action.skip

Dialogfeld „Datenschutzfilter einrichten“

Wie greife ich auf dieses Dialogfeld zu?
  1. Öffnen Sie die Arbeitsbereichseinstellungen.

    Die Schritte hängen von Ihrem verwendeten Benutzeroberflächenmodus ab.

    Benutzeroberflächenmodus Schritte
    Multifunktionsleiste Wählen Sie im Dateimenü oder über die Reflection-Schaltfläche (bei Verwendung des Office 2007-Erscheinungsbilds) die Option „Reflection-Arbeitsbereicheinstellungen“ aus.
    Reflection-Browser Wählen Sie im Reflection-Menü die Option „Einstellungen“ und dann „Reflection-Arbeitsbereicheinstellungen“.
    TouchUx Tippen Sie auf das Zahnradsymbol und wählen Sie dann „Reflection-Arbeitsbereicheinstellungen“ aus.
  2. Wählen Sie unter Vertrauensstellungscenter die Option Datenschutzfilter einrichten aus.

Reflection bietet mehrere Optionen zum Schutz von Kreditkarten-PANs (Primary Account Numbers) und anderen vertraulichen Daten, sodass sie nicht auf dem Bildschirm, in Protokollen oder in Produktivitätsfunktionen wie dem Bildschirmverlauf angezeigt werden.

Verwenden Sie when
Datenschutzfilter Redigieren von bestimmten Datenmustern, die nicht dem gültigen Kreditkartenformat entsprechen (z. B. Sozialversicherungsnummern)
Redigierungsregeln für Primary Account Number (PAN) Sie können Kreditkartennummern, die in Bildschirmverläufen, in der Zwischenablage und in Microsoft Office-Anwendungen angezeigt werden, redigieren.
Allgemeine Redigierungsregeln Zulassen, dass APIs redigierte Daten lesen oder dass redigierte Daten innerhalb einer Sitzung kopiert werden.
PCI-DSS-Regeln Sichere Verbindungen erfordern oder Ereignisse definieren, die beim Anzeigen von PANs ausgelöst werden.

Weitere Informationen dazu, wann die einzelnen Optionen verwendet werden sollten, finden Sie unter Schutz sensibler Daten.

Redigierungsregeln für Datenschutzfilter

Verwenden Sie Datenschutzfilter für die folgenden erforderlichen Aktionen:

  • Redigieren von bestimmten Datenmustern, die nicht dem gültigen Kreditkartenformat entsprechen (z. B. US-Sozialversicherungsnummern oder Kontonummern).

  • Redigieren von PANs (Primary Account Numbers), die außerhalb eines 13- bis 16-stelligen Zahlenbereichs liegen. (Bei der PAN-Erkennung werden solche PANs nicht erkannt.)

Die Redigierungsregeln legen basierend auf den unter Datenschutzfilter angegebenen Filtern fest, wie sensible Daten redigiert werden sollen.

Einstellung Beschreibung
Redigierung aktivieren (nur exportierte Daten) Redigiert sensible Daten so, dass sie nicht in Produktivitätsfunktionen wie "Office-Tools-Integration", "Bildschirmverlauf", "Vorherige Eingaben" und "Automatisches Vervollständigen" angezeigt werden. Mit dieser Option kann außerdem festgelegt werden, dass bestimmte Daten beim Drucken von Bildschirmen sowie beim Ausschneiden, Kopieren und Einfügen unleserlich ausgegeben werden.
Anzeigedaten redigieren (Unterstützte Terminals: IBM) redigiert Daten auf Bildschirmen, nachdem Sie das aktuelle Feld verlassen haben.
Daten beim Eingeben redigieren (unterstützte Terminals: IBM) redigiert sensible Daten bei deren Eingabe.

Datenschutzfilter

Einstellung Beschreibung
Hinzufügen Öffnet das Dialogfeld Datenschutzfilter hinzufügen, in dem der Filter definiert werden kann.
Bearbeiten Öffnet das Dialogfeld Datenschutzfilter ändern, in dem Sie den regulären oder einfachen Ausdruck ändern können, der den Filter definiert.
Löschen Löscht den markierten Filter.

Redigierungsregeln für Primary Account Number (PAN)

Sie können Redigierungsregeln zum Redigieren von PANs (Kreditkartennummern) einrichten, die in Bildschirmverläufen, der Zwischenablage und Microsoft Office-Anwendungen auftauchen. Sie können auch PANs auf Bildschirmen redigieren. Dabei können die PANs entweder während oder nach der Eingabe redigiert werden.

Einstellung Beschreibung
Redigierung aktivieren (nur exportierte Daten) Redigiert sensible Daten basierend auf den unter „Erkennungsregeln für Primary Account Number (PAN)“ angegebenen Regeln.
Zu redigierender PAN-Teil: legt fest, wie viele Ziffern der PAN redigiert werden sollen.
Anzeigedaten redigieren (unterstützte Terminals: IBM) redigiert Daten nach der Eingabe.
Daten beim Eingeben redigieren (unterstützte Terminals: IBM) redigiert Daten bei deren Eingabe.
Eingegebene PANs nicht speichern Verhindert, dass PAN-Daten in einer externen Datei oder einer Komponente gespeichert werden, die Bildschirmdaten speichert. Dazu zählen für die Funktionen "Bildschirmverlauf", "Vorherige Eingaben", "Automatisches Vervollständigen", "Automatisches Erweitern" und "Makroaufzeichnung" gespeicherte Daten. Auch Daten, die vom Reflection-API-Ereignis "CreditCardRecognized" zurückgegeben werden, gehören dazu.

Erkennungsregeln für Primary Account Number (PAN)

Einstellung Beschreibung
Benutzerdefinierte Erkennungsregeln Mit dieser Option können Sie die regulären Ausdrücke hinzufügen, ändern oder löschen, die von der PAN-Erkennung zum Erkennen von PAN-Daten verwendet werden.
Reflection PAN-Erkennung Mit dieser Option können Sie reguläre Ausdrücke zum Erkennen von PAN-Daten einrichten. Die Reflection-PAN-Erkennung ist die flexibelste Option zum Erkennen von PANs, ist jedoch schwieriger zu konfigurieren als die anderen Optionen. Die Wahrscheinlichkeit einer „falsch positiven“ Redigierung ist bei dieser Methode viel größer als bei den beiden anderen, insbesondere wenn der Inhalt der Hostbildschirme sehr ziffernlastig ist.
Verwenden Sie diese Option unter den folgenden Voraussetzungen:
• Sie müssen benutzerdefinierte Kartenausgebermuster für die Erkennung definieren, beispielsweise Tankstellen- oder Warenhauskarten.
• PANs werden in Ihrer Anwendung in einem nicht zusammenhängenden Format angezeigt, z. B. als mehrere Dateneingabefelder in einer vertikal ausgerichteten Tabelle, oder werden mithilfe von nicht standardmäßigen Gruppentrennzeichen für Ziffern eingegeben.
Hinweis: Weitere Informationen zur Verwendung von regulären Ausdrücken zum Definieren von Regeln oder Ausnahmen für PAN-Daten finden Sie im Reflection Desktop Deployment Guide (Reflection Desktop-Bereitstellungshandbuch).
Benutzerdefinierte Ausnahmeausdrücke
Verwenden Sie reguläre Ausdrücke zum Definieren zusätzlicher Ausnahmemuster, mit denen False-Positives verhindert oder Daten beibehalten können, die nicht redigiert werden sollen.
Hinweis: Standardmäßig redigiert Reflection keine Ziffernmuster, wie nordamerikanischen Telefonnummern mit Ortsvorwahl und optionalen Countycodes, allgemein verwendete kurze Datums-/Zeitformate (MM/TT/JJJJ, JJJJ/MM/TT, HH:MM:SS, HH:MM usw.) sowie US-Sozialversicherungsnummern.
Einfache PAN-Erkennung Hierbei wird entweder eine Kreditkartennummernfolge (eine 13- bis 16-stellige Nummer) oder ein vorangestellter Text (z. B. Schlüsselwörter wie "Konto") gefolgt von einer Kreditkartennummernfolge abgeglichen. Diese Option ist die am einfachsten einzurichtende Option und funktioniert für die meisten Anwendungen gut.
Verwenden Sie die einfache PAN-Erkennung unter den folgenden Voraussetzungen:
• Alle Kreditkartendaten in Hostanwendungen werden immer als eine einzelne zusammenhängende Zeichenfolge (z. B. 1211-1441-1311-1551) angezeigt und eingegeben.
• Sie müssen Kontonummern nur von folgenden Kartentypen redigieren: Visa, MasterCard, American Express, Discover, Diner's Club, Carte Blanche, Voyager, JCB oder enRoute. (Wenn Sie andere Kartenausgeber erkennen müssen, verwenden Sie Reflection PAN-Erkennung oder Datenschutzfilter.)
• Alle Hostanwendungsbildschirme, die Kreditkartendaten enthalten, sind klar definiert, wobei diese Informationen auch immer in berechenbarer Weise „gekennzeichnet“ sind. (Beispielsweise ist Kreditkartennummern immer eine Bezeichnung wie "Konto: ").
PANs basierend auf 13-16-stelligen Zahlen mit Trennzeichen erkennen
Mit dieser Option wird eine Kreditkartennummernfolge abgeglichen.
PANs basierend auf vorherigem Text erkennen
Wenn die Kreditkartendaten in Ihren Hostanwendungen immer auf vorhersagbare Weise gekennzeichnet sind, kann die Verwendung dieser Option dazu beitragen, Fehlalarme zu vermeiden.
Diese Option gleicht vorangestellten Text gefolgt von einer Kreditkartennummernfolge ab. Um diese Option verwenden zu können, müssen Sie den vorangestellten Text (z. B. Konto) in das Feld Textelemente einfügen.

Allgemeine Redigierungsregeln

Sie können Reflection so konfigurieren, dass APIs Daten redigieren oder dass redigierte Daten innerhalb einer Sitzung kopiert werden können.

Einstellung Beschreibung
Lesen redigierter Daten durch APIs zulassen Ermöglicht Programmen oder Makros, die die .NET- und VBA-APIs von Reflection verwenden, redigierte Daten als Klartext zu lesen.
Sie könnten beispielsweise Funktionen für den Datenschutz einrichten, um Kreditkartennummern zu maskieren, damit Benutzer sie nicht mehr sehen können. Wenn diese Option aktiviert ist, können Sie einige Automatisierungsoperationen ausführen, mit denen ein Scraping für den Bildschirm durchgeführt wird und alle Daten (auch die redigierten Daten) vom Bildschirm abgerufen werden.
Kopieren redigierter Daten in Sitzungen zulassen Ermöglicht Benutzern, redigierte Daten aus einem Bildschirm in einer IBM-Sitzung in einen anderen Bildschirm in derselben Sitzung oder in einer anderen IBM-Sitzung zu kopieren.
Wenn diese Option aktiviert ist, können Benutzer redigierte Daten auf dem Bildschirm auswählen, diese kopieren und dann an einer anderen Stelle einfügen.
Wenn beispielsweise ein Benutzer durch eine Mainframe-Sitzung in einem Arbeitsbereich navigiert, der für das Redigieren von Kreditkartennummern konfiguriert ist, und ein Hostbildschirm angezeigt wird, der eine Kreditkartennummer enthält, wird diese Nummer als eine Reihe von Sternchen und Nummern (z. B. ************3267) dargestellt. Bei aktivierter Option kann der Benutzer diese redigierte Kreditkartennummer kopieren, durch einige weitere Bildschirme navigieren und dann die Daten einfügen.
Hinweis: Hierbei wird die Zwischenablageeinstellung „Text in nächstes Eingabefeld umbrechen“ nicht unterstützt und eingefügter Text, der die Länge eines Feldes überschreitet, wird abgeschnitten, anstatt in das nächste ungeschützte Feld eingefügt zu werden.
Die Option Formatierung redigierter Daten beibehalten ist verfügbar, wenn Kopieren redigierter Daten in Sitzungen zulassen aktiviert ist. Diese Option entfernt Zeichen, die keine Ziffern darstellen, aus einer redigierten Zeichenkette, wenn diese in einen anderen Bildschirm eingefügt wird.
Aktivieren Sie diese Option, wenn Sie redigierte PAN-Daten, die über mehrere Felder reichen, zwischen IBM-Bildschirmen kopieren. Wenn eine Primary Account Number (PAN) über mehrere Felder reicht und Sie redigierte Daten aus diesen Feldern kopieren, können in den kopierten Informationen zusätzliche Zeichen enthalten sein, die nicht Teil der PAN sind. Wenn diese Option aktiviert ist, werden solche zusätzlichen Zeichen beim Einfügen der Daten entfernt.

PCI-DSS-Regeln

Sie können Reflection so konfigurieren, dass das Programm sichere Verbindungen für alle Netzwerkverbindungen oder nur für drahtlose Verbindungen erfordert. Sie können außerdem festlegen, dass beim Anzeigen einer nicht redigierten PAN (oder Kreditkartennummer) ein Reflection-API-Ereignis ausgelöst wird.

Einstellung Beschreibung
Keine sicheren Hostverbindungen erforderlich Lässt nicht sichere Verbindungen, wie Telnet, zu. Wählen Sie diese Option nur zu Testzwecken oder nur dann aus, wenn Ihre Sitzungen keine PCI DSS-Anforderungen erfüllen müssen.
Sichere Hostverbindungen in allen Netzwerken erforderlich Lässt in allen Netzwerken nur sichere Verbindungen zu. Dies gilt für drahtgebundene, drahtlose und VPN-Verbindungen.
Sichere Hostverbindungen in drahtlosen Netzwerken erforderlich Lässt nicht sichere Verbindungen in drahtgebundenen Netzwerken zu, erfordert aber sichere Verbindungen in drahtlosen Netzwerken.
Hinweis: VPN-Verbindungen unterliegen nicht den geltenden Einschränkungen für drahtlose Verbindungen. Basierend auf der nativen Sicherheit von VPN werden VPN-Verbindungen wie drahtgebundene Verbindungen behandelt. Wählen Sie zum Sichern von VPN-Verbindungen die Option „Sichere Hostverbindungen in allen Netzwerken erforderlich“ aus.
API-Ereignisse beim Anzeigen von PANs aktivieren Löst das .NET-API und VBA-Ereignis CreditCardRecognized aus, wenn nicht redigierte PAN-Daten vom Terminal in die Zwischenablage oder in ein Produktivitätstool kopiert werden. Auf IBM-Systemen wird das Ereignis auch ausgelöst, wenn nicht redigierte PAN-Daten auf dem Bildschirm angezeigt werden.
Sie können dieses Ereignis zum Erstellen von Protokollen oder zum Durchführen anderer Aktionen zum Einhalten bestimmter Richtlinien verwenden. (Weitere Informationen finden Sie in der VBA- bzw. der .NET-API-Anleitung von Reflection.)
Hinweis: Das Ereignis „CreditCardRecognized“ wird nur dann ausgelöst, wenn eine PAN in ihrer Gesamtheit kopiert oder („klar lesbar“) dargestellt wird. Es wird nicht ausgelöst, wenn nur redigierte PANs kopiert oder angezeigt werden.*