Schutz sensibler Daten
Sie können Kreditkarten-PANs (Primary Account Numbers) und andere vertrauliche Daten schützen, sodass sie nicht auf dem Bildschirm oder in Produktivitätsfunktionen wie dem Bildschirmverlauf angezeigt werden. Sie können auch andere Arten von vertraulichen Daten redigieren und weitere Sicherheitsfunktionen festlegen, um Ihre Daten zu schützen.
Diese Einstellungen werden im Dialogfeld „Datenschutzfilter einrichten“ konfiguriert.
Wie greife ich auf das Dialogfeld „Datenschutzfilter einrichten“ zu?
-
Öffnen Sie die Arbeitsbereichseinstellungen. Die Schritte hängen von Ihrem verwendeten Benutzeroberflächenmodus ab.
Benutzeroberflächenmodus Schritte Multifunktionsleiste Wählen Sie im Dateimenü oder über die Reflection-Schaltfläche 
(bei Verwendung des Office 2007-Erscheinungsbilds) die Option „Reflection-Arbeitsbereicheinstellungen“ aus. Klicken Sie dann auf Arbeitsbereichseinstellungen.Reflection-Browser Wählen Sie im Reflection-Menü die Option „Einstellungen“ und dann „Reflection-Arbeitsbereicheinstellungen“. Klicken Sie dann auf Arbeitsbereichseinstellungen. TouchUx Tippen Sie auf das Zahnradsymbol und wählen Sie dann „Reflection-Arbeitsbereicheinstellungen“ aus. Klicken Sie dann auf Arbeitsbereichseinstellungen. -
Klicken Sie unter Vertrauensstellungscenter auf Datenschutzfilter einrichten.
Redigieren von PANs (Primary Account Numbers) für Kreditkarten
Sie können Kreditkarten-Primärkontonummern (PANs) redigieren, um die Anforderungen des Payment Card Industry Data Security Standard (PCI DSS) zu erfüllen (siehe PCI Security Standards Council).
Hinweis
PCI DSS ist ein weltweiter Standard für Kreditkartentransaktionen, der eine Reihe von Technologie- und Prozessregeln für die Bekämpfung des Kreditkartenmissbrauchs bereitstellt. Veröffentlicht wird dieser Standard vom PCI Security Standards Council (LLC). Alle Unternehmen, die Kreditkartendaten verarbeiten, speichern oder weiterleiten, unterliegen diesem Standard.
Zum Redigieren von Kreditkarten-PAN-Daten können Sie zwischen drei Methoden wählen: einfache primäre PAN-Erkennung, einfache PAN-Erkennung mit vorangehendem Text oder Reflection-PAN-Erkennung.
| Methode | Einsatzbedingungen | Erwägungen |
|---|---|---|
| Die einfache PAN-Erkennung vergleicht eine Kreditkartennummernfolge. | Alle Kreditkartendaten in Ihren Hostanwendungen werden „zusammenhängend“ angezeigt und eingegeben. Nur PANs für die vordefinierten großen Kreditkartenaussteller werden erkannt. | Einfache Einrichtung |
| Die einfache PAN-Erkennung mit vorangehendem Text vergleicht vorangehenden Text (z. B. „Konto“) gefolgt von einer Kreditkartennummernfolge. | Wie oben, außer dass die Kreditkartendaten in Ihren Hostanwendungen immer auf vorhersehbare Weise gekennzeichnet sind. | Relativ einfache Einrichtung Vermeidet Fehlalarme |
| Die Reflection-PAN-Erkennung verwendet reguläre Ausdrücke zum Erkennen von PANs. | Sie müssen benutzerdefinierte Kartenausstellermuster für die Erkennung definieren, beispielsweise Ölkonzern- oder Warenhauskarten. | Ermöglicht ein Höchstmaß an Flexibilität und Anpassung für einzigartige Erkennungsanforderungen |
| PANs werden in einem nicht zusammenhängenden Format angezeigt oder mit nicht standardmäßigen Zifferngruppentrennzeichen eingegeben. | Rechenintensiv: kann die Leistung auf Computern mit begrenzter Rechenleistung oder Speicher beeinträchtigen. | |
| Sie möchten, dass die PAN-Erkennung besonders „aggressiv“ oder „gierig“ ist, d. h. jede Zifferngruppierung auf einem beliebigen Bildschirm sollte für die Redigierung in Betracht gezogen werden und Sie müssen ohne Rücksicht darauf, welche anderen Text- oder Zifferntrennzeichen zwischen einzelnen oder Gruppen von Ziffern in der PAN angezeigt werden, zu redigieren in der Lage sein. | Die Wahrscheinlichkeit einer „falsch positiven“ Redigierung ist bei dieser Methode viel größer als bei den beiden anderen, insbesondere wenn der Inhalt der Hostbildschirme sehr ziffernlastig ist. |
Redigieren anderer Datentypen und Erfordern sicherer Verbindungen
Sie können andere Arten von vertraulichen Daten wie US-Sozialversicherungsnummern redigieren und zusätzliche Sicherheitsfunktionen festlegen, um sichere Verbindungen zu erfordern. Sie können auch Ereignisse aktivieren, die ausgelöst werden, wenn PANs von einem Benutzer angezeigt werden können.
| Vorgehensweise | Gewünschte Aktion |
|---|---|
| Richten Sie Redigierungsregeln für Datenschutzfilter und Datenschutzfilter ein. | Redigieren von bestimmten Datenmustern, die nicht dem gültigen Kreditkartenformat entsprechen (z. B. US-Sozialversicherungsnummern). |
| Richten Sie PCI-DSS-Regeln ein. | Durchsetzen von sicheren Verbindungen (als mögliche Voraussetzung für die Erfüllung von PCI DSS-Anforderungen). Auslösen von API-Ereignissen, mit denen Sie Protokolle erstellen oder andere Aktionen ausführen können, die zum Erreichen der Konformität erforderlich sind. |
Hinweis
-
Sie können Datenschutzfilter gemeinsam mit Erkennungsregeln für Primary Account Numbers (PANs) verwenden. Verwenden Sie zur Leistungsoptimierung keine vorhandenen PAN-Muster doppelt in Datenschutzfiltern.
-
Datenschutzeinstellungen gelten nicht für die Druckeremulation von IBM-Hosts.
-
Ist die Redigierung aktiviert, werden HLLAPI-Funktionen deaktiviert, um den Zugriff über HLLAPI auf nicht redigierte Daten zu verhindern.
Genaue Erläuterungen, Anweisungen und Beispiele zum Einrichten der Datenschutzfunktionen finden Sie im Reflection Desktop Deployment Guide (Reflection Desktop-Bereitstellungshandbuch).