action.skip

Finestra di dialogo Configura Privacy delle informazioni

Come accedere a questa finestra di dialogo?
  1. Aprire Impostazioni Area di lavoro.

    I passaggi dipendono dalla modalità dell'interfaccia utente.

    Modalità dell'interfaccia utente Passaggi
    Barra multifunzione Nel menu File o tramite il pulsante Reflection (se si utilizza l'interfaccia di Office 2007), scegliere Impostazioni Area di lavoro di Reflection.
    Browser di Reflection Nel menu Reflection, scegliere Impostazioni, quindi Impostazioni Area di lavoro di Reflection.
    TouchUx Toccare l'icona Ingranaggi, quindi selezionare Impostazioni Area di lavoro di Reflection.
  2. In Centro protezione, selezionare Configura Privacy delle informazioni.

Reflection fornisce numerose opzioni per la protezione del numero di account principale (PAN) delle carte di credito e altri dati sensibili in modo che non vengano visualizzati sullo schermo, nei log o nelle funzioni di produttività, ad esempio Cronologia schermi.

Uso when
Filtri privacy Alterare alcuni modelli di dati al di fuori dell'ambito dei formati delle carte di credito (ad esempio numeri di previdenza sociale).
Alterazione dei PAN (Numero Account Principale) Alterare i numeri delle carte di credito visualizzati nelle cronologie degli schermi, negli Appunti e nelle applicazioni Microsoft Office.
Regole redazione comuni Consentire alle API di leggere i dati alterati o di copiarli all'interno di una sessione.
Regole PCI DSS Richiedere connessioni sicure o abilitare gli eventi che vengono attivati quando vengono visualizzati i PAN.

Per ulteriori informazioni sull'utilizzo di ciascuna opzione, vedere Protezione dei dati sensibili.

Regole di alterazione dei filtri privacy

Utilizzare i filtri privacy quando è necessario:

  • Alterare alcuni modelli di dati al di fuori dell'ambito dei formati delle carte di credito (ad esempio numeri di previdenza sociale US o numeri account riservati).

  • Alterare PAN (Numero Account Principale) al di fuori dell'intervallo 13-16 cifre. (Il rilevamento PAN non rileva PAN al di fuori di questo intervallo.)

Le regole di alterazione specificano come vengono alterati i dati sensibili, sulla base dei filtri specificati in Filtri privacy.

Impostazione Descrizione
Attiva alterazione (solo dati esportati) Altera i dati sensibili in modo che non vengano visualizzati nelle funzioni di produttività quali l'integrazione con Strumenti di office, Cronologia schermi, Digitazioni recenti ed Espansione automatica. Questa opzione inoltre impedisce l'uso di tali dati con i comandi STAMP e Taglia/Copia/Incolla.
Altera dati visualizzati (terminali supportati: IBM) modifica i dati sullo schermo quando si esce dal campo corrente.
Altera dati mentre si digita (terminali supportati: IBM) altera i dati sensibili mentre vengono digitati.

Filtri privacy

Impostazione Descrizione
Aggiungi Apre la finestra di dialogo Aggiungi filtro privacy nella quale è possibile definire il filtro.
Modifica Apre la finestra di dialogo Modifica filtro privacy nella quale è possibile modificare l'espressione regolare o semplice che definisce il filtro.
Elimina Cancella il filtro selezionato.

Regole alterazione PAN (Numero Account Principale)

È possibile impostare regole di alterazione per alterare i numeri PAN (numeri di carte di credito) che vengono visualizzati nelle cronologie degli schermi, negli appunti e nelle applicazioni Microsoft Office. È anche possibile scegliere di alterare i dati PAN visualizzati negli schermi, sia quando si immettono o dopo che sono stati immessi.

Impostazione Descrizione
Attiva alterazione (solo dati esportati) Altera i dati sensibili in base ai criteri definiti in Regole rilevamento PAN (Numero Account Principale).
Porzione di PAN da alterare specifica il numero di cifre del PAN da alterare.
Altera dati visualizzati (terminali supportati: IBM) altera i dati dopo l'immissione.
Altera dati mentre si digita (terminali supportati: IBM) altera i dati mentre vengono digitati.
Non memorizzare PAN digitati Impedisce che i dati PAN vengano salvati in un file esterno o in qualsiasi componente che salva i dati sullo schermo. Sono inclusi i dati salvati per le funzioni Cronologia schermi, Digitazioni recenti, Completamento automatico, Espansione automatica e Registrazione macro. Comprende inoltre i dati restituiti dall'evento CreditCardRecognized delle API di Reflection.

Regole rilevamento PAN (Numero Account Principale)

Impostazione Descrizione
Regole di rilevamento personalizzate Consente di aggiungere, modificare o eliminare le espressioni regolari utilizzate dai metodi Rilevamento PAN per rilevare i dati PAN.
Rilevamento PAN di Reflection Consente di impostare espressioni regolari per rilevare i dati PAN. Rilevamento PAN di Reflection è l'opzione più flessibile per rilevare i PAN ma è più difficile configurarlo rispetto alle altre opzioni. La probabilità di alterazione di un "falso positivo" è molto maggiore con questo metodo rispetto agli altri due, soprattutto se le schermate dell'host contengono un alto numero di cifre.
Utilizzare questa opzione quando:
• È necessario definire modelli personalizzati di autorità che emettono carte da rilevare, ad esempio società petrolifere o grandi magazzini.
• I PAN nell'applicazione utilizzata vengono visualizzati in un formato non contiguo, ad esempio più campi di immissione organizzati in una tabella verticale o vengono immessi utilizzando separatori di cifre non standard.
Nota: per ulteriori informazioni sull'utilizzo delle espressioni regolari per definire le regole o le eccezioni per i dati PAN, vedere il manuale Reflection Desktop Deployment Guide (Guida di distribuzione di Reflection Desktop).
Espressioni di eccezione personalizzate
Utilizzare espressioni regolari per definire modelli di esclusione aggiuntivi che impediscono falsi positivi o preservano i dati che non si desidera alterare.
Nota: per impostazione predefinita, Reflection non altera modelli di cifre quali i numeri di telefono del Nord America che contengono informazioni di prefisso e codici internazionali facoltativi, formati brevi di data/ora (MM/GG/AAAA, AAAA/MM/GG, HH:MM:SS, HH:MM ecc.), e numeri di previdenza sociale US.
Rilevamento PAN semplice Trova la corrispondenza fra una sequenza di numeri di carta di credito (un numero composto da 13-16 cifre) o un testo precedente (ad esempio parole chiavi quali "Account") seguito da una sequenza di numeri di carta di credito. Questa opzione è la più semplice da configurare ed è compatibile con la maggior parte delle applicazioni.
Utilizzare Rilevamento PAN semplice quando:
• Tutti i dati della carta di credito nelle applicazioni host vengono sempre visualizzati e immessi come un'unica stringa continua (ad esempio, 1211-1441-1311-1551).
• È necessario alterare i numeri di account solo da: Visa, MasterCard, American Express, Discover, Diner's Club, Carte Blanche, Voyager, JCB o enRoute. (Se è necessario rilevare altre autorità emittenti di carte di credito, utilizzare Rilevamento PAN di Reflection o Filtri privacy.)
• Tutte le schermate delle applicazioni host che contengono carte di credito sono definite in modo accurato e le informazioni delle carte di credito sono sempre "etichettate" in modi prevedibili. (Ad esempio, i numeri di carta di credito sono sempre preceduti da un'etichetta tipo "Account: ").
Rileva PAN in base a numeri di 13-16 cifre con separatori
Trova corrispondenze con una sequenza di numeri di carta di credito.
Rileva PAN in base al testo precedente
Se i dati delle carte di credito nelle applicazioni host vengono sempre etichettati in modo prevedibile, l'uso di questa opzione può contribuire ad evitare falsi positivi.
Trova corrispondenze con il testo precedente seguito da una sequenza di numeri di carta di credito. Per utilizzare questa opzione è necessario aggiungere il testo precedente (ad esempio, Account) nella casella Elementi di testo.

Regole redazione comuni

È possibile configurare Reflection per permettere alle API di leggere i dati alterati o di copiarli in una sessione.

Impostazione Descrizione
Abilita API per leggere i dati redatti Consente ai programmi o alle macro che utilizzano Reflection .NET e VBA API di leggere i dati alterati come testo in chiaro.
Ad esempio possono essere impostate le funzioni privacy delle informazioni per mascherare i numeri delle carte di credito in modo che l'utente non possa vederle. Se questa opzione è abilitata, è possibile eseguire alcune automazioni che verifica la schermata e carica tutti i dati su questa, anche quelli elaborati.
Permette di copiare i dati redatti nelle sessioni Permette agli utenti di copiare i dati elaborati da una schermata di una sessione IBM ad un'altra nella stessa sessione o da una schermata a un'altra sessione IBM.
Se abilitata, l'utente può selezionare i dati elaborati nello schermo, copiarli e incollarli in un'altra ubicazione.
Ad esempio, se un utente naviga in una sessione mainframe di uno spazio di lavoro configurata per alterare i numeri delle carte di credito e riceve una schermata host che visualizza una carta di credito, comparirà una serie di asterischi e numeri (ad es. ************3267). Quando questa opzione è attiva, l'utente può copiare il numero della carta di credito alterato, navigare tra alcune schermate aggiuntive e incollare i dati.
Nota: quando questa opzione è selezionata, l'impostazione Continua il testo nel campo di input successivo degli Appunti non è supportata e il testo incollato che supera la lunghezza del campo sarà tagliato e non incollato nel campo non protetto successivo.
L'opzione Mantieni la formattazione dei dati revisionati è disponibile quando è abilitata l'opzione Abilita copia dei dati redatti nelle sessioni. Questa opzione rimuove i caratteri non numerici da una stringa alterata quando viene incollata in un'altra schermata.
Selezionare questa opzione quando si copiano dati PAN alterati che si estendono su più campi da una schermata IBM a un'altra. Se un PAN (Primary Account Number, Numero Account Principale) si estende su più campi e si copiano i dati alterati da uno di questi campi, le informazioni copiate potrebbero includere caratteri aggiuntivi che non fanno parte del PAN. Se questa opzione è selezionata, tali caratteri vengono rimossi quando i dati vengono incollati.

Regole PCI DSS

È possibile configurare Reflection in modo da richiedere connessioni protette per tutte le connessioni di rete o solo per le connessioni wireless. È inoltre possibile scegliere di attivare un evento API di Reflection quando viene visualizzato un PAN (o numero di carta di credito) non alterato.

Impostazione Descrizione
Non richiedere connessioni host sicure Consente connessioni non protette, ad esempio Telnet. Selezionare questa opzione solo quando si effettuano dei test o quando le sessioni non richiedono di soddisfare i requisiti PCI DSS.
Richiedere connessioni host sicure su tutte le reti Consente solo connessioni sicure, indipendentemente dal tipo di rete. Si applica a connessioni cablate, wireless e VPN.
Richiedere connessioni host sicure sulle reti wireless Consente connessioni non sicure su reti cablate ma richiede connessioni sicure per reti wireless.
Nota: le connessioni VPN non sono soggette alle limitazioni delle reti wireless. In funzione della protezione inerente delle VPN, le connessioni VPN sono gestite come le connessioni cablate. Per proteggere le connessioni VPN, scegliere l'opzione Richiedere connessioni host sicure su tutte le reti.
Attiva eventi API quando i PAN sono visualizzati dall'utente Attiva l'evento VBA e API .NET CreditCardRecognized ogni volta che dati PAN non alterati vengono copiati dal terminale negli Appunti o in uno strumento di produttività. Per i sistemi IBM, l'evento viene attivato anche quando dati PAN non alterati vengono visualizzati sullo schermo.
È possibile gestire questo evento per creare registri o eseguire altre azioni richieste per soddisfare i requisiti. Vedere il Manuale di VBA di Reflection o il Manuale dell'API .NET di Reflection.
Nota: l'evento CreditCardRecognized viene attivato solo quando un PAN viene copiato o visualizzato nella sua completezza ("in chiaro"). Non viene attivato quando vengono copiati o visualizzati solo PAN alerati.*