='OVRD_​CO_​ID', encryptedField='ENCR_​OVRD_​CO_​ID'