為機密資料加密

此產品提供為特定機密資料加密的支援,如果您的實作想要符合安全性標準 (例如,由支付卡產業安全標準協會指定的信用卡交易安全性標準),就需要執行此作業。

在進一步閱讀之前,請確定您熟悉記載於資料庫加密和遮罩中的資訊。

如果您的實作選擇加密資料,則此區段中的其餘明細提供有關產品中支援加密的資訊,以及加密功能組態項目的建議組態。

請注意,如上方連結所述,用於定義加密金鑰的建議方法是透過金鑰環。此方法支援金鑰輪替。如需使用金鑰存放區定義金鑰的實作,請參考從金鑰存放區移至金鑰環,以取得有關採用建議方法的資訊。

外部帳戶與信用卡號碼加密

如果您的實作想要加密信用卡 ID,則應將下列項目新增至「加密」功能組態,以便為儲存在「帳戶自動付款」資料表上的「外部 ID」資料欄資料加密:

table='CI_​ACCT_​APAY', field='EXT_​ACCT_​ID', encryptedField='ENCR_​EXT_​ACCT_​ID'

table='CI_​APAY_​CLR_​STG', field='EXT_​ACCT_​ID', encryptedField='ENCR_​EXT_​ACCT_​ID'

table='CI_​PEVT_​DTL_​ST', field='EXT_​ACCT_​ID', encryptedField='ENCR_​EXT_​ACCT_​ID'

備註:所有組態都必須共用相同的金鑰環。
備註:
  • 訂單完成時,客戶的銀行帳戶 ID 或信用卡號碼也可以儲存在資料欄中。如果此資料表參考客戶的銀行帳戶 ID 或信用卡號碼,則不需要設定「訂單欄位」資料表 (CI_​ENRL_​FLD) 的欄位加密功能組態。欄位加密應由「資料欄參考 - 前處理」演算法進行處理。基準產品會提供用於此目的的「加密帳戶自動付款外部帳戶 ID 資料欄參考值」演算法類型。
  • 每個結構欄位 (在 CLOB / XML 欄位中) 需要設定欄位加密功能組態選項,這些結構欄位代表您任何實作結構中的客戶銀行帳戶 ID 或信用卡號碼。如果稍後會在加密資料表欄位植入加密結構欄位的值或進行比較,則結構欄位和資料表欄位必須共用相同的金鑰環。

如果您的實作與自助服務應用程式整合,並在人員自助服務付款選項 (C1_​PER_​SS_​PAYOPT) 擷取到一次性付款明細,則產品會支援對此資料表上的「信用卡號碼」和「外部帳戶 ID」欄位進行加密。此外,產品還支援此欄位的雜湊表示法,以便進行搜尋。若要加密「信用卡號碼」和「外部帳戶 ID」,請將下列項目新增至「加密」功能組態:

  • table='C1_​PER_​SS_​PAYOPT', field='CREDIT_​CARD_​NBR', encryptedField='ENCR_​CREDIT_​CARD_​NBR',hashField='HASH_​CREDIT_​CARD_​NBR'

  • table='C1_​PER_​SS_​PAYOPT', field='EXT_​ACCT_​ID', encryptedField='ENCR_​EXT_​ACCT_​ID', hashField='HASH_​EXT_​ACCT_​ID'

銀行帳號加密

如果您的實作想要加密儲存在銀行帳戶資料表的銀行帳號,則應將下列項目新增至「加密」功能組態:

table='CI_​BANK_​ACCOUNT', field='ACCOUNT_​NBR', encryptedField='ENCR_​ACCOUNT_​NBR'

MICR ID 加密

此產品提供為與付款相關聯的 MICR ID 加密的支援。此外,產品還支援擷取此欄位的雜湊表示法,以便進行搜尋。會在三個資料表上擷取此欄位,且每個資料表的「加密」功能組態應新增項目,如下所示:

  • table='CI_​PEVT_​DTL_​ST', field='MICR_​ID', encryptedField='ENCR_​MICR_​ID', hashField='HASH_​MICR_​ID'
  • table='CI_​PAY_​TNDR_​ST', field='MICR_​ID', encryptedField='ENCR_​MICR_​ID', hashField='HASH_​MICR_​ID'
  • table='CI_​PAY_​TNDR', field='MICR_​ID', encryptedField='ENCR_​MICR_​ID', hashField='HASH_​MICR_​ID'
備註:所有組態都必須共用相同的金鑰環。

人員 ID 編號加密

此產品提供為與人員相關聯的識別碼加密的支援。此外,產品還支援擷取此欄位的雜湊表示法,以便進行搜尋。由於「人員」的 ID 集合包含 ID 類型,因此您的實作可以決定要加密對此人員擷取的所有 ID 或選擇僅加密一或多個特定 ID 類型的 ID。如果要加密多個 ID 類型,您必須為每個 ID 類型設定欄位加密選項類型。下列顯示用於加密類型為 “SSN” 之 ID 的加密功能組態項目範例:

table='CI_​PER_​ID', field='PER_​ID_​NBR', encryptedField='ENCR_​PER_​ID_​NBR', hashField='HASH_​PER_​ID_​NBR', where='ID_​TYPE_​CD=SSN’

table='CI_​ENRL_​PER_​ID', field='PER_​ID_​NBR', encryptedField='ENCR_​PER_​ID_​NBR', hashField='HASH_​PER_​ID_​NBR', where='ID_​TYPE_​CD=SSN’

備註:所有組態都必須共用相同的金鑰環。
備註:
  • 訂單完成時,「人員 ID 編號」也可以儲存在資料欄中。如果此資料表參考「人員 ID 編號」,則不需要設定「訂單欄位」資料表 (CI_​ENRL_​FLD) 的欄位加密功能組態。欄位加密應由「資料欄參考 - 前處理」演算法進行處理。基準套件會提供用於此目的的「加密資料欄參考值」演算法類型。
  • 每個結構欄位 (在 CLOB / XML 欄位中) 需要設定欄位加密功能組態選項,這些結構欄位代表您任何實作結構中的人員 ID 編號。如果稍後會在加密資料表欄位植入加密結構欄位的值或進行比較,則結構欄位和資料表欄位必須共用相同的金鑰環。

公司 ID 加密

此產品提供為植入到自動付款擷取檔案的「公司 ID」加密的支援。如果您的實作想要加密「自動付款路線類型」資料表 (CI_​APAY_​RT_​TYPE) 上的公司 ID,則應將下列項目新增至「加密」功能組態:

table='CI_​APAY_​RT_​TYPE', field='CO_​ID', encryptedField='ENCR_​CO_​ID'

此外,如果您的實作允許「客戶資訊系統分區」置換「公司 ID」,則應將下列項目新增至「加密」功能組態,以便對「客戶資訊系統分區路線類型」資料表 (C1_​CIS_​DIV_​RTYP) 上的「公司 ID」進行加密。

table='C1_​CIS_​DIV_​TRYP', field='OVRD_​CO_​ID', encryptedField='ENCR_​OVRD_​CO_​ID'