action.skip

Protección de datos confidenciales

Puede proteger los números de cuenta primaria (PAN) de la tarjeta de crédito y otros datos confidenciales para que no se muestren en la pantalla ni en las funciones de productividad, como el historial de pantallas. También puede editar otros tipos de datos confidenciales y definir otras funciones de seguridad para proteger los datos.

Estos parámetros se establecen en el cuadro de diálogo Configurar privacidad de información.

¿Cómo llego al cuadro de diálogo Configurar la privacidad de información?
  1. Abra Configuración del espacio de trabajo.

    Los pasos dependen de su modo de interfaz de usuario.

    Modo de interfaz de usuario Pasos
    Cinta En el menú Archivo o el botón Reflection (si utiliza la apariencia de Office 2007), seleccione Parámetros de Espacio de trabajo de Reflection. A continuación, haga clic en Configuración del espacio de trabajo.
    Navegador de Reflection En el menú de Reflection, elija Configuración y, a continuación, seleccione Parámetros de Espacio de trabajo de Reflection. A continuación, haga clic en Configuración del espacio de trabajo.
    TouchUx Toque el icono Engranaje y, a continuación, seleccione Parámetros de Espacio de trabajo de Reflection. A continuación, haga clic en Configuración del espacio de trabajo.
  2. En Centro de confianza, haga clic en Configurar privacidad de información.

Censurar los números de cuenta primaria utilizados para tarjetas de crédito

Puede editar los números de cuenta primaria (PAN) de las tarjetas de crédito para cumplir los requisitos del estándar de seguridad de datos del sector de las tarjetas de pago (PCI DSS) (consulte PCI Security Standards Council).

Nota

PCI DSS es un estándar mundial que incluye requisitos de tecnología y de procesos diseñados para evitar fraudes; ha sido publicado por el PCI Security Standards Council, LLC. Todas las empresas que gestionan tarjetas de crédito están supuestamente sujetas a este estándar.

Puede elegir entre tres métodos para censurar los datos de PAN de la tarjeta de crédito: detección de PAN simple, detección de PAN simple con texto precedente o detección de PAN de Reflection.

Método Utilizar en los siguientes casos Observaciones
La detección de PAN simple coincide con una secuencia de números de tarjetas de crédito. Todos los datos de la tarjeta de crédito en las aplicaciones host se muestran y se introducen de forma "contigua".

Solo se están detectando los PAN de los principales emisores de tarjetas de crédito preconfigurados.
Fácil de configurar.
La ****detección de PAN simple con texto precedente coincide con el texto precedente (por ejemplo, Cuenta) seguido de una secuencia de números de tarjeta de crédito. Lo mismo que en el caso anterior, excepto que los datos de las tarjetas de crédito de las aplicaciones host siempre se etiquetan de forma predecible. Configuración relativamente fácil.

Evita falsos positivos.
La detección de PAN de Reflection utiliza expresiones regulares para detectar PAN. Debe definir patrones de emisor de tarjetas de crédito personalizados para detectar, como las tarjetas de una compañía petrolífera o de unos grandes almacenes. Ofrece el mayor grado de flexibilidad y personalización para las necesidades de detección exclusivas.
Los PAN aparecen en un formato no contiguo o se introducen mediante separadores de grupos de dígitos no estándar. Uso intensivo de computación: puede disminuir el rendimiento en equipos con capacidad de procesamiento o memoria limitadas.
Desea que la detección de PAN sea especialmente "agresiva" o "intensa", ya que se debe sopesar la censura de cualquier grupo de dígitos en cualquier pantalla y debe ser capaz de censurar sin tener en cuenta los otros separadores de texto o dígitos que puedan aparecer entre un único dígito o un grupo de dígitos en el PAN. La probabilidad de censurar "falsos positivos" es mucho mayor con este método que con los otros dos, sobre todo, si las pantallas del host contienen muchos dígitos.

Censura de otros tipos de datos y solicitud de conexiones seguras

Puede censurar otros tipos de datos confidenciales como números de la Seguridad Social de EE. UU. y definir otras funciones de seguridad para requerir conexiones seguras. También puede habilitar eventos que se activen cuando un usuario pueda ver números PAN.

Realice la operación siguiente... Si debe...
Configure las Reglas de redacción de los filtros de privacidad y los Filtros de privacidad. Editar determinados patrones de datos que quedan fuera del dominio de los formatos de tarjeta de crédito (por ejemplo, los números de la Seguridad Social de EE.UU.).
Configure las Reglas de PCI DSS. Requerir conexiones seguras (si fuera necesario para la conformidad con el estándar PCI DSS). Iniciar eventos de API que puede gestionar para crear registros o realizar otras acciones necesarias para la conformidad.

Nota

  • Puede utilizar los filtros de privacidad junto con la detección de números de cuenta primaria (PAN). Para mejorar el rendimiento, no duplique los patrones de PAN existentes en los filtros de privacidad.

  • La configuración de la privacidad de la información no es aplicable a la emulación de impresora de host de IBM.

  • Si la redacción está habilitada, las funciones HLLAPI están deshabilitadas para impedir el acceso a datos no editados a través de HLLAPI.

Para obtener ejemplos, instrucciones y explicaciones con detalle que demuestren cómo configurar las funciones de Privacidad de la información, consulte la Guía de distribución de Reflection Desktop.