Boîte de dialogue Configurer la confidentialité des informations

Accès rapide

Vous pouvez configurer les fonctions Confidentialité des informations pour protéger les données sensibles de telle manière qu'elles ne soient pas affichées à l'écran ou dans les fonctions de productivité, telles que l'historique d'écran.

Si vous devez...

Procédez ainsi...

Masquer certains modèles de données en dehors de la zone des formats de carte de crédit (par exemple, les numéros de sécurité sociale américains).

Configurez Règles de masquage des filtres de confidentialité et Filtres de confidentialité.

Masquer les numéros de compte principal (NCP) de carte de crédit pour répondre aux exigences PCI DSS.

Configurez Règles de masquage du Numéro de Compte Principal (NCP) et Règles de détection du Numéro de Compte Principal (NCP).

Exigez des connexions sécurisées
(conformément à PCI DSS).

Configurez Règles PCI DSS.

Remarque : Vous pouvez utiliser les filtres de confidentialité conjointement à la détection de numéro de compte principal (NCP). Pour améliorer les performances, ne dupliquez pas les modèles NCP existant dans les filtres de confidentialité.

Pour obtenir des explications détaillées, des instructions et des exemples sur la méthode de configuration des fonctions Confidentialité des informations, contactez le support client Attachmate et demandez une copie du document relatif à la configuration de la confidentialité des informations.

Règles de masquage des filtres de confidentialité

Utilisez les filtres de confidentialité lorsque vous devez effectuer les opérations suivantes :

  • Masquer certains modèles de données en dehors de la zone des formats de carte de crédit (par exemple, les numéros de sécurité sociale américains ou les numéros de compte sensibles propriétaires).
  • Masquer les numéros de compte principal (NCP) en dehors de la plage de 13-16 chiffres. (La détection de NCP ne détecte pas les NCP non contenus dans cette plage.)

Les règles de masquage indiquent comment masquer les données sensibles, en fonction des filtres que vous indiquez dans Filtres de confidentialité.

 

Masquer les données lorsqu'elles sont utilisées en dehors du terminal

Masque les données sensibles afin qu'elles ne soient pas affichées dans les fonctions de productivité, telles que l'intégration avec les outils Office, l'historique d'écran, la saisie récente et la saisie semi-automatique. Cette option obscurcit également les données des commandes Imprimer l'écran et Couper/Copier/Coller.

 

Masquer les données d'affichage (terminaux IBM uniquement)

Masque les données sur les écrans après avoir navigué en dehors du champ actuel.

L'option Masquer les données lors de la saisie (terminaux IBM uniquement) masque les données sensibles durant la saisie.

Filtres de confidentialité

 

Ajouter

Ouvre la boîte de dialogue Ajouter un filtre de confidentialité dans laquelle vous pouvez définir le filtre.

 

Modifier

Ouvre la boîte de dialogue Modifier le filtre de confidentialité dans laquelle vous pouvez modifier l'expression régulière ou simple qui définit le filtre.

 

Supprimer

Supprime le filtre sélectionné.

Règles de masquage de numéro de compte principal (NCP)

Vous pouvez configurer les règles de masquage pour masquer les NCP (numéros de carte de crédit) qui apparaissent dans les historiques d'écran, le Presse-papiers et les applications Microsoft Office. Vous pouvez également choisir de masquer les données NCP affichées sur les écrans, lors de la saisie ou après celle-ci.

 

Activer le masquage

Masque les données sensibles, en fonction des règles que vous indiquez dans Règles de détection du Numéro de Compte Principal (NCP).

 

Portion de NCP à masquer

Indique le nombre de chiffres du NCP à masquer.

 

Masquer les données d'affichage (terminaux IBM uniquement)

Masque les données après la saisie.

L'option Masquer les données lors de la saisie (terminaux IBM uniquement) masque les données lors de la frappe.

 

Ne stockez pas les numéros de comptes principaux saisis

Empêche l'enregistrement des données NCP dans un fichier externe ou un composant qui enregistre les données à l'écran, tel que la fonction Saisie récente.

Règles de détection de numéro de compte principal (NCP)

 

Détection de NCP Reflection

La détection de NCP Reflection vous permet de configurer des expressions régulières pour détecter les données NCP. Utilisez cette option lorsque :

  • Vous devez définir des modèles d'émetteur de carte personnalisés à détecter, tels que des cartes d'entreprise pétrolière ou de centre commercial.
  • Les NCP dans votre application apparaissent dans un format non contigu, tel que des champs de saisie de données multiples organisés dans une table verticale, ou sont saisis à l'aide de séparateurs de groupe de chiffres non standard.

 

 

Remarque : Pour en savoir plus sur la procédure d'utilisation des expressions régulières pour définir les règles ou exceptions des données NCP, demandez au support client une copie du document relatif à la configuration de la confidentialité des informations.

Règles de détection personnalisées
Utilisez des expressions régulières pour détecter les données NCP.

Expressions d'exceptions personnalisées
Utilisez des expressions régulières pour définir les modèles d'exclusion supplémentaires qui empêchent les faux positifs ou préservent les données que vous ne souhaitez pas masquer.

Remarque : Par défaut, Reflection ne masque pas les modèles de chiffres, tels que les numéros de téléphone d'Amérique du Nord contenant des informations de code régional et éventuellement un code de pays, les formats de date/heure courts standard (MM/JJ/AAAA, AAAA/MM/JJ, HH:MM:SS, HH:MM, etc.) et les numéros de sécurité sociale américains.

 

Détection de NCP simple

La détection de NCP simple correspond à une séquence de numéro de carte de crédit (un numéro à 13-16 chiffres) ou un texte précédent (tel que des mots clés comme « Compte ») suivi par une séquence de numéro de carte de crédit. Utilisez la détection de NCP simple lorsque :

  • Toutes les données de carte de crédit dans les applications d'hôte sont toujours affichées et saisies sous forme d'une seule chaîne continue (par exemple, 1211-1441-1311-1551).
  • Vous devez masquer les numéros de compte uniquement à partir des éléments suivants : Visa, MasterCard, American Express, Discover, Diner's Club, Carte Blanche, Voyager, JCB ou enRoute. (Si vous devez masquer d'autres émetteurs de carte, utilisez Détection de NCP Reflection ou Filtres de confidentialité.)
  • Tous les écrans d'application hôte contenant des cartes de crédit sont très bien définis et les informations de carte de crédit sont toujours « libellées » de façon prévisible. (Par exemple, les numéros de carte de crédit sont toujours précédés d'une étiquette telle que « Compte : »).

 

 

Détection des NCP basée sur des nombres de 13 à 16 chiffres avec séparateurs correspond à une séquence de numéro de carte de crédit.

Détection des NCP basée sur le texte précédent correspond au texte précédent suivi par une séquence de numéro de carte de crédit. Pour utiliser cette option, vous devez ajouter le texte précédent (par exemple, Compte) dans la zone Éléments de texte.

Règles PCI DSS

Vous pouvez configurer Reflection de façon à exiger des connexions sécurisées pour toutes les connexions réseau ou pour les connexions sans fil uniquement. Vous pouvez également choisir de déclencher un événement API Reflection lorsqu'un NCP non masqué (ou numéro de carte de crédit) est affiché.

 

Connexions à un hôte sécurisé non requises

Autorise les connexions non sécurisées, telles que Telnet. Sélectionnez cette option uniquement lors de tests ou lorsque vos sessions ne doivent pas être conformes à PCI DSS.

 

Connexions sécurisées requises pour tous les réseaux

Autorise uniquement les connexions sécurisées, quel que soit le type de réseau. Ceci s'applique aux connexions filaires, sans fil et VPN.

 

Connexions sécurisées requises pour les réseaux sans fil

Autorise les connexions non sécurisées sur les réseaux filaires, mais exige des connexions sécurisées pour les réseaux sans fil.

Remarque : Les connexions VPN ne sont pas sujettes aux restrictions sans fil. En raison de la sécurité inhérente du VPN, les connexions VPN sont gérées de la même façon que les connexions filaires. Pour sécuriser les connexions VPN, sélectionnez l'option Connexions sécurisées requises pour tous les réseaux.

 

Activer les événements d'API lorsque les NCP sont visualisés par l'utilisateur

Déclenchez l'API .NET CreditCardRecognized et l'événement VBA chaque fois qu'une carte de crédit est affichée. Vous pouvez gérer cet événement pour créer des journaux ou effectuer d'autres actions requises pour la conformité. (Reportez-vous au Guide VBA de Reflection ou au Guide de l'API .NET de Reflection.)

Remarque : Cet événement n'est déclenché que lorsque le NCP est affiché dans son intégralité (« en clair »). Il n'est pas déclenché lorsque seuls les NCP masqués sont affichés.