Criptografando Dados Confidenciais

O produto oferece suporte para a criptografia de determinados dados confidenciais, que podem ser necessários se sua implementação quiser atender a certos padrões de segurança, como os das transações de cartão de crédito, conforme especificado pelo Payment Card Industry Security Standards Council.

Verifique se você está familiarizado com as informações documentadas em Criptografia e Máscara do Banco de Dados antes de ler mais.

Os detalhes restantes nesta seção fornecem informações sobre os campos no produto que suportam criptografia, juntamente com a configuração sugerida para a entrada de configuração do recurso Criptografia, se sua implementação optar por criptografar os dados.

Criptografia de ID de Conta Externa e Número de Cartão de Crédito

Se sua implementação quiser criptografar IDs de cartão de crédito, a seguinte entrada deverá ser adicionada à configuração do recurso Criptografia para que os dados armazenados na coluna ID Externo na tabela Pagamento Automático da Conta sejam criptografados:

table="CI_​ACCT_​APAY", field="EXT_​ACCT_​ID", encryptedField="ENCR_​EXT_​ACCT_​ID"

Observação:
  • O campo ID da Conta Externa também existe em outras tabelas, como a Tabela Intermediária para Compensação de Pagamento Automático (CI_​APAY_​CLR_​STG) e a Tabela Intermediária para Upload de Evento de Pagamento (CI_​PEVT_​DTL_​ST). As opções de configuração do recurso não precisam ser configuradas para o campo ID da Conta Externa nessas tabelas, pois o campo nessas tabelas relacionadas é criptografado com base na configuração do recurso especificada acima para a tabela Pagamento Automático da Conta (CI_​ACCT_​APAY).
  • O ID da conta bancária ou o número do cartão de crédito de um cliente também podem ser armazenados em uma coluna quando um pedido é concluído. Uma configuração do recurso de criptografia de campo para a tabela Campo da Ordem (CI_​ENRL_​FLD) não precisará ser configurada se o ID da conta bancária ou o número do cartão de crédito do cliente for referenciado nesta tabela. A criptografia do campo deve ser tratada por um algoritmo de Referência de Coluna - Pré-processamento. O produto base fornece um tipo de algoritmo Criptografar Valor do Código de Referência de Coluna do ID Externo da Conta de Pagamento Automático para essa finalidade.
  • Uma opção de configuração do recurso de criptografia de campo precisa ser configurada para cada campo de esquema a ser criptografado que representa o ID da conta bancária ou o número do cartão de crédito de um cliente. Se o valor de um campo de esquema criptografado for preenchido ou comparado posteriormente com um campo de tabela criptografado, o campo de esquema e o campo de tabela deverão compartilhar o mesmo alias de chave.

Se sua implementação estiver integrada a um aplicativo de autoatendimento e os detalhes do pagamento único forem capturados na Opção de Pagamento de Autoatendimento da Pessoa (C1_PER_​SS_​PAYOPT), o produto suportará a criptografia dos campos Número do Cartão de Crédito e ID da Conta Externa nesta tabela. Além disso, o produto oferece suporte a uma representação hash desses campos para fins de pesquisa. Para criptografar o Número do Cartão de Crédito e o ID da Conta Externa, adicione as seguintes entradas à configuração do recurso de Criptografia:

  • table='C1_​PER_​SS_​PAYOPT', field='CREDIT_​CARD_​NBR', encryptedField='ENCR_​CREDIT_​CARD_​NBR',hashField='HASH_​CREDIT_​CARD_​NBR'

  • table='C1_​PER_​SS_​PAYOPT', field='EXT_​ACCT_​ID', encryptedField='ENCR_​EXT_​ACCT_​ID', hashField='HASH_​EXT_​ACCT_​ID'

Criptografia do Número da Conta Bancária

Se sua implementação quiser criptografar o número da conta bancária armazenado na tabela de contas pendentes, a seguinte entrada deverá ser adicionada à configuração do recurso Criptografia:

table="CI_​BANK_​ACCOUNT", field="ACCOUNT_​NBR", encryptedField="ENCR_​ACCOUNT_​NBR"

Criptografia de ID MICR

O produto oferece suporte para criptografia de ID MICR associado a pagamentos. Além disso, o produto oferece suporte à captura de uma representação hash desse campo para fins de pesquisa. Esse campo é capturado em três tabelas e as entradas devem ser adicionadas à configuração do recurso Criptografia para cada uma das tabelas, como mostrado a seguir:

  • table="CI_​PEVT_​DTL_​ST", field="MICR_​ID", encryptedField="ENCR_​MICR_​ID", hashField="HASH_​MICR_​ID"
  • table="CI_​PAY_​TNDR_​ST", field="MICR_​ID", encryptedField="ENCR_​MICR_​ID", hashField="HASH_​MICR_​ID"
  • table="CI_​PAY_​TNDR", field="MICR_​ID", encryptedField="ENCR_​MICR_​ID", hashField="HASH_​MICR_​ID"
Observação: todas as configurações devem compartilhar o mesmo alias de chave.

Criptografia do Número de ID da Pessoa

O produto oferece suporte à criptografia de um identificador associado a uma pessoa. Além disso, o produto oferece suporte à captura de uma representação hash desse campo para fins de pesquisa. Como o conjunto de IDs da Pessoa inclui um tipo de ID, sua implementação pode decidir criptografar todos os IDs capturados para a pessoa ou criptografar apenas os IDs de um ou mais tipos específicos de ID. Se quiser criptografar vários tipos de ID, configure um tipo de opção de criptografia de campo para cada tipo de ID. Veja a seguir um exemplo de entrada de configuração de recurso de criptografia para criptografar um ID com o tipo "SSN":

table="CI_​PER_​ID", field="PER_​ID_​NBR", encryptedField="ENCR_​PER_​ID_​NBR", hashField="HASH_​PER_​ID_​NBR", where="ID_​TYPE_​CD=SSN"

Observação:
  • O Número de ID da Pessoa também existe na tabela ID da Pessoa da Ordem (CI_​ENRL_​PER_​ID). As opções de configuração do recurso não precisam ser definidas para o campo Número de ID da Pessoa nesta tabela, pois o campo é criptografado com base na configuração do recurso especificada anteriormente para a tabela Identificador da Pessoa (CI_​PER_​ID).
  • O Número de ID da Pessoa também pode ser armazenado em uma coluna quando uma ordem é concluída. Uma configuração do recurso de criptografia de campo para a tabela Campo da Ordem (CI_​ENRL_​FLD) não precisará ser configurada se o Número do ID da Pessoa for referenciado nesta tabela. A criptografia do campo deve ser tratada por um algoritmo de Referência de Coluna - Pré-processamento. O pacote base fornece um tipo de algoritmo Criptografar Valor de Referência da Coluna para esta finalidade.
  • Uma opção de configuração do recurso de criptografia de campo precisa ser configurada para cada campo de esquema a ser criptografado que representa um Número de ID da Pessoa. Se o valor de um campo de esquema criptografado for preenchido ou comparado posteriormente com um campo de tabela criptografado, o campo de esquema e o campo de tabela deverão compartilhar o mesmo alias de chave.

Criptografia do ID da Empresa

O produto oferece suporte para a criptografia do ID da Empresa, que é preenchido em arquivos de extração de pagamento automático. Se sua implementação quiser criptografar IDs de empresa na tabela Tipo de Rota de Pagamento Automático (CI_​APAY_​RT_​TYPE), a seguinte entrada terá que ser adicionada à configuração do recurso Criptografia:

table="CI_​APAY_​RT_​TYPE", field="CO_​ID", encryptedField="ENCR_​CO_​ID"

Além disso, se sua implementação permitir substituições de ID da Empresa por Divisão de Serviço de Informações do Cliente, a entrada a seguir precisará ser adicionada à configuração do recurso Criptografia para que o ID da Empresa na tabela Tipo de Rota da Divisão de Serviço de Informações do Cliente (C1_CIS_​DIV_​RTYP) seja criptografado.

table="C1_​CIS_​DIV_​TRYP", field="OVRD_​CO_​ID", encryptedField="ENCR_​OVRD_​CO_​ID"