Boîte de dialogue Configurer la confidentialité des informations
Comment accéder à cette boîte de dialogue ?
-
Ouvrez les paramètres de l'espace de travail.
Les étapes à suivre dépendent de votre mode d'interface utilisateur.
Mode d'interface utilisateur Étapes Ruban Dans le menu Fichier ou via le bouton Reflection (si vous utilisez l'apparence Office 2007), sélectionnez Paramètres pour Espace de travail de Reflection. Navigateur Reflection Dans le menu Reflection, sélectionnez Paramètres, puis Paramètres pour Espace de travail de Reflection. TouchUx Appuyez sur l'icône symbolisant un engrenage, puis sélectionnez Paramètres pour Espace de travail de Reflection. -
Dans le Centre de gestion de la sécurité, sélectionnez Configurer la confidentialité des informations.
Reflection fournit plusieurs options permettant de protéger les numéros de compte principal (NCP) des cartes de crédit et d'autres données sensibles afin qu'ils ne s'affichent pas à l'écran, dans les journaux ou dans les fonctions de productivité, telles que l'historique d'écran.
Utilisation | when |
---|---|
Filtres de confidentialité | Masquer certains modèles de données en dehors de la zone des formats de carte de crédit (par exemple, les numéros de sécurité sociale). |
Règles de masquage du Numéro de Compte Principal (NCP) | Masquer les numéros de carte de crédit qui apparaissent dans les historiques d'écran, le Presse-papiers et les applications Microsoft Office. |
Règles de masquage courantes | Permettre aux API de lire les données masquées ou d'autoriser la copie des données masquées dans une session. |
Règles PCI DSS | Exiger des connexions sécurisées ou activer les événements qui se déclenchent lorsque des NCP sont affichés. |
Pour plus d'informations sur l'utilisation de chaque option, reportez-vous à la rubrique Protection des données sensibles.
Règles de masquage des filtres de confidentialité
Utilisez les filtres de confidentialité lorsque vous devez effectuer les opérations suivantes :
-
Masquer certains modèles de données en dehors de la zone des formats de carte de crédit (par exemple, les numéros de sécurité sociale américains ou les numéros de compte sensibles propriétaires).
-
Masquer les numéros de compte principal (NCP) en dehors de la plage de 13-16 chiffres. (La détection NCP ne repère pas les NCP non contenus dans cette plage.)
Les règles de masquage indiquent comment masquer les données sensibles, en fonction des filtres que vous indiquez dans Filtres de confidentialité.
Paramètre | Description |
---|---|
Activer le masquage (données exportées uniquement) | Masque les données sensibles afin qu'elles ne soient pas affichées dans les fonctions de productivité, telles que l'intégration avec les outils Office, l'historique d'écran, la saisie récente et la saisie semi-automatique. Cette option obscurcit également les données des commandes Imprimer l'écran et Couper/Copier/Coller. |
Masquer les données d'affichage (terminaux pris en charge : IBM) masque les données sur les écrans une fois que vous êtes sorti du champ actuel. | |
L'option Masquer les données lors de la saisie (terminaux pris en charge : IBM) masque les données sensibles durant la saisie. |
Filtres de confidentialité
Paramètre | Description |
---|---|
Ajouter | Ouvre la boîte de dialogue Ajouter un filtre de confidentialité dans laquelle vous pouvez définir le filtre. |
Modifier (M) | Ouvre la boîte de dialogue Modifier le filtre de confidentialité dans laquelle vous pouvez modifier l'expression régulière ou simple qui définit le filtre. |
Supprimer | Supprime le filtre sélectionné. |
Règles de masquage du numéro de compte principal (NCP)
Vous pouvez configurer les règles de masquage pour masquer les NCP (numéros de carte de crédit) qui apparaissent dans les historiques d'écran, le Presse-papiers et les applications Microsoft Office. Vous pouvez également choisir de masquer les données NCP affichées sur les écrans, lors de la saisie ou après celle-ci.
Paramètre | Description |
---|---|
Activer le masquage (données exportées uniquement) | Masque les données sensibles, en fonction des règles que vous indiquez dans les règles de détection du numéro de compte principal (NCP). |
L'option Portion de NCP à masquer détermine le nombre de chiffres du NCP à masquer. | |
L'option Masquer les données d'affichage (terminaux pris en charge : IBM) masque les données après leur saisie. | |
L'option Masquer les données lors de la saisie (terminaux pris en charge : IBM) masque les données lors de la frappe. | |
Ne stockez pas les numéros de comptes principaux saisis | Cette option empêche l'enregistrement des données NCP dans un fichier externe ou un composant qui enregistre les données à l'écran. Il peut s'agir des données enregistrées pour les fonctionnalités d'historique d'écran, de saisie récente, de saisie semi-automatique, d'extension automatique et d'enregistrement des macros. Parmi ces données peuvent également figurer des données renvoyées par l'événement CreditCardRecognized de l'API Reflection. |
Règles de détection du numéro de compte principal (NCP)
Paramètre | Description |
---|---|
Règles de détection personnalisées | Cette option vous permet d'ajouter, de modifier ou de supprimer les expressions régulières utilisées par les méthodes de détection NCP pour détecter des données NCP. |
Détection de NCP Reflection | Cette option vous permet de configurer des expressions régulières pour détecter les données NCP. La détection des NCP Reflection est l'option la plus flexible pour détecter les NCP, mais elle est plus difficile à configurer que les autres options. Avec cette méthode, la probabilité de « faux positifs » est beaucoup plus élevée que pour les deux autres, surtout si vos écrans hôte contiennent beaucoup de chiffres. |
Utilisez cette option lorsque : | |
• Vous devez définir des modèles d'émetteur de carte personnalisés à détecter, tels que des cartes d'entreprise pétrolière ou de centre commercial. | |
• Les NCP dans votre application apparaissent dans un format non contigu, tel que des champs de saisie de données multiples organisés dans une table verticale, ou sont saisis à l'aide de séparateurs de groupe de chiffres non standard. | |
Remarque : pour en savoir plus sur l'utilisation des expressions régulières afin de définir des règles ou des exceptions pour les données NCP, reportez-vous au Guide de déploiement de Reflection Desktop. | |
Expressions d'exceptions personnalisées | |
Utilisez des expressions régulières pour définir les modèles d'exclusion supplémentaires qui empêchent les faux positifs ou préservent les données que vous ne souhaitez pas masquer. | |
Remarque : par défaut, Reflection ne masque pas les modèles de chiffres, tels que les numéros de téléphone d'Amérique du Nord contenant des informations de code régional et éventuellement un code de pays, les formats de date/heure courts standard (MM/JJ/AAAA, AAAA/MM/JJ, HH:MM:SS, HH:MM, etc.) et les numéros de sécurité sociale américains. | |
Détection de NCP simple | Cette option correspond à une séquence de numéro de carte de crédit (un numéro à 13-16 chiffres) ou à un texte précédent (tel que des mots clés comme « Compte ») suivi d'une séquence de numéro de carte de crédit. Il s'agit de l'option la plus simple à configurer et à utiliser pour la plupart des applications. |
Utilisez la détection de NCP simple lorsque : | |
• Toutes les données de carte de crédit dans les applications d'hôte sont toujours affichées et saisies sous forme d'une seule chaîne continue (par exemple, 1211-1441-1311-1551 ). | |
• Vous devez masquer les numéros de compte uniquement à partir des éléments suivants : Visa, MasterCard, American Express, Discover, Diner's Club, Carte Blanche, Voyager, JCB ou enRoute. (Si vous devez masquer d'autres émetteurs de carte, utilisez Détection de NCP Reflection ou Filtres de confidentialité.) | |
• Tous les écrans d'application hôte contenant des cartes de crédit sont très bien définis et les informations de carte de crédit sont toujours « libellées » de façon prévisible. (Par exemple, les numéros de carte de crédit sont toujours précédés d'un libellé tel que « Compte : »). | |
Détection des NCP basée sur des nombres de 13 à 16 chiffres avec séparateurs | |
Correspond à une séquence de numéro de carte de crédit. | |
Détection des NCP basée sur le texte précédent | |
Si les données de carte de crédit de vos applications hôte sont toujours libellées de manière prévisible, cette option permet d'éviter les faux positifs. | |
Correspond au texte précédent suivi d'une séquence de numéro de carte de crédit. Pour utiliser cette option, vous devez ajouter le texte précédent (par exemple, Compte ) dans la zone Éléments de texte. |
Règles de masquage courantes
Vous pouvez configurer Reflection de façon à permettre aux API de lire les données masquées ou d'autoriser la copie des données masquées dans une session.
Paramètre | Description |
---|---|
Autoriser les API à lire les données masquées | Permet aux programmes ou aux macros utilisant les API Reflection .NET et VBA de lire les données masquées sous la forme de texte en clair. |
Par exemple, vous pouvez configurer les fonctionnalités de confidentialité des données de façon à masquer les numéros de carte de crédit pour empêcher les utilisateurs de les voir. Lorsque cette option est activée, vous pouvez également exécuter un programme automatisé qui balaie l'écran et extrait toutes les données affichées, y compris les données masquées. | |
Autoriser la copie des données masquées au sein des sessions | Permet aux utilisateurs de copier les données masquées d'un écran au sein d'une session IBM sur un autre écran au sein de la même session ou sur un écran d'une autre session IBM. |
Lorsque cette option est activée, les utilisateurs peuvent sélectionner les données masquées sur l'écran, puis les copier et les coller à un autre emplacement. | |
Par exemple, si un utilisateur parcourt une session mainframe dans un espace de travail configuré pour masquer des numéros de carte de crédit et qu'un écran hôte contenant une carte de crédit est affiché, celle-ci apparaît sous la forme d'une série d'astérisques et de chiffres (comme ************3267). Lorsque cette option est activée, l'utilisateur peut copier ce numéro de carte de crédit masqué, parcourir quelques écrans, puis copier les données. | |
Remarque : lorsque cette option est sélectionnée, le paramètre du Presse-papiers Retour automatique du texte dans le champ d'entrée suivant n'est pas pris en charge et le texte à coller dont la longueur est supérieure à celle d'un champ est tronqué au lieu d'être collé dans le prochain champ non protégé. | |
L'option Conserver la mise en forme des données masquées est disponible lorsque l'option Autoriser la copie des données masquées au sein des sessions est activée. Cette option supprime les caractères autres que les chiffres d'une chaîne masquée lorsqu'elle est copiée dans un autre écran. | |
Sélectionnez cette option lorsque vous copiez des données PAN masquées qui s'étendent sur plusieurs champs d'un écran IBM à un autre. Si un numéro de compte principal (PAN) couvre plusieurs champs et si vous copiez des données masquées de ces champs, les informations copiées peuvent inclure des caractères supplémentaires qui ne font pas partie du numéro PAN. Lorsque cette option est sélectionnée, ces caractères sont supprimés lorsque les données sont collées. |
Règles PCI DSS
Vous pouvez configurer Reflection de sorte à exiger des connexions sécurisées pour toutes les connexions réseau ou pour les connexions sans fil uniquement. Vous pouvez également choisir de déclencher un événement API Reflection lorsqu'un NCP non masqué (ou numéro de carte de crédit) est affiché.
Paramètre | Description |
---|---|
Connexions à un hôte sécurisé non requises | Autorise les connexions non sécurisées, telles que Telnet. Sélectionnez cette option uniquement lors de tests ou lorsque vos sessions ne doivent pas être conformes à PCI DSS. |
Connexions sécurisées requises pour tous les réseaux | Autorise uniquement les connexions sécurisées, quel que soit le type de réseau. Ceci s'applique aux connexions filaires, sans fil et VPN. |
Connexions sécurisées requises pour les réseaux sans fil | Autorise les connexions non sécurisées sur les réseaux filaires, mais exige des connexions sécurisées pour les réseaux sans fil. |
Remarque : les connexions VPN ne sont pas sujettes aux restrictions sans fil. En raison de la sécurité inhérente du VPN, les connexions VPN sont gérées de la même façon que les connexions filaires. Pour sécuriser les connexions VPN, sélectionnez l'option Connexions sécurisées requises pour tous les réseaux. | |
Activer les événements d'API lorsque les NCP sont visualisés par l'utilisateur | Cette option déclenche l'événement CreditCardRecognized de l'API .NET et de VBA lorsque des données NCP non masquées sont copiées du terminal vers le Presse-papiers ou un outil de productivité. Pour les systèmes IBM, l'événement est également déclenché lorsque des données NCP non masquées sont affichées à l'écran. |
Vous pouvez gérer cet événement pour créer des journaux ou effectuer d'autres actions requises pour la conformité. (Reportez-vous au Guide VBA de Reflection ou au Guide de l'API .NET de Reflection.) | |
Remarque : l'événement CreditCardRecognized n'est déclenché que lorsqu'un NCP est copié ou affiché dans son intégralité (« en clair »). Il n'est pas déclenché lorsque seuls des NCP masqués sont copiés ou affichés.* |