Finestra di dialogo Configura Privacy delle informazioni

Percorso

È possibile configurare la Privacy delle informazioni per proteggere dati sensibili in modo che non vengano visualizzati sullo schermo o nelle funzioni di produttività quali Cronologia schermi.

Per...

Azione

Alterare alcuni modelli di dati al di fuori dell'ambito dei formati delle carte di credito (ad esempio numeri di previdenza sociale US).

Impostare Regole alterazione filtri privacy e Filtri privacy.

Alterare i PAN (Numero Account Principale) delle carte di credito per soddisfare i requisiti PCI DSS.

Impostare Regole alterazione PAN (Numero Account Principale) e Regole rilevamento PAN (Numero Account Principale).

Richiedere connessioni protette
(come potrebbe essere necessario per soddisfare i requisiti PCI DSS).

Impostare Regole PCI DSS.

Note:

  • È possibile utilizzare Filtri privacy con il rilevamento di PAN (Numero Account Principale). Per migliorare le prestazioni, non duplicare modelli PAN esistenti nei filtri privacy.
  • Le impostazioni di Privacy delle informazioni non si applicano alla emulazione della stampante dell'host IBM.

Per spiegazioni dettagliate, istruzioni ed esempi che mostrano come impostare le caratteristiche di Privacy delle informazioni, vedere Setting up Information Privacy all'indirizzo http://support.attachmate.com/manuals/reflection2011.html (in inglese)

Regole di alterazione dei filtri privacy

Utilizzare i filtri privacy quando è necessario:

  • Alterare alcuni modelli di dati al di fuori dell'ambito dei formati delle carte di credito (ad esempio numeri di previdenza sociale US o numeri account riservati).
  • Alterare PAN (Numero Account Principale) al di fuori dell'intervallo 13-16 cifre. (Il rilevamento PAN non rileva PAN al di fuori di questo intervallo.)

Le regole di alterazione specificano come vengono alterati i dati sensibili, sulla base dei filtri specificati in Filtri privacy.

 

Altera dati quando utilizzati fuori dal terminale

Altera i dati sensibili in modo che non vengano visualizzati nelle funzioni di produttività quali l'integrazione con Strumenti di office, Cronologia schermi, Digitazioni recenti ed Espansione automatica. Questa opzione inoltre impedisce l'uso di tali dati con i comandi STAMP e Taglia/Copia/Incolla.

 

Altera dati dello schermo (solo terminali IBM)

Altera i dati sullo schermo quando si esce dal campo corrente.

Altera dati mentre si digita (solo terminali IBM) altera i dati sensibili mentre vengono digitati.

Filtri privacy

 

Aggiungi

Apre la finestra di dialogo Aggiungi filtro privacy nella quale è possibile definire il filtro.

 

Modifica

Apre la finestra di dialogo Modifica filtro privacy nella quale è possibile modificare l'espressione regolare o semplice che definisce il filtro.

 

Elimina

Elimina il filtro selezionato.

Regole alterazione PAN (Numero Account Principale)

È possibile impostare regole di alterazione per alterare i numeri PAN (numeri di carte di credito) che vengono visualizzati nelle cronologie degli schermi, negli appunti e nelle applicazioni Microsoft Office. È anche possibile scegliere di alterare i dati PAN visualizzati negli schermi, sia quando si immettono o dopo che sono stati immessi.

 

Attiva alterazione

Altera i dati sensibili in base ai criteri definiti in Regole rilevamento PAN (Numero Account Principale).

 

Porzione di PAN da alterare

Specifica il numero di cifre del PAN da alterare.

 

Altera dati dello schermo (solo terminali IBM)

Altera i dati dopo che sono stati immessi.

Altera dati mentre si digita (solo terminali IBM) altera i dati sensibili mentre vengono digitati.

 

Non memorizzare PAN digitati

Impedisce che i dati PAN vengano salvati in un file esterno o in qualsiasi componente che salva i dati sullo schermo, ad esempio la funzione Digitazioni recenti.

Regole rilevamento PAN (Numero Account Principale)

 

Regole di rilevamento personalizzate

Consente di aggiungere, modificare o eliminare le espressioni regolari utilizzate dai metodi Rilevamento PAN per rilevare i dati PAN.

 

Rilevamento PAN di Reflection

Il rilevamento PAN di Reflection consente di impostare espressioni regolari per rilevare i dati PAN. Utilizzare questa opzione quando:

  • È necessario definire modelli personalizzati di autorità che emettono carte, ad esempio società petrolifere o grandi magazzini.
  • I PAN nell'applicazione utilizzata vengono visualizzati in un formato non contiguo, ad esempio più campi di immissione organizzati in una tabella verticale o vengono immessi utilizzando separatori di cifre non standard.

 

 

Nota: Per ulteriori informazioni sull'utilizzo delle espressioni regolari per definire regole o eccezioni per i dati PAN, vedere Setting up Information Privacy all'indirizzo http://support.attachmate.com/manuals/reflection2011.html (in inglese)

Espressioni di eccezione personalizzate
Utilizzare espressioni regolari per definire modelli di esclusione aggiuntivi che impediscono falsi positivi o preservano i dati che non si desidera alterare.

Nota: Per impostazione predefinita, Reflection non altera modelli di cifre quali i numeri di telefono del Nord America che contengono informazioni di prefisso e codici internazionali facoltativi, formati brevi di data/ora (MM/GG/AAAA, AAAA/MM/GG, HH:MM:SS, HH:MM ecc.), e numeri di previdenza sociale US.

 

Rilevamento PAN semplice

Il rilevamento di PAN semplice trova la corrispondenza fra una sequenza di numeri di carta di credito (un numero composto da 13-16 cifre) o un testo precedente (ad esempio parole chiavi quali "Account") seguito da una sequenza di numeri di carta di credito. Utilizzare Rilevamento PAN semplice quando:

  • Tutti i dati della carta di credito nelle applicazioni host vengono sempre visualizzati e immessi come un'unica stringa continua (ad esempio, 1211-1441-1311-1551).
  • È necessario alterare i numeri di account solo da: Visa, MasterCard, American Express, Discover, Diner’s Club, Carte Blanche, Voyager, JCB oppure enRoute. (Se è necessario rilevare altre autorità emittenti di carte di credito, utilizzare Rilevamento PAN di Reflection o Filtri privacy.)
  • Tutte le schermate delle applicazioni host che contengono carte di credito sono definite molto bene e le informazioni delle carte di credito sono sempre "etichettate" in modi molto prevedibili. (Ad esempio, i numeri di carta di credito sono sempre preceduti da un'etichetta tipo "Account: ").

 

 

Rileva PAN in base a numeri di 13-16 cifre con separatori trova una corrispondenza con una sequenza di numero di carta di credito.

Rileva PAN in base al testo precedente trova una corrispondenza con il testo precedente seguito da una sequenza di numero di carta di credito. Per utilizzare questa opzione è necessario aggiungere il testo precedente (ad esempio, Account) nella casella Elementi di testo.

Regole PCI DSS

È possibile configurare Reflection in modo da richiedere connessioni protette per tutte le connessioni di rete o solo per le connessioni wireless. È inoltre possibile scegliere di attivare un evento API di Reflection quando viene visualizzato un PAN (o numero di carta di credito) alterato.

 

Non richiedere connessioni host sicure

Consente connessioni non protette, ad esempio Telnet. Selezionare questa opzione solo quando si effettuano dei test o quando le sessioni non richiedono di soddisfare i requisiti PCI DSS.

 

Richiedere connessioni host sicure su tutte le reti

Consente solo connessioni sicure, indipendentemente dal tipo di rete. Si applica a connessioni cablate, wireless e VPN.

 

Richiedere connessioni host sicure sulle reti wireless

Consente connessioni non sicure su reti cablate ma richiede connessioni sicure per reti wireless.

Nota: Le connessioni VPN non sono soggette alle limitazioni delle reti wireless. In funzione della protezione inerente delle VPN, le connessioni VPN sono gestite come le connessioni cablate. Per proteggere le connessioni VPN, scegliere l'opzione Richiedere connessioni host sicure su tutte le reti.

 

Attiva eventi API quando i PAN sono visualizzati dall'utente

Attiva l'evento VBA e API .NET CreditCardRecognized ogni volta che viene visualizzata una carta di credito. È possibile gestire questo evento per creare registri o eseguire altre azioni richieste per soddisfare i requisiti. (Vedere il Manuale di VBA di Reflection o il Manuale delle API di .NET di Reflection.)

Nota: Questo evento viene attivato solo quando un PAN viene visualizzato nella sua completezza ("in chiaro"). Non viene attivato quando vengono visualizzati solo i PAN alterati.