action.skip

Protezione dei dati sensibili

È possibile proteggere il numero di account principale (PAN) delle carte di credito e altri dati sensibili in modo che non vengano visualizzati sullo schermo o nelle funzioni di produttività, ad esempio Cronologia schermi. È inoltre possibile alterare altri tipi di dati sensibili e impostare altre funzioni di sicurezza per proteggerli.

Queste impostazioni possono essere configurate nella finestra di dialogo Configura Privacy delle informazioni.

Come accedere alla finestra di dialogo Configura Privacy delle informazioni?
  1. Aprire Impostazioni Area di lavoro.

    I passaggi dipendono dalla modalità dell'interfaccia utente.

    Modalità dell'interfaccia utente Passaggi
    Barra multifunzione Nel menu File o tramite il pulsante Reflection (se si utilizza l'interfaccia di Office 2007), scegliere Impostazioni Area di lavoro di Reflection. Quindi fare clic su Impostazioni Area di lavoro.
    Browser di Reflection Nel menu Reflection, scegliere Impostazioni, quindi Impostazioni Area di lavoro di Reflection. Quindi fare clic su Impostazioni Area di lavoro.
    TouchUx Toccare l'icona Ingranaggi, quindi selezionare Impostazioni Area di lavoro di Reflection. Quindi fare clic su Impostazioni Area di lavoro.
  2. In Centro protezione, fare clic su Configura Privacy delle informazioni.

Alterazione dei PAN (Numero Account Principale) utilizzati per le carte di credito

È possibile alterare i PAN (Numero Account Principale) delle carte di credito per soddisfare i requisiti PCI DSS (Payment Card Industry Data Security Standard (vedere PCI Security Standards Council).

Nota

PCI DSS è uno standard internazionale che comprende requisiti tecnologici e procedurali progettati per prevenire le frodi ed è pubblicato dal PCI Security Standards Council, LLC. Solitamente le società che gestiscono carte di credito sono soggette a questo standard.

È possibile scegliere tra tre metodi per alterare i dati PAN (Numero Account Principale) della carta di credito: Rilevamento PAN semplice, Simple PAN Detection with Preceding Text (Rilevamento PAN semplice con testo precedente) o Rilevamento PAN di Reflection.

Metodo Usare se Considerazioni
Il Simple PAN Detection (Rilevamento PAN semplice) corrisponde a una sequenza di numeri di carta di credito. Tutti i dati della carta di credito nelle applicazioni host vengono visualizzati e immessi in modo "contiguo".

Vengono rilevati solo i PAN per le principali autorità che emettono carte di credito.
Semplice da configurare
Simple PAN Detection with Preceding Text (Rilevamento PAN semplice con testo precedente) corrisponde al testo precedente (ad esempio Account) seguito da una sequenza di numeri di carta di credito. Come sopra, salvo che i dati delle carte di credito nelle applicazioni host sono sempre etichettati in modo prevedibile. Relativamente semplice da configurare

Evita falsi positivi
Rilevamento PAN di Reflection utilizza espressioni regolari per rilevare i PAN. È necessario definire modelli personalizzati di autorità che emettono carte da rilevare, ad esempio società petrolifere o grandi magazzini. Fornisce la massima flessibilità e personalizzazione per esigenze di rilevamento specifiche
I PAN vengono visualizzati in formato non contiguo o vengono immessi utilizzando separatori di gruppi di cifre non standard. Elaborazione intensiva, può ridurre le prestazioni su PC con capacità di elaborazione o memoria limitata.
È necessario adottare un rilevamento PAN particolarmente "aggressivo" o "ingordo" in quanto qualsiasi raggruppamento di cifre in qualsiasi schermata deve essere considerato come alterabile ed è necessario poter eseguire alterazioni indipendentemente da quali altri separatori di testo o di cifre vengano visualizzati tra singole cifre o gruppi di cifre nel PAN. La probabilità di alterazione di un "falso positivo" è molto maggiore con questo metodo rispetto agli altri due, soprattutto se le schermate dell'host contengono un alto numero di cifre.

Alterazione di altri tipi di dati e richiesta di connessioni protette

È possibile alterare altri tipi di dati sensibili, ad esempio i numeri di previdenza sociale USA, nonché impostare altre funzioni di protezione per richiedere connessioni sicure. È inoltre possibile abilitare gli eventi che vengono generati quando i PAN possono essere visualizzati da un utente.

Procedere nel modo seguente... Per...
Configurare Regole alterazione filtri privacy e Filtri privacy. Alterare alcuni modelli di dati al di fuori dell'ambito dei formati delle carte di credito (ad esempio numeri di previdenza sociale US).
Impostare Regole PCI DSS. Richiedere connessioni protette (come potrebbe essere necessario per soddisfare i requisiti PCI DSS). Generare eventi API che è possibile gestire per creare registri o eseguire altre azioni richieste per soddisfare i requisiti.

Nota

  • È possibile utilizzare Filtri privacy con il rilevamento PAN (Numero Account Principale). Per migliorare le prestazioni, non duplicare modelli PAN esistenti nei filtri privacy.

  • Le impostazioni di Privacy delle informazioni non si applicano all'emulazione della stampante dell'host IBM.

  • Se la possibilità di alterazione è attivata, le funzioni HLLAPI sono disattivate per impedire l'accesso a dati non alterati tramite HLLAPI.

Per spiegazioni dettagliate, istruzioni ed esempi che mostrano come configurare le funzioni di Privacy delle informazioni, vedere il manuale Reflection Desktop Deployment Guide (Guida di distribuzione di Reflection Desktop).