Finestra di dialogo Configura Privacy delle informazioni

È possibile configurare la Privacy delle informazioni per proteggere dati sensibili in modo che non vengano visualizzati sullo schermo o nelle funzioni di produttività quali Cronologia schermi.

Per...

Azione

Alterare alcuni modelli di dati al di fuori dell'ambito dei formati delle carte di credito (ad esempio numeri di previdenza sociale US).

Impostare Regole alterazione filtri privacy e Filtri privacy.

Modifica i PAN (Numero Account Principale) delle carte di credito per soddisfare i requisiti PCI DSS PCI DSS (Payment Card Industry Data Security Standard) è uno standard internazionale che comprende requisiti tecnologici e procedurali progettati per prevenire le frodi ed è pubblicato dal PCI Security Standards Council, LLC. Solitamente le società che gestiscono carte di credito sono soggette a questo standard. (vedi PCI Security Standards Council).

Impostare Regole alterazione PAN (Numero Account Principale) e Regole rilevamento PAN (Numero Account Principale).

Richiedere connessioni protette (come potrebbe essere necessario per soddisfare i requisiti PCI DSS).

Impostare Regole PCI DSS.

NOTA:

  • È possibile utilizzare Filtri privacy con il rilevamento di PAN (Numero Account Principale). Per migliorare le prestazioni, non duplicare modelli PAN esistenti nei filtri privacy.

  • Le impostazioni di Privacy delle informazioni non si applicano all'emulazione della stampante dell'host IBM.

  • Se la possibilità di modifica è attivata, le funzioni HLLAPI sono disattivate per impedire l'accesso a dati non modificabili tramite HLLAPI.

Per spiegazioni dettagliate, istruzioni ed esempi che mostrano come impostare le funzioni di Privacy delle informazioni, vedere impostazione privacy delle informazioni.

Regole di alterazione dei filtri privacy

Utilizzare i filtri privacy quando è necessario:

  • Alterare alcuni modelli di dati al di fuori dell'ambito dei formati delle carte di credito (ad esempio numeri di previdenza sociale US o numeri account riservati).

  • Alterare PAN (Numero Account Principale) al di fuori dell'intervallo 13-16 cifre. (Il rilevamento PAN non rileva PAN al di fuori di questo intervallo.)

Le regole di alterazione specificano come vengono alterati i dati sensibili, sulla base dei filtri specificati in Filtri privacy.

Attiva alterazione (solo dati esportati)

Altera i dati sensibili in modo che non vengano visualizzati nelle funzioni di produttività quali l'integrazione con Strumenti di office, Cronologia schermi, Digitazioni recenti ed Espansione automatica. Questa opzione inoltre impedisce l'uso di tali dati con i comandi STAMP e Taglia/Copia/Incolla.

Modifica dati schermo (terminali supportati: > IBM) modifica i dati sullo schermo quando si esce dal campo corrente.

Modifica dati mentre si digita (terminali supportati: > IBM) modifica i dati sensibili mentre vengono digitati.

Filtro privacy

Aggiungi

Apre la finestra di dialogo Aggiungi filtro privacy nella quale è possibile definire il filtro.

Modifica

Apre la finestra di dialogo Modifica filtro privacy nella quale è possibile modificare l'espressione regolare o semplice che definisce il filtro.

Elimina

Elimina il filtro selezionato.

Regole alterazione PAN (Numero Account Principale)

È possibile impostare regole di alterazione per alterare i numeri PAN (numeri di carte di credito) che vengono visualizzati nelle cronologie degli schermi, negli appunti e nelle applicazioni Microsoft Office. È anche possibile scegliere di alterare i dati PAN visualizzati negli schermi, sia quando si immettono o dopo che sono stati immessi.

Attiva alterazione

Altera i dati sensibili in base ai criteri definiti in Regole rilevamento PAN (Numero Account Principale).

Porzione di PAN da alterare

Specifica il numero di cifre del PAN da alterare.

Altera dati dello schermo (solo terminali IBM)

Altera i dati dopo che sono stati immessi.

Altera dati mentre si digita (solo terminali IBM) altera i dati sensibili mentre vengono digitati.

Non memorizzare PAN digitati

Impedisce che i dati PAN vengano salvati in un file esterno o in qualsiasi componente che salva i dati sullo schermo. Sono inclusi i dati salvati per le funzioni Cronologia schermi, Digitazioni recenti, Completamento automatico, Espansione automatica e Registrazione macro. Comprende inoltre i dati restituiti dall'evento CreditCardRecognized delle API di Reflection.

Regole rilevamento PAN (Numero Account Principale)

Regole di rilevamento personalizzate

Consente di aggiungere, modificare o eliminare le espressioni regolari utilizzate dai metodi Rilevamento PAN per rilevare i dati PAN.

Rilevamento PAN di Reflection

Il rilevamento PAN di Reflection consente di impostare espressioni regolari per rilevare i dati PAN. Utilizzare questa opzione quando:

  • È necessario definire modelli personalizzati di autorità che emettono carte, ad esempio società petrolifere o grandi magazzini.

  • I PAN nell'applicazione utilizzata vengono visualizzati in un formato non contiguo, ad esempio più campi di immissione organizzati in una tabella verticale o vengono immessi utilizzando separatori di cifre non standard.

 

NOTA:Per ulteriori informazioni sull'utilizzo delle espressioni regolari per definire le regole o le eccezioni per i dati PAN, vedere impostazione privacy delle informazioni

Espressioni di eccezione personalizzate

Utilizzare espressioni regolari per definire modelli di esclusione aggiuntivi che impediscono falsi positivi o preservano i dati che non si desidera alterare.

NOTA:Per impostazione predefinita, Reflection non altera modelli di cifre quali i numeri di telefono del Nord America che contengono informazioni di prefisso e codici internazionali facoltativi, formati brevi di data/ora (MM/GG/AAAA, AAAA/MM/GG, HH:MM:SS, HH:MM ecc.), e numeri di previdenza sociale US.

Rilevamento PAN semplice

Il rilevamento di PAN semplice trova la corrispondenza fra una sequenza di numeri di carta di credito (un numero composto da 13-16 cifre) o un testo precedente (ad esempio parole chiavi quali "Account") seguito da una sequenza di numeri di carta di credito. Utilizzare Rilevamento PAN semplice quando:

  • Tutti i dati della carta di credito nelle applicazioni host vengono sempre visualizzati e immessi come un'unica stringa continua (ad esempio, 1211-1441-1311-1551).

  • È necessario alterare i numeri di account solo da: Visa, MasterCard, American Express, Discover, Diner’s Club, Carte Blanche, Voyager, JCB oppure enRoute. (Se è necessario rilevare altre autorità emittenti di carte di credito, utilizzare Rilevamento PAN di Reflection o Filtri privacy.)

  • Tutte le schermate delle applicazioni host che contengono carte di credito sono definite molto bene e le informazioni delle carte di credito sono sempre "etichettate" in modi molto prevedibili. (Ad esempio, i numeri di carta di credito sono sempre preceduti da un'etichetta tipo "Account: ").

 

Rileva PAN in base a numeri di 13-16 cifre con separatori trova una corrispondenza con una sequenza di numero di carta di credito.

Rileva PAN in base al testo precedente trova una corrispondenza con il testo precedente seguito da una sequenza di numero di carta di credito. Per utilizzare questa opzione è necessario aggiungere il testo precedente (ad esempio, Account) nella casella Elementi di testo.

Regole redazione comuni

È possibile configurare Reflection per permettere all’API di leggere i dati io di copiarli con una sessione.

Abilita API per leggere i dati redatti

Permette ai programmi o alle macro che utilizzano Reflection .NET e VBA API di leggere i dati elaborati come testo chiaro.

Per esempio possono essere impostate le funzioni privacy delle informazioni per mascherare i numeri delle carte di credito in modo che l’utente non possa vederle. Se questa opzione è abilitata, è possibile eseguire alcune automazioni che verifica la schermata e carica tutti i dati su questa, anche quelli elaborati.

Permette di copiare i dati redatti nelle sessioni

Permette agli utenti di copiare i dati elaborati da una schermata di una sessione IBM ad un’altra nella stessa sessione o da una schermata ad un’altra sessione IBM.

Se abilitata, l’utente può selezionare i dati elaborati nello schermo, copiarli e incollarli in un’altra ubicazione.

Per esempio se un utente naviga in una sessione mainframe di un’area di lavoro configurata per modificare i numeri delle carte di credito e riceve una schermata host che visualizza una carta di credito, comparirà una serie di asterischi e numeri (per es. ************3267). Quando questa opzione è attiva, l’utente può copiare il numero della carta di credito, navigare tra alcune schermate aggiuntive e incollare i dati.

NOTA:Selezionando questa opzione, l’impostazione appunti testo a capo nel campo input successivo non è supportata e il testo incollato che supera la lunghezza del campo sarà tagliato e non passato al campo non protetto successivo.

Regole PCI DSS

È possibile configurare Reflection in modo da richiedere connessioni protette per tutte le connessioni di rete o solo per le connessioni wireless. È inoltre possibile scegliere di attivare un evento API di Reflection quando viene visualizzato un PAN (o numero di carta di credito) alterato.

Non richiedere connessioni host sicure

Consente connessioni non protette, ad esempio Telnet. Selezionare questa opzione solo quando si effettuano dei test o quando le sessioni non richiedono di soddisfare i requisiti PCI DSS.

Richiedere connessioni host sicure su tutte le reti

Consente solo connessioni sicure, indipendentemente dal tipo di rete. Si applica a connessioni cablate, wireless e VPN.

Richiedere connessioni host sicure sulle reti wireless

Consente connessioni non sicure su reti cablate ma richiede connessioni sicure per reti wireless.

NOTA:Le connessioni VPN non sono soggette alle limitazioni delle reti wireless. In funzione della protezione inerente delle VPN, le connessioni VPN sono gestite come le connessioni cablate. Per proteggere le connessioni VPN, scegliere l'opzione Richiedere connessioni host sicure su tutte le reti.

Attiva eventi API quando i PAN sono visualizzati dall'utente

Attiva l'evento VBA e API .NET CreditCardRecognized ogni volta che dati PAN non alterati vengono copiati dal terminale negli Appunti o in uno strumento di produttività. Per i sistemi IBM, l'evento viene attivato anche quando dati PAN non alterati vengono visualizzati sullo schermo.

È possibile gestire questo evento per creare registri o eseguire altre azioni richieste per soddisfare i requisiti. Vedere il Manuale di VBA di Reflection o il Manuale delle API di .NET di Reflection.)

NOTA:Questo evento viene attivato solo quando un PAN viene copiato o visualizzato nella sua completezza ("in chiaro"). Non viene attivato quando vengono copiati o visualizzati solo PAN alterati.