Cuadro de diálogo Configurar privacidad de información

Cómo llegar

Puede configurar las funciones de Privacidad de la información para proteger los datos confidenciales de manera que no aparezcan en la pantalla o en las funciones de productividad, como el Historial de pantallas.

Si lo requiere...

Haga lo siguiente...

Editar determinados patrones de datos que quedan fuera del dominio de los formatos de tarjeta de crédito (por ejemplo, los números de la Seguridad Social de EE.UU.).

Configure las Reglas de redacción de los filtros de privacidad y los Filtros de privacidad.

Editar números de cuenta primaria (PAN) de tarjetas de crédito para que cumplan los requisitos del estándar PCI DSS.

Configure las Reglas de edición del número de cuenta primaria (PAN) y las Reglas de detección del número de cuenta primaria (PAN).

Requerir conexiones seguras
(si fuera necesario para la conformidad con el estándar PCI DSS).

Configure las Reglas de PCI DSS.

Notas:

  • Puede utilizar los filtros de privacidad junto con la detección de números de cuenta primaria (PAN). Para mejorar el rendimiento, no duplique los patrones de PAN existentes en los filtros de privacidad.
  • La configuración de la privacidad de la información no es aplicable a la emulación de impresora de host de IBM.
  • Si la redacción está habilitada, las funciones HLLAPI están deshabilitadas para impedir el acceso a datos no editados a través de HLLAPI.

Para obtener ejemplos, instrucciones y explicaciones con detalle que demuestren cómo configurar las funciones de Privacidad de la información, consulte Configurar privacidad de información en http://support.attachmate.com/manuals/reflection2014.html

Reglas de redacción de los filtros de privacidad

Utilice los filtros de privacidad cuando deba:

  • Editar determinados patrones de datos que quedan fuera del dominio de los formatos de tarjeta de crédito (por ejemplo, los números de la Seguridad Social de EE.UU. o los números de cuenta confidenciales de propiedad particular).
  • Editar números de cuenta primaria (PAN) que queden fuera del intervalo entre 13 y 16 dígitos. (La detección de PAN no detecta los PAN que quedan fuera de este intervalo.)

Las reglas de edición especifican cómo editar datos confidenciales, en función de los filtros especificados en Filtros de privacidad.

 

Editar datos cuando se utilicen fuera de la terminal

Edite los datos confidenciales para que no se muestren en las funciones de productividad, como la integración con Herramientas de Office, el Historial de pantallas, la Escritura reciente y Autocompletar. Esta opción oscurece también los datos de los comandos de Imprimir pantalla y Cortar/Copiar/Pegar.

 

Editar datos de visualización (sólo terminales IBM)

Edita datos en las pantallas tras navegar fuera del campo actual.

Editar datos mientras se escribe (sólo terminales IBM) edita los datos confidenciales mientras se escriben.

Filtros de privacidad

 

Agregar

Abre el cuadro de diálogo Agregar filtro de privacidad, en el cual puede definir el filtro.

 

Modificar

Abre el cuadro de diálogo Modificar filtro de privacidad, en el cual puede modificar la expresión regular o simple que define el filtro.

 

Eliminar

Elimina el filtro seleccionado.

Reglas de edición del número de cuenta primaria (PAN)

Puede configurar las reglas de edición para editar los PAN (números de tarjeta de crédito) que aparecen en los historiales de pantallas, el Portapapeles y las aplicaciones Microsoft Office. También puede elegir editar los datos de PAN que se muestran en las pantallas, ya sea a medida que se escribe el PAN o tras su introducción.

 

Habilitar redacción

Edita los datos confidenciales, en función de las reglas especificadas en las Reglas de detección del número de cuenta primaria (PAN).

 

Parte del PAN que se debe editar

Especifica el número de dígitos del PAN que se debe editar.

 

Editar datos de visualización (sólo terminales IBM)

Edita los datos tras su introducción.

Editar datos mientras se escribe (sólo terminales IBM) edita los datos mientras se escriben.

 

No almacenar PAN escritos

Evita que los datos de PAN se guarden en un archivo externo o en cualquier componente que guarde datos en pantalla. Esto incluye los datos guardados para los componentes Historial de pantallas, Escritura reciente, Autocompletar, Expansión automática y Grabación de macros. También incluye los datos devueltos por el evento CreditCardRecognized de la API de Reflection.

Reglas de detección del número de cuenta primaria (PAN)

 

Reglas de detección personalizadas

Agregan, modifican o eliminan las expresiones regulares que utilizan los métodos de detección de PAN para detectar datos de PAN.

 

Detección del PAN de Reflection

Reflection La detección de PAN le permite configurar expresiones regulares para detectar datos de PAN. Utilice esta opción cuando:

  • Debe definir patrones de emisor de tarjetas de crédito personalizados para detectar, como las tarjetas de una compañía petrolífera o de grandes almacenes.
  • Los PAN de su aplicación aparecen en un formato no contiguo, como diversos campos de entrada dispuestos en una tabla vertical, o se introducen utilizando separadores de grupos de dígitos no estándar.

 

 

Nota: Si desea más información sobre cómo se utilizan las expresiones regulares para definir reglas o excepciones para datos de PAN, consulte http://support.attachmate.com/manuals/reflection2014.html

Expresiones de excepción personalizadas
Utilice expresiones regulares para definir patrones de exclusión adicionales que eviten falsos positivos o que protejan los datos que no desea editar.

Nota: De forma predeterminada, Reflection no edita patrones de dígitos como números de teléfono de Norteamérica que contengan información del código de área y un código de país opcional, formatos abreviados de fecha y hora (MM/DD/AAAA, AAAA/MM/DD, HH:MM:SS, HH:MM, etc.) y números de la Seguridad Social de EE.UU.

 

Detección de PAN simple

La detección de PAN simple busca coincidencias con una secuencia de números de tarjeta de crédito (un número de 13 a 16 dígitos) o el texto precedente (por ejemplo, palabras clave como "Cuenta") seguido por una secuencia de número de tarjeta de crédito. Utilice la detección de PAN simple cuando:

  • Todos los datos de la tarjeta de crédito en las aplicaciones de host siempre se muestran y se introducen como serie contigua única (por ejemplo, 1211-1441-1311-1551).
  • Debe editar únicamente los números de cuenta de: Visa, MasterCard, American Express, Discover, Diner’s Club, Carte Blanche, Voyager, JCB o enRoute. (Si necesita detectar otros emisores de tarjetas, utilice la Detección de PAN de Reflection o los Filtros de privacidad.)
  • Todas las pantallas de aplicación de host que contienen tarjetas de crédito están muy bien definidas, y la información de las tarjetas de crédito siempre está "etiquetada" de un modo previsible. (Por ejemplo, los números de las tarjetas de crédito siempre van precedidos por una etiqueta como "Cuenta: ").

 

 

Detectar PAN a partir de números de 13-16 dígitos con separadores busca coincidencias con una secuencia de números de tarjeta de crédito.

Detectar PAN basados en texto precedente busca coincidencias con el texto precedente seguido por una secuencia de números de tarjeta de crédito. Para utilizar esta opción necesitará agregar el texto precedente (por ejemplo, Cuenta) al cuadro Elementos de texto.

Reglas de PCI DSS

Puede configurar Reflection para que requiera conexiones seguras para todas las conexiones de red o únicamente para las conexiones inalámbricas. También puede elegir iniciar un evento de API de Reflection cuando se muestre un PAN (o un número de tarjeta de crédito) no editado.

 

No se necesitan conexiones de host seguras

Permite conexiones no seguras, como Telnet. Seleccione esta opción únicamente cuando realice pruebas o cuando su sesión no requiera conformidad con el estándar PCI DSS.

 

Se requieren conexiones de host seguras en todas las redes

Únicamente permite conexiones seguras, independientemente del tipo de red. Esto se aplica a las conexiones con cable, inalámbricas y VPN.

 

Se requieren conexiones de host seguras en las redes inalámbricas

Permite conexiones no seguras en las redes con cable pero requiere conexiones seguras para las conexiones inalámbricas.

Nota: Las conexiones VPN no están sujetas a las restricciones inalámbricas. A causa de la seguridad inherente de las redes VPN, las conexiones VPN se gestionan del mismo modo que las conexiones con cable. Para las conexiones VPN seguras, elija la opción Se requieren conexiones de host seguras en todas las redes.

 

Habilitar eventos de API cuando el usuario visualice PAN

Inicia el evento VBA y la API .NET CreditCardRecognized cuando se copian datos PAN no editados del terminal al portapapeles o a una herramienta de productividad. Para los sistemas IBM, el evento se inicia también cuando datos PAN no editados se visualizan en la pantalla.

Puede gestionar este evento para crear registros o llevar a cabo otras acciones necesarias para la conformidad. Consulte la Guía de VBA de Reflection o la Guía de la API .NET de Reflection.

Nota: Este evento únicamente se inicia cuando un PAN se copia o se visualiza en su totalidad, sin confusión posible. No se inicia cuando únicamente se copia o visualiza el PAN editado.