Inhalt /Index /Suche anzeigen

Dialogfeld "Datenschutzfilter einrichten"

Wegweiser

Sie können zum Schutz sensibler Daten Datenschutzfunktionen so konfigurieren, dass die Daten nicht auf dem Bildschirm oder in Produktivitätsfunktionen (beispielsweise dem Bildschirmverlauf) angezeigt werden.

Erforderliche Aktion ...

Schritte ...

Redigieren von bestimmten Datenmustern, die nicht dem gültigen Kreditkartenformat entsprechen (z. B. US-Sozialversicherungsnummern)

Richten Sie Redigierungsregeln für Datenschutzfilter und Datenschutzfilter ein.

Redigieren von PANs (Primary Account Numbers) für Kreditkarten, um PCI DSS-Anforderungen zu entsprechen

Richten Sie Redigierungsregeln für Primary Account Number (PAN) und Erkennungsregeln für Primary Account Number (PAN) ein.

Durchsetzen von sicheren Verbindungen
(als mögliche Voraussetzung für die Erfüllung von PCI DSS-Anforderungen)

Richten Sie PCI-DSS-Regeln ein.

Hinweise:

  • Sie können Datenschutzfilter gemeinsam mit Erkennungsregeln für Primary Account Numbers (PANs) verwenden. Verwenden Sie zur Leistungsoptimierung keine vorhandenen PAN-Muster doppelt in Datenschutzfiltern.
  • Datenschutzeinstellungen gelten nicht für die Druckeremulation von IBM-Hosts.
  • Ist die Redigierung aktiviert, werden HLLAPI-Funktionen deaktiviert, um den Zugriff über HLLAPI auf nicht redigierte Daten zu verhindern.

Genaue Erläuterungen, Anweisungen und Beispiele zum Einrichten der Datenschutzfunktionen finden Sie im Abschnitt zum Einrichten des Datenschutzfilters unter http://support.attachmate.com/manuals/reflection2014.html.

Redigierungsregeln für Datenschutzfilter

Verwenden Sie Datenschutzfilter für die folgenden erforderlichen Aktionen:

  • Redigieren von bestimmten Datenmustern, die nicht dem gültigen Kreditkartenformat entsprechen (z. B. US-Sozialversicherungsnummern oder Kontonummern).
  • Redigieren von PANs (Primary Account Numbers), die außerhalb eines 13- bis 16-stelligen Zahlenbereichs liegen. (Bei der PAN-Erkennung werden solche PANs nicht erkannt.)

Die Redigierungsregeln legen basierend auf den unter Datenschutzfilter angegebenen Filtern fest, wie sensible Daten redigiert werden sollen.

 

Daten bei Verwendung außerhalb des Terminals redigieren

Redigiert sensible Daten so, dass sie nicht in Produktivitätsfunktionen wie "Office-Tools-Integration", "Bildschirmverlauf", "Vorherige Eingaben" und "Automatisches Vervollständigen" angezeigt werden. Mit dieser Option kann außerdem festgelegt werden, dass bestimmte Daten beim Drucken von Bildschirmen sowie beim Ausschneiden, Kopieren und Einfügen unleserlich ausgegeben werden.

 

Anzeigedaten redigieren (nur IBM-Terminals)

Redigiert Daten auf Bildschirmen, nachdem Sie das aktuelle Feld verlassen haben.

Daten beim Eingeben redigieren (nur IBM-Terminals) redigiert sensible Daten bei deren Eingabe.

Datenschutzfilter

 

Hinzufügen

Öffnet das Dialogfeld Datenschutzfilter hinzufügen, in dem der Filter definiert werden kann.

 

Ändern

Öffnet das Dialogfeld Datenschutzfilter ändern, in dem Sie den regulären oder einfachen Ausdruck ändern können, der den Filter definiert.

 

Löschen

Löscht den ausgewählten Filter.

Redigierungsregeln für Primary Account Number (PAN)

Sie können Redigierungsregeln zum Redigieren von PANs (Kreditkartennummern) einrichten, die in Bildschirmverläufen, der Zwischenablage und Microsoft Office-Anwendungen auftauchen. Sie können auch PANs auf Bildschirmen redigieren. Dabei können die PANs entweder während oder nach der Eingabe redigiert werden.

 

Redigierung aktivieren

Redigiert sensible Daten basierend auf den unter Erkennungsregeln für Primary Account Number (PAN) angegebenen Regeln.

 

Zu redigierender PAN-Teil

Gibt die Anzahl der von für die PAN zu redigierenden Ziffern an.

 

Anzeigedaten redigieren (nur IBM-Terminals)

Redigiert Daten nach deren Eingabe.

Daten beim Eingeben redigieren (nur IBM-Terminals) redigiert Daten bei deren Eingabe.

 

Eingegebene PANs nicht speichern

Verhindert, dass PAN-Daten in einer externen Datei oder einer Komponente gespeichert werden, die Bildschirmdaten speichert. Dazu zählen für die Funktionen "Bildschirmverlauf", "Vorherige Eingaben", "Automatisches Vervollständigen", "Automatisches Erweitern" und "Makroaufzeichnung" gespeicherte Daten. Auch Daten, die vom Reflection-API-Ereignis CreditCardRecognized zurückgegeben werden, gehören dazu.

Erkennungsregeln für Primary Account Number (PAN)

 

Benutzerdefinierte Erkennungsregeln

Fügen Sie die regulären Ausdrücke hinzu, die von der PAN-Erkennung zum Erkennen von PAN-Daten verwendet werden, und ändern oder löschen Sie sie.

 

Reflection PAN-Erkennung

Mit der Reflection PAN-Erkennung können Sie reguläre Ausdrücke zum Erkennen von PAN-Daten einrichten. Verwenden Sie diese Option unter den folgenden Voraussetzungen:

  • Sie müssen benutzerdefinierte Kartenausgebermuster für die Erkennung definieren, beispielsweise Ölkonzern- oder Warenhauskarten.
  • PANs erscheinen in Ihrer Anwendung in einem nicht zusammenhängenden Format, z. B. als mehrere Dateneingabefelder in einer vertikal ausgerichteten Tabelle, oder werden mithilfe von nicht standardmäßigen Gruppentrennzeichen für Ziffern eingegeben.

 

 

Hinweis: Weitere Informationen zur Verwendung von regulären Ausdrücken zum Definieren von Regeln oder Ausnahmen für PAN-Daten finden Sie im Abschnitt zum Einrichten des Datenschutzes unter http://support.attachmate.com/manuals/reflection2014.html.

Benutzerdefinierte Ausnahmeausdrücke
Verwenden Sie reguläre Ausdrücke zum Definieren zusätzlicher Ausnahmemuster, mit denen False-Positives verhindert oder Daten beibehalten können, die nicht redigiert werden sollen.

Hinweis: Standardmäßig redigiert Reflection keine Ziffernmuster, wie nordamerikanische Telefonnummern mit Ortsvorwahl und optionale Countycodes, allgemein verwendete kurze Datums-/Zeitformate (MM/TT/JJJJ, JJJJ/MM/TT, HH:MM:SS, HH:MM usw.) sowie US-Sozialversicherungsnummern.

 

Einfache PAN-Erkennung

Bei der einfachen PAN-Erkennung wird entweder eine Kreditkartennummernfolge (eine 13- bis 16-stellige Nummer) oder ein vorangestellter Text (z. B. Schlüsselwörter wie "Konto") gefolgt von einer Kreditkartennummernfolge abgeglichen. Verwenden Sie die einfache PAN-Erkennung unter den folgenden Voraussetzungen:

  • Alle Kreditkartendaten in Hostanwendungen werden immer als eine einzelne zusammenhängende Zeichenfolge (z. B. 1211-1441-1311-1551) angezeigt und eingegeben.
  • Sie müssen Kontonummern nur von folgenden Kartentypen redigieren: Visa, MasterCard, American Express, Discover, Diner’s Club, Carte Blanche, Voyager, JCB oder enRoute. (Wenn Sie andere Kartenausgeber erkennen müssen, verwenden Sie Reflection PAN-Erkennung oder Datenschutzfilter.)
  • Alle Hostanwendungsbildschirme, die Kreditkartendaten enthalten, sind klar definiert, wobei diese Informationen auch immer in berechenbarer Weise "gekennzeichnet" sind. (Beispielsweise ist Kreditkartennummern immer eine Bezeichnung wie "Konto: " vorangestellt.)

 

 

PANs basierend auf 13-16-stelligen Zahlen mit Trennzeichen erkennen gleicht eine Kreditkartennummernfolge ab.

PANs basierend auf vorhergehenden Text gleicht vorangestellten Text gefolgt von einer Kreditkartennummernfolge ab. Um diese Option verwenden zu können, müssen Sie den vorangestellten Text (z. B. Konto) in das Feld Textelemente einfügen.

PCI-DSS-Regeln

Sie können Reflection so konfigurieren, dass das Programm sichere Verbindungen für alle Netzwerkverbindungen oder nur für drahtlose Verbindungen anfordert. Sie können außerdem festlegen, dass beim Anzeigen einer nicht redigierten PAN (oder Kreditkartennummer) ein Reflection-API-Ereignis ausgelöst wird.

 

Keine sicheren Hostverbindungen erforderlich

Lässt nicht sichere Verbindungen, wie Telnet, zu. Wählen Sie diese Option nur zu Testzwecken oder nur dann aus, wenn Ihre Sitzungen keine PCI DSS-Anforderungen erfüllen müssen.

 

Sichere Hostverbindungen in allen Netzwerken erforderlich

Lässt in allen Netzwerken nur sichere Verbindungen zu. Dies gilt für drahtgebundene, drahtlose und VPN-Verbindungen.

 

Sichere Hostverbindungen in drahtlosen Netzwerken erforderlich

Lässt nicht sichere Verbindungen in drahtgebundenen Netzwerken zu, erfordert aber sichere Verbindungen in drahtlosen Netzwerken.

Hinweis: VPN-Verbindungen unterliegen nicht den geltenden Einschränkungen für drahtlose Verbindungen. Basierend auf der nativen Sicherheit von VPN werden VPN-Verbindungen wie drahtgebundene Verbindungen behandelt. Wählen Sie zum Sichern von VPN-Verbindungen die Option Sichere Hostverbindungen in allen Netzwerken erforderlich aus.

 

API-Ereignisse beim Anzeigen von PANs aktivieren

Löst das .NET-API und VBA-Ereignis CreditCardRecognized aus, wenn nicht redigierte PAN-Daten vom Terminal in die Zwischenablage oder in ein Produktivitätstool kopiert werden. Auf IBM-Systemen wird das Ereignis auch ausgelöst, wenn nicht redigierte PAN-Daten auf dem Bildschirm angezeigt werden.

Sie können dieses Ereignis zum Erstellen von Protokollen oder zum Durchführen anderer Aktionen zum Einhalten bestimmter Richtlinien verwenden. (Weitere Informationen finden Sie in der Reflection VBA- bzw. der Reflection .NET-API-Anleitung.)

Hinweis: Dieses Ereignis wird nur dann ausgelöst, wenn eine PAN in ihrer Gesamtheit kopiert oder dargestellt wird. Es wird nicht ausgelöst, wenn nur redigierte PANs kopiert oder angezeigt werden.