تشفير البيانات الحساسة
يوفر المنتج دعمًا لتشفير بيانات حساسة معينة، والتي قد تكون ضروريةً في حالة ما إذا كانت النسخة المعدلة الخاصة بك تريد استيفاء معايير الحماية، مثل المعايير المطبقة على معامَلات بطاقة الائتمان، كما هو محدد من قِبل مجلس معايير الحماية لصناعة بطاقات الدفع.
الرجاء التأكد من أنك على معرفة بالمعلومات الموثقة في تشفير قاعدة البيانات وإخفاؤها قبل متابعة القراءة.
تقدم التفاصيل المتبقية في هذا القسم معلومات حول الحقول بالمنتج، التي تدعم التشفير بالإضافة إلى التكوين المقترح لقيد تكوين ميزة التشفير في حالة قيام النسخة المعدلة الخاصة بك باختيار تشفير البيانات.
تشفير رقم بطاقة الائتمان ومعرف الحساب الخارجي
في حالة ما إذا كانت النسخة المعدلة الخاصة بك تريد تشفير معرفات بطاقة الائتمان، يجب إضافة القيد التالي إلى تكوين ميزة التشفير لكي يتم تشفير البيانات المخزنة في عمود المعرف الخارجي بجدول الدفع الآلي للحساب:
table='CI_ACCT_APAY'، field='EXT_ACCT_ID'، encryptedField='ENCR_EXT_ACCT_ID'
- يوجد حقل "معرف الحساب الخارجي" أيضًا في الجداول الأخرى مثل جدول "ترحيل مقاصة الدفع الآلي" (CI_APAY_CLR_STG) وجدول "التحميل المرحلي لإجراء الدفع" (CI_PEVT_DTL_ST) . لا يلزم إعداد خيارات تكوين الميزة لحقل معرف الحساب الخارجي في هذه الجداول، نظرًا لتشفير الحقل الموجود في هذه الجداول المرتبطة استنادًا إلى تكوين الميزة الوارد أعلاه لجدول الدفع الآلي للحساب (CI_ACCT_APAY).
- قد يتم أيضًا تخزين معرف الحساب البنكي للعميل أو رقم بطاقة الائتمان في أي عمود عند إكمال أي أمر. لا يلزم إعداد تكوين ميزة التشفير الخاصة بالحقل لجدول حقل الأمر (CI_ENRL_FLD) إذا تمت الإشارة إلى معرف الحساب البنكي للعميل أو رقم بطاقة الائتمان في هذا الجدول. يجب معالجة تشفير الحقل بواسطة مرجع العمود - خوارزمية ما قبل المعالجة. يوفر المنتج الأساسي نوع خوارزمية تشفير قيمة مرجع عمود معرف حساب خارجي لدفع آلي للحساب لهذا الغرض.
- يلزم إعداد خيار تكوين ميزة التشفير للحقل لكل حقل مخطط مطلوب تشفيره، والذي يمثل معرف الحساب البنكي للعميل أو رقم بطاقة الائتمان. إذا كان سيتم تعميم قيمة حقل المخطط المشفر لاحقًا على حقل الجدول المشفر أو مقارنتها به، يجب أن يتشارك حقل المخطط وحقل الجدول في نفس الاسم البديل للمفتاح.
إذا كانت نسختك المعدلة تتكامل مع تطبيق خدمة ذاتية، وتم تسجيل تفاصيل الدفع مرة واحدة في خيار "الخدمة الذاتية لمدفوعات الشخص" (C1_PER_SS_PAYOPT)، سيدعم المنتج الأساسي تشفير حقلي "رقم بطاقة الائتمان" و"معرف الحساب الخارجي" في هذا الجدول. بالإضافة إلى هذا، يدعم المنتج تمثيل شفرة هاش لهذين الحقلين لأغراض البحث. ولتشفير حقلي "رقم بطاقة الائتمان" و"معرف الحساب الخارجي"، أضف القيود التالية إلى تكوين ميزة "التشفير":
-
table='C1_PER_SS_PAYOPT', field='CREDIT_CARD_NBR', encryptedField='ENCR_CREDIT_CARD_NBR',hashField='HASH_CREDIT_CARD_NBR'
-
table='C1_PER_SS_PAYOPT', field='EXT_ACCT_ID', encryptedField='ENCR_EXT_ACCT_ID', hashField='HASH_EXT_ACCT_ID'
تشفير رقم الحساب البنكي
في حالة ما إذا كانت النسخة المعدلة الخاصة بك تريد تشفير رقم حساب البنك المُخزَن بجدول حساب البنك، يجب إضافة القيد التالي إلى تكوين ميزة التشفير:
table='CI_BANK_ACCOUNT'، field='ACCOUNT_NBR'، encryptedField='ENCR_ACCOUNT_NBR'
تشفير معرف MICR
يوفر المنتج دعمًا لتشفير معرف رمز التعريف الممغنط (MICR) المرتبط بالمدفوعات. بالإضافة إلى هذا، يدعم المنتج تسجيل تمثيل شفرة هاش لهذا الحقل لأغراض البحث. يتم تسجيل هذا الحقل بثلاثة جداول ويجب إضافة القيود إلى تكوين ميزة التشفير لكل منها كما يلي:
- table='CI_PEVT_DTL_ST'، field='MICR_ID'، encryptedField='ENCR_MICR_ID'، hashField='HASH_MICR_ID'
- table='CI_PAY_TNDR_ST'، field='MICR_ID'، encryptedField='ENCR_MICR_ID'، hashField='HASH_MICR_ID'
- table='CI_PAY_TNDR'، field='MICR_ID'، encryptedField='ENCR_MICR_ID'، hashField='HASH_MICR_ID'
تشفير رقم معرف الشخص
يوفر المنتج دعمًا لتشفير المعرف المرتبط بالشخص. بالإضافة إلى هذا، يدعم المنتج تسجيل تمثيل شفرة هاش لهذا الحقل لأغراض البحث. ولأن مجموعة المعرفات ببيانات الشخص تتضمن نوع المعرف، من الممكن أن تختار النسخة المعدلة الخاصة بك تشفير كل المعرفات المسجلة للشخص أو تشفير المعرفات من نوع واحد أو أكثر من أنواع المعرفات المحددة فقط. إذا كنت ترغب في تشفير أنواع معرفات متعددة، يجب تكوين نوع خيار تشفير الحقل لكل نوع معرف. وفيما يلي مثال على قيد تكوين ميزة التشفير لتشفير معرف بنوع "SSN":
table='CI_PER_ID'، field='PER_ID_NBR'، encryptedField='ENCR_PER_ID_NBR'، hashField='HASH_PER_ID_NBR'، where='ID_TYPE_CD=SSN’
- يوجد أيضًا رقم معرف الشخص في جدول معرف شخص الأمر (CI_ENRL_PER_ID). لا يلزم إعداد خيارات تكوين الميزة لحقل رقم معرف الشخص في هذه الجداول، نظرًا لتشفير الحقل الموجود في هذا الجدول استنادًا إلى تكوين الميزة الوارد أعلاه لجدول معرف الشخص (CI_PER_ID).
- قد يتم أيضًا تخزين رقم معرف الشخص في أي عمود عند إكمال أي أمر. لا يلزم إعداد تكوين ميزة التشفير الخاصة بالحقل لجدول حقل الأمر (CI_ENRL_FLD) إذا تمت الإشارة إلى رقم معرف الشخص في هذا الجدول. يجب معالجة تشفير الحقل بواسطة مرجع العمود - خوارزمية ما قبل المعالجة. توفر الحزمة الأساسية نوع خوارزمية تشفير قيمة مرجع العمود لهذا الغرض.
- يلزم إعداد خيار تكوين ميزة التشفير للحقل لكل حقل مخطط مطلوب تشفيره، والذي يمثل رقم معرف الشخص. إذا كان سيتم تعميم قيمة حقل المخطط المشفر لاحقًا على حقل الجدول المشفر أو مقارنتها به، يجب أن يتشارك حقل المخطط وحقل الجدول في نفس الاسم البديل للمفتاح.
تشفير معرف الشركة
يوفر المنتج دعمًا لتشفير "معرف الشركة" الذي يتم ملؤه في ملفات استخراج الدفع الآلي. وإذا كانت نسختك المعدلة تريد تشفير معرفات الشركات في جدول "نوع مسار الدفع الآلي" (CI_APAY_RT_TYPE)، يجب إضافة القيد التالي إلى تكوين ميزة "التشفير":
table='CI_APAY_RT_TYPE'، field='CO_ID'، encryptedField='ENCR_CO_ID'
بالإضافة إلى ذلك، إذا كانت نسختك المعدلة تسمح بتجاوز "معرف الشركة" من قِبل "قسم نظام معلومات العملاء"، يجب إضافة القيد التالي في تكوين ميزة "التشفير" حتى يتم تشفير "معرف الشركة" في جدول "نوع مسار قسم نظام معلومات العملاء" (C1_CIS_DIV_RTYP).
table='C1_CIS_DIV_TRYP'، field='OVRD_CO_ID'، encryptedField='ENCR_OVRD_CO_ID'