Criptografando Dados Confidenciais

O produto oferece suporte para a criptografia de determinados dados confidenciais, que podem ser necessários se sua implementação quiser atender a certos padrões de segurança, como os das transações de cartão de crédito, conforme especificado pelo Payment Card Industry Security Standards Council.

Verifique se você está familiarizado com as informações documentadas em Criptografia e Máscara do Banco de Dados antes de ler mais.

Os detalhes restantes nesta seção fornecem informações sobre os campos no produto que suportam criptografia, juntamente com a configuração sugerida para a entrada de configuração do recurso Criptografia, se sua implementação optar por criptografar os dados.

Conforme descrito no link acima, o método recomendado para usar na definição de chaves de criptografia é por meio de um keyring. Esse método oferece suporte à rotação de chaves. Para implementações que estão usando keystore para definir chaves, consulte Migrando de Keystore para Keyring para obter informações sobre como adotar o método recomendado.

Criptografia de ID de Conta Externa e Número de Cartão de Crédito

Se sua implementação quiser criptografar IDs de cartão de crédito, a seguinte entrada deverá ser adicionada à configuração do recurso Criptografia para que os dados armazenados na coluna ID Externo na tabela Pagamento Automático da Conta sejam criptografados:

table="CI_​ACCT_​APAY", field="EXT_​ACCT_​ID", encryptedField="ENCR_​EXT_​ACCT_​ID"

table='CI_​APAY_​CLR_​STG', field='EXT_​ACCT_​ID', encryptedField='ENCR_​EXT_​ACCT_​ID'

table='CI_​PEVT_​DTL_​ST', field='EXT_​ACCT_​ID', encryptedField='ENCR_​EXT_​ACCT_​ID'

Observação: todas as configurações devem compartilhar o mesmo keyring.
Observação:
  • O ID da conta bancária ou o número do cartão de crédito de um cliente também podem ser armazenados em uma coluna quando um pedido é concluído. Uma configuração do recurso de criptografia de campo para a tabela Campo da Ordem (CI_​ENRL_​FLD) não precisará ser configurada se o ID da conta bancária ou o número do cartão de crédito do cliente for referenciado nesta tabela. A criptografia do campo deve ser tratada por um algoritmo de Referência de Coluna - Pré-processamento. O produto base fornece um tipo de algoritmo Criptografar Valor do Código de Referência de Coluna do ID Externo da Conta de Pagamento Automático para essa finalidade.
  • Uma opção de configuração do recurso de criptografia de campo precisa ser configurada para cada campo de esquema (em um campo CLOB/XML) que representa o ID da conta bancária ou o número do cartão de crédito de um cliente em qualquer um dos seus esquemas de implementação. Se o valor de um campo de esquema criptografado for preenchido ou comparado posteriormente com um campo criptografado de tabela, os campos de esquema e de tabela deverão compartilhar o mesmo keyring.

Se a sua implementação estiver integrada a um aplicativo de autoatendimento e os detalhes do pagamento único forem capturados na Opção de Pagamento de Autoatendimento da Pessoa (C1_PER_​SS_​PAYOPT), o produto oferecerá suporte à criptografia dos campos Número do Cartão de Crédito e ID da Conta Externa nesta tabela. Além disso, o produto oferece suporte a uma representação hash desses campos para fins de pesquisa. Para criptografar o Número do Cartão de Crédito e o ID da Conta Externa, adicione as seguintes entradas à configuração do recurso de Criptografia:

  • table='C1_​PER_​SS_​PAYOPT', field='CREDIT_​CARD_​NBR', encryptedField='ENCR_​CREDIT_​CARD_​NBR',hashField='HASH_​CREDIT_​CARD_​NBR'

  • table='C1_​PER_​SS_​PAYOPT', field='EXT_​ACCT_​ID', encryptedField='ENCR_​EXT_​ACCT_​ID', hashField='HASH_​EXT_​ACCT_​ID'

Criptografia do Número da Conta Bancária

Se sua implementação quiser criptografar o número da conta bancária armazenado na tabela de contas pendentes, a seguinte entrada deverá ser adicionada à configuração do recurso Criptografia:

table="CI_​BANK_​ACCOUNT", field="ACCOUNT_​NBR", encryptedField="ENCR_​ACCOUNT_​NBR"

Criptografia de ID MICR

O produto oferece suporte para criptografia de ID MICR associado a pagamentos. Além disso, o produto oferece suporte à captura de uma representação hash desse campo para fins de pesquisa. Esse campo é capturado em três tabelas e as entradas devem ser adicionadas à configuração do recurso Criptografia para cada uma das tabelas, como mostrado a seguir:

  • table="CI_​PEVT_​DTL_​ST", field="MICR_​ID", encryptedField="ENCR_​MICR_​ID", hashField="HASH_​MICR_​ID"
  • table="CI_​PAY_​TNDR_​ST", field="MICR_​ID", encryptedField="ENCR_​MICR_​ID", hashField="HASH_​MICR_​ID"
  • table="CI_​PAY_​TNDR", field="MICR_​ID", encryptedField="ENCR_​MICR_​ID", hashField="HASH_​MICR_​ID"
Observação: todas as configurações devem compartilhar o mesmo keyring.

Criptografia do Número de ID da Pessoa

O produto oferece suporte à criptografia de um identificador associado a uma pessoa. Além disso, o produto oferece suporte à captura de uma representação hash desse campo para fins de pesquisa. Como o conjunto de IDs da Pessoa inclui um tipo de ID, sua implementação pode decidir criptografar todos os IDs capturados para a pessoa ou criptografar apenas os IDs de um ou mais tipos específicos de ID. Se quiser criptografar vários tipos de ID, configure um tipo de opção de criptografia de campo para cada tipo de ID. Veja a seguir um exemplo de entrada de configuração de recurso de criptografia para criptografar um ID com o tipo "SSN":

table="CI_​PER_​ID", field="PER_​ID_​NBR", encryptedField="ENCR_​PER_​ID_​NBR", hashField="HASH_​PER_​ID_​NBR", where="ID_​TYPE_​CD=SSN"

table='CI_​ENRL_​PER_​ID', field='PER_​ID_​NBR', encryptedField='ENCR_​PER_​ID_​NBR', hashField='HASH_​PER_​ID_​NBR', where='ID_​TYPE_​CD=SSN’

Observação: todas as configurações devem compartilhar o mesmo keyring.
Observação:
  • O Número de ID da Pessoa também pode ser armazenado em uma coluna quando uma ordem é concluída. Uma configuração do recurso de criptografia de campo para a tabela Campo da Ordem (CI_​ENRL_​FLD) não precisará ser configurada se o Número do ID da Pessoa for referenciado nesta tabela. A criptografia do campo deve ser tratada por um algoritmo de Referência de Coluna - Pré-processamento. O pacote base fornece um tipo de algoritmo Criptografar Valor de Referência da Coluna para esta finalidade.
  • Uma opção de configuração do recurso de criptografia de campo precisa ser configurada para cada campo de esquema (em um campo CLOB/XML) que representa o Número de ID da Pessoa em qualquer um dos seus esquemas de implementação. Se o valor de um campo de esquema criptografado for preenchido ou comparado posteriormente com um campo criptografado de tabela, os campos de esquema e de tabela deverão compartilhar o mesmo keyring.

Criptografia do ID da Empresa

O produto oferece suporte para a criptografia do ID da Empresa, que é preenchido em arquivos de extração de pagamento automático. Se sua implementação quiser criptografar IDs de empresa na tabela Tipo de Rota de Pagamento Automático (CI_​APAY_​RT_​TYPE), a seguinte entrada terá que ser adicionada à configuração do recurso Criptografia:

table="CI_​APAY_​RT_​TYPE", field="CO_​ID", encryptedField="ENCR_​CO_​ID"

Além disso, se sua implementação permitir substituições de ID da Empresa por Divisão de Serviço de Informações do Cliente, a entrada a seguir precisará ser adicionada à configuração do recurso Criptografia para que o ID da Empresa na tabela Tipo de Rota da Divisão de Serviço de Informações do Cliente (C1_CIS_​DIV_​RTYP) seja criptografado.

table="C1_​CIS_​DIV_​TRYP", field="OVRD_​CO_​ID", encryptedField="ENCR_​OVRD_​CO_​ID"