Protection des données sensibles
Vous pouvez protéger les numéros de compte principal (NCP) des cartes de crédit et d'autres données sensibles afin qu'ils ne s'affichent pas à l'écran ou dans les fonctions de productivité, telles que l'historique d'écran. Vous pouvez également masquer d'autres types de données sensibles et définir d'autres fonctions de sécurité pour protéger vos données.
Vous pouvez configurer ces paramètres dans la boîte de dialogue Configurer la confidentialité des informations.
Comment accéder à la boîte de dialogue Configurer la confidentialité des informations ?
-
Ouvrez les paramètres de l'espace de travail.
Les étapes à suivre dépendent de votre mode d'interface utilisateur.
Mode d'interface utilisateur Étapes Ruban Dans le menu Fichier ou via le bouton Reflection 
(si vous utilisez l'apparence Office 2007), sélectionnez Paramètres pour Espace de travail de Reflection. Cliquez ensuite sur Paramètres de l'espace de travail.Navigateur Reflection Dans le menu Reflection, sélectionnez Paramètres, puis Paramètres pour Espace de travail de Reflection. Cliquez ensuite sur Paramètres de l'espace de travail. TouchUx Appuyez sur l'icône symbolisant un engrenage, puis sélectionnez Paramètres pour Espace de travail de Reflection. Cliquez ensuite sur Paramètres de l'espace de travail. -
Dans le Centre de gestion de la sécurité, cliquez sur Configurer la confidentialité des informations.
Masquage des numéros de compte principal utilisés pour les cartes de crédit
Vous pouvez masquer les numéros de compte principal (NCP) de carte de crédit pour respecter les exigences de la norme PCI DSS (Payment Card Industry Data Security Standard) (voir PCI Security Standards Council).
Remarque
PCI DSS est une norme mondiale comprenant les exigences technologiques et de traitement conçues pour empêcher les fraudes. Elle est publiée par PCI Security Standards Council, LLC. Toutes les entreprises gérant des cartes de crédit sont susceptibles d'être soumises à cette norme.
Vous avez le choix entre trois méthodes pour masquer les données NCP de carte de crédit : détection simple des NCP, détection simple des NCP avec texte précédent ou détection des NCP Reflection.
| Méthode | Cas d'emploi | Considérations |
|---|---|---|
| La détection simple des NCP fait correspondre une séquence de numéro de carte de crédit. | Toutes les données de carte de crédit de vos applications hôte sont affichées et saisies de manière « contiguë ». Vous ne détectez les NCP que des principaux émetteurs de cartes de crédit prédéfinis. | Configuration aisée. |
| La détection simple des NCP avec texte précédent fait correspondre le texte précédent (par exemple, Compte) suivi d'une séquence de numéro de carte de crédit. | Identique à la méthode ci-dessus, sauf que les données de carte de crédit dans vos applications hôte sont toujours libellées de façon prévisible. | Configuration relativement aisée. Évite les faux positifs. |
| La détection des NCP Reflection fait appel à des expressions régulières pour détecter les NCP. | Vous devez définir des modèles d'émetteur de cartes personnalisés à détecter, tels que des cartes d'entreprise pétrolière ou de centre commercial. | Offre le plus grand degré de flexibilité et de personnalisation pour répondre à des besoins de détection uniques. |
| Les NCP sont affichés dans un format non contigu ou sont saisis à l'aide de séparateurs de groupes de chiffres non standard. | Utilise beaucoup de calculs : peut diminuer les performances sur les PC disposant d'une puissance de traitement ou d'une mémoire limitée. | |
| La détection des NCP doit être particulièrement « agressive » ou « gourmande » dans le sens où tout regroupement de chiffres à l'écran doit être pris en compte pour le masquage. De plus, vous devez être en mesure d'effectuer un masquage sans prendre en compte les autres séparateurs de texte ou de chiffres qui peuvent apparaître entre des chiffres ou des groupes de chiffres dans le NCP. | Avec cette méthode, la probabilité de « faux positifs » est beaucoup plus élevée que pour les deux autres, surtout si vos écrans hôte contiennent beaucoup de chiffres. |
Masquage d'autres types de données et connexions sécurisées exigées
Vous pouvez masquer d'autres types de données sensibles, telles que les numéros de sécurité sociale américains, et définir d'autres fonctions de sécurité pour exiger des connexions sécurisées. Vous pouvez également activer des événements qui se déclenchent lorsque les NCP peuvent être vus par un utilisateur.
| Effectuez cette opération... | Si vous devez... |
|---|---|
| Configurez Règles de masquage des filtres de confidentialité et Filtres de confidentialité. | Masquer certains modèles de données en dehors de la zone des formats de carte de crédit (par exemple, les numéros de sécurité sociale américains). |
| Configurer des règles PCI DSS. | Exiger des connexions sécurisées (comme dans le cas de la conformité PCI DSS). Déclencher des événements API que vous pouvez gérer pour créer des journaux ou effectuer d'autres opérations nécessaires à des fins de conformité. |
Remarque
-
Vous pouvez utiliser les filtres de confidentialité conjointement à la détection de numéro de compte principal (NCP). Pour améliorer les performances, ne dupliquez pas les modèles NCP existant dans les filtres de confidentialité.
-
Les paramètres de confidentialité des informations ne s'appliquent pas à l'émulation des imprimantes hôte IBM.
-
Si le masquage est activé, les fonctions HLLAPI sont désactivées pour empêcher tout accès aux données non masquées via HLLAPI.
Pour obtenir des explications détaillées, des instructions et des exemples sur la méthode de configuration des fonctions de confidentialité des informations, reportez-vous au Guide de déploiement de Reflection Desktop.