Saltar a contenido

Cuadro de diálogo Configurar privacidad de información

¿Cómo puedo acceder a este cuadro de diálogo?
  1. Abra Configuración del espacio de trabajo.

    Los pasos dependen de su modo de interfaz de usuario.

    Modo de interfaz de usuario Pasos
    Cinta En el menú Archivo o el botón Reflection (si utiliza la apariencia de Office 2007), seleccione Parámetros de Espacio de trabajo de Reflection.
    Navegador de Reflection En el menú de Reflection, elija Configuración y, a continuación, seleccione Parámetros de Espacio de trabajo de Reflection.
    TouchUx Toque el icono Engranaje y, a continuación, seleccione Parámetros de Espacio de trabajo de Reflection.
  2. En Centro de confianza, seleccione Configurar privacidad de información.

Reflection ofrece varias opciones para proteger los números de cuenta primaria (PAN) de las tarjetas de crédito y otros datos confidenciales para que no se muestren en la pantalla, los registros o las funciones de productividad, como el historial de pantallas.

Uso cuando
Filtros de privacidad Oculte determinados patrones de datos que quedan fuera del dominio de los formatos de tarjeta de crédito (por ejemplo, los números de la Seguridad Social de EE.UU.).
Edición del número de cuenta primaria Oculte los números de tarjetas de crédito que aparecen en los historiales de pantallas, el Portapapeles y las aplicaciones de Microsoft Office.
Reglas de edición comunes Permita que las API lean datos ocultos o que se copien datos ocultos en una sesión.
Reglas de PCI DSS Requiera conexiones seguras o habilite eventos que se activen cuando se muestren PAN.

Para obtener más información sobre cómo utilizar cada opción, consulte Protección de datos confidenciales.

Reglas de redacción de los filtros de privacidad

Utilice los filtros de privacidad cuando deba:

  • Editar determinados patrones de datos que quedan fuera del dominio de los formatos de tarjeta de crédito (por ejemplo, los números de la Seguridad Social de EE.UU. o los números de cuenta confidenciales de propiedad particular).

  • Editar números de cuenta primaria (PAN) que queden fuera del intervalo entre 13 y 16 dígitos. (La detección de PAN no detecta los PAN que quedan fuera de este intervalo.)

Las reglas de edición especifican cómo editar datos confidenciales, en función de los filtros especificados en Filtros de privacidad.

Parámetro Descripción
Habilitar redacción (sólo datos exportados) Edite los datos confidenciales para que no se muestren en las funciones de productividad, como la integración con Herramientas de Office, el Historial de pantallas, la Escritura reciente y Autocompletar. Esta opción oscurece también los datos de los comandos de Imprimir pantalla y Cortar/Copiar/Pegar.
Editar datos de visualización (terminales soportados: IBM) edita datos en las pantallas tras navegar fuera del campo actual.
Redactar datos mientras se escribe (Terminales compatibles: IBM) oculta los datos confidenciales mientras se escriben.

Filtros de privacidad

Parámetro Descripción
Add (Añadir) Abre el cuadro de diálogo Agregar filtro de privacidad, en el cual puede definir el filtro.
Modificar Abre el cuadro de diálogo Modificar filtro de privacidad, en el cual puede modificar la expresión regular o simple que define el filtro.
Delete (Suprimir) Suprime el filtro seleccionado.

Reglas de edición del número de cuenta primaria (PAN)

Puede configurar las reglas de edición para editar los PAN (números de tarjeta de crédito) que aparecen en los historiales de pantallas,el Portapapeles y las aplicaciones Microsoft Office. También puede elegir editar los datos de PAN que se muestran en las pantallas, ya sea a medida que se escribe el PAN o tras su introducción.

Parámetro Descripción
Habilitar redacción (sólo datos exportados) Edita los datos confidenciales, en función de las reglas especificadas en las Reglas de detección del número de cuenta primaria (PAN).
Parte del PAN que se debe editar especifica el número de dígitos del PAN que se debe ocultar.
Redactar datos de visualización (Terminales compatibles: IBM) oculta los datos después de introducirlos.
Redactar datos mientras se escribe (Terminales compatibles: IBM) oculta los datos mientras se escriben.
No almacenar PAN escritos Evita que los datos de PAN se guarden en un archivo externo o en cualquier componente que guarde datos en pantalla. Esto incluye los datos guardados para los componentes Historial de pantallas, Escritura reciente, Autocompletar, Expansión automática y Grabación de macros. También incluye los datos devueltos por el evento CreditCardRecognized de la API de Reflection.

Reglas de detección del número de cuenta primaria (PAN)

Parámetro Descripción
Reglas de detección personalizadas Le permite agregar, modificar o eliminar las expresiones regulares que utilizan los métodos de detección de PAN para detectar datos de PAN.
Detección de PAN de Reflection Le permite configurar expresiones regulares para detectar datos de PAN. La detección de PAN de Reflection es la opción más flexible para detectar PAN, pero es más difícil de configurar que el resto de opciones. La probabilidad de censurar "falsos positivos" es mucho mayor con este método que con los otros dos, sobre todo, si las pantallas del host contienen muchos dígitos.
Utilice esta opción cuando:
• Debe definir patrones de emisor de tarjetas de crédito personalizados que detectar, como las tarjetas de una compañía petrolífera o de unos grandes almacenes.
• Los PAN de la aplicación aparecen en un formato no contiguo, como diversos campos de entrada dispuestos en una tabla vertical, o se introducen mediante separadores de grupos de dígitos no estándar.
Nota: para obtener más información sobre cómo se utilizan las expresiones regulares para definir reglas o excepciones para datos de PAN, consulte la Guía de distribución de Reflection Desktop.
Expresiones de excepción personalizadas
Utilice expresiones regulares para definir patrones de exclusión adicionales que eviten falsos positivos o que protejan los datos que no desea editar.
Nota: por defecto, Reflection no edita patrones de dígitos como números de teléfono de Norteamérica que contengan información del código de área y un código de país opcional, formatos abreviados de fecha y hora (MM/DD/AAAA, AAAA/MM/DD, HH:MM:SS, HH:MM, etc.) y números de la Seguridad Social de EE. UU.
Detección de PAN simple Busca coincidencias con una secuencia de números de tarjeta de crédito (un número de 13 a 16 dígitos) o el texto precedente (por ejemplo, palabras clave como "Cuenta") seguido por una secuencia de número de tarjeta de crédito. Esta opción es la opción más fácil de configurar y es adecuada para la mayoría de las aplicaciones.
Utilice la detección de PAN simple cuando:
• Todos los datos de la tarjeta de crédito en las aplicaciones de host siempre se muestran y se introducen como serie contigua única (por ejemplo, 1211-1441-1311-1551).
• Debe editar únicamente los números de cuenta de: Visa, MasterCard, American Express, Discover, Diner's Club, Carte Blanche, Voyager, JCB o enRoute. (Si necesita detectar otros emisores de tarjetas, utilice la Detección de PAN de Reflection o los Filtros de privacidad.)
• Todas las pantallas de aplicación de host que contienen tarjetas de crédito están muy bien definidas y la información de las tarjetas de crédito siempre está "etiquetada" de un modo previsible. (Por ejemplo, los números de las tarjetas de crédito siempre van precedidos por una etiqueta como "Cuenta: ").
Detectar PAN a partir de números de 13-16 dígitos con separadores
Busca coincidencias de la secuencia de números de una tarjeta de crédito.
Detectar PAN basados en texto precedente
Si los datos de las tarjetas de crédito de las aplicaciones host siempre están etiquetados de manera previsible, el uso de esta opción puede ayudar a evitar falsos positivos.
Busca coincidencias del texto precedente seguido de una secuencia de números de una tarjeta de crédito. Para utilizar esta opción necesitará agregar el texto precedente (por ejemplo, Cuenta) al cuadro Elementos de texto.

Reglas de edición comunes

Puede configurar Reflection para permitir que las API lean datos ocultos o copien datos ocultos en una sesión.

Parámetro Descripción
Permitir a APIs leer datos editados Permite a los programas o macros que utilizan las API .NET y VBA de Reflection leer datos editados como texto limpio.
Por ejemplo, puede configurar los componentes de privacidad de información para enmascarar los números de las tarjetas de crédito de modo que los usuarios no los puedan ver. Cuando esta opción está habilitada, también puede ejecutar una automatización que borre la pantalla y recupere todos los datos de la pantalla, también los datos editados.
Permitir copia de datos editados en las sesiones Permite a los usuarios copiar datos editados de una pantalla en un sesión IBM a otra pantalla en la misma sesión o a una pantalla en otra sesión IBM.
Cuando la opción está habilitada, los usuarios pueden seleccionar datos editados en la pantalla y copiarlos y pegarlos en otra ubicación.
Por ejemplo, si un usuario está navegando en una sesión de mainframe en un espacio de trabajo configurado para editar números de tarjetas de crédito y recibe una pantalla de host que contiene una tarjeta de crédito, se muestra una serie de asteriscos y números (p. ej., ************3267). Cuando esta opción está habilitada, el usuario puede copiar este número de tarjeta de crédito editado, navegar por unas cuantas pantallas y pegar entonces los datos.
Nota: cuando esta opción está seleccionada, no se admite el parámetro del Portapapeles Continuar texto en campo de entrada siguiente y el texto pegado que supera la longitud de un campo se trunca en lugar de pegarse en el próximo campo no protegido.
Formato de datos redactados de Retain está disponible si está habilitada la opción Permitir la copia de datos redactados dentro de las sesiones. Esta opción elimina los caracteres que no son dígitos de una cadena oculta cuando se pega en otra pantalla.
Seleccione esta opción al copiar datos de PAN censurados que abarquen más de un campo de una pantalla de IBM a otra. Si un número de cuenta principal (PAN) abarca varios campos y copia datos censurados de estos campos, la información que copie puede incluir caracteres adicionales que no formen parte del PAN. Si esta opción está seleccionada, esos caracteres se eliminarán cuando se peguen los datos.

Reglas de PCI DSS

Puede configurar Reflection para que requiera conexiones seguras para todas las conexiones de red o únicamente para las conexiones inalámbricas. También puede elegir iniciar un evento de API de Reflection cuando se muestre un PAN (o un número de tarjeta de crédito) no editado.

Parámetro Descripción
No se necesitan conexiones de host seguras Permite conexiones no seguras, como Telnet. Seleccione esta opción únicamente cuando realice pruebas o cuando su sesión no requiera conformidad con el estándar PCI DSS.
Se requieren conexiones de host seguras en todas las redes Únicamente permite conexiones seguras, independientemente del tipo de red. Esto se aplica a las conexiones con cable, inalámbricas y VPN.
Se requieren conexiones de host seguras en las redes inalámbricas Permite conexiones no seguras en las redes con cable pero requiere conexiones seguras para las conexiones inalámbricas.
Nota: las conexiones VPN no están sujetas a las restricciones inalámbricas. A causa de la seguridad inherente de las redes VPN, las conexiones VPN se gestionan del mismo modo que las conexiones con cable. Para las conexiones VPN seguras, elija la opción Se requieren conexiones de host seguras en todas las redes.
Habilitar eventos de API cuando el usuario visualice PAN Inicia el evento VBA y la API .NET CreditCardRecognized cuando se copian datos PAN no editados del terminal al portapapeles o a una herramienta de productividad. Para los sistemas IBM, el evento se inicia también cuando datos PAN no editados se visualizan en la pantalla.
Puede gestionar este evento para crear registros o llevar a cabo otras acciones necesarias para la conformidad. (Consulte la Guía de VBA de Reflectiono la Guía de .NET API de Reflection).
Nota: el evento CreditCardRecognized solo se inicia cuando un PAN se copia o se visualiza en su totalidad, sin confusión posible. No se inicia cuando únicamente se copia o visualiza el PAN editado.*