Maszkolás vagy csonkolni szám mozogni a különbség, ami a szövetség

Maszkolás vagy csonka száma PAN: mi a különbség?

VcherayaperechityvalaPCI DSS 2.0, trebovanie3.4, ibylanemaloudivlenatem, chtodlyazaschityhranimyhnomerovPANnepredlagaetsyatakayamerakak „maszkolás” .Pravilno Megértem, hogy ezek a számok előtt kódolható betárolt és eltávolítása során, rájuk visszafejtése és maszkolás? És akkor, ha kap egy PAN száma már a maszkos űrlapot, majd tárolja azt, hogy az ilyen tárolás fedezi a PCI DSS szabvány? Egy műszaki szempontból, azt hiszem, nem esik, mert PAN álarcos már a termelés, ami azt jelenti, nincs lehetőség, hogy megtalálja több PAN titkosítatlan formában.

Ez ebben az éppen abban rejlik a fő lényege a félreértés a lényege maszk. Sokan vagy nem ismerik a létezéséről csonkolás és úgy vélik, hogy ha nem tudják látni a teljes kártyaszám, ez maszkolás, vagy úgy gondolja, hogy a csonkolás és maszkolás - egy és ugyanaz. Kétségtelenül ez más dolog, úgyhogy hagyom magam idézni meghatározása maszkolás és csonkolás közvetlenül a Glossary PCI SSC:

Maszkolás (Maszkolás)

A redukció eljárása PAN szám olvashatatlanná eltávolításával adatszegmens PAN.

Képzeld kártyabirtokos adatait (a továbbiakban - DMK) formájában számot egy darab papírra. Amikor maszkolás, ha vesszük a korrekciós szalag, és alkalmazza azt a legtöbb számok úgy, hogy az a személy, akinek a darab papírt, lehetett látni csak az utolsó 4 számjegy. Nyilvánvaló, hogy az adatok még mindig ott van az a korrekciós szalag a művelet során, bár ő elrejti őket. Természetesen, ezt a papírt, és némi erőfeszítést, akkor tisztítsa ki a korrekciós szalag, így ez a darab papír továbbra is védelemre szorulnak, amelyben nem a támadók nem lenne képes, hogy visszaszerezze, és használja a kártyabirtokos adatait.

Az viszont, ha azt akarjuk levágni ezt a papírt, mi lenne vagy nem az eredetileg írta ezeket a számokat, vagy törli őket olyan szorosan, hogy soha nem lehet újra. Ezek az adatok soha nem írtak egy darab papírt, és ezért nem használható csalás fizetési kártyákat. Az ilyen forgatókönyv, ez a papír nincs értéke a támadó, és így nincs szükség, hogy megvédjék azt, legalább ugyanolyan mértékben, amely védi a maszkos adatokat. Természetesen ezek az adatok csonka csatolni néhány további adatot, illetve értékeket, hanem a saját maguk által csonkolt vonatkozó adat nem.

Ha a képernyőn adatokat, ami azt mutatja, csak egy kis részét, akkor nem lehet tudni, az biztos, hogy pontosan milyen adatokat mutat be - csonkolt vagy maszkos. Hogy megtudja, szüksége van egy mélyebb megértését a folyamatok a feldolgozásuk. Csak ha megértjük a folyamatokat, azt mondhatjuk, hogy minden újra az adatok vagy az adatbázis tárolja ugyanazokat az adatokat, amelyek láthatóak a képernyőn. Míg a rendes bolti, láthatjuk az ellenőrzés az utolsó 4 számjegy a kártya számát. Ha a fizetési kérelem van írva rendesen, a helyzet a személyzet - legyen az a fej egy kereskedési teremben, vagy az eladó - nem számít: minden esetben, senki sem kell látni semmit, de az utolsó 4 számjegy. Az a tény, hogy egy ilyen alkalmazás, az adatok nem menti, és ezért egyik alkalmazottja a boltban nincs mód kinyerni az adatokat a rendszer - az adatok csonkítva, és a rendszer már nem létezik.

Egy teljesen más a helyzet, a back-office, számviteli és szolgáltatások felelős a károk megelőzését. Alapértelmezésben az alkalmazottak e szervek és szolgáltatásokat kell, hogy csak az utolsó 4 számjegy a bankkártya számát. Azonban abban az esetben, azzal a kifizetések vagy gyanúját a csalás valószínűségét, a vállalat munkatársai a vizsgálat alatt meg kell adni a lehetőséget arra, hogy megszünteti a maszkolás a teljes kártyaszám. Ezek a számok továbbra is létezik a szerveren, de ők alapvetően tárolt maszkolt (rejtett) formában, és csak akkor jelenik meg megfelelően felhatalmazott személyzete. Mivel lehetséges, hogy az adatok kinyeréséhez a szerverek, hogy teljesen a megfelelés régió becslés PCI DSS szabvány esetén és a megfelelő védelmet.

Így kérdés megválaszolása az olvasó, azt mondanám, hogy a tárolt adatok „maszkírozott”. Ezek maszkírozott csak a kitermelés, és úgy álarcos, amikor megjelenik egy részét. Ezért az a követelmény 3.4 nem maszkolás. Ha a TSP megkapja a MCM, amelyben csak egy szegmense a PAN számát (például, 6. szegmensét az első vagy utolsó 4 számjegy), akkor az ilyen adatokat csonka. Ebben az esetben az összes PAN nem áll rendelkezésre, lehetetlen, hogy újra, és így nincs szükség, hogy megvédje őt, valamint MCM. Nem azt mondom, persze, hogy az adatok kapcsolódik ez a szám nem érnek semmit, és nem vonatkozik a védelem egyszerűen csonka adatok nem szerepelnek a hatálya alá a szabvány.

Ha a TSP megkapja a teljes számát PAN, de a személyzet jelenik maszkírozott formában, még ha senki sem a TSP nem férhetnek hozzá DDK, akkor is felelős a védelmi szabvány szerint. Ha ez az adat nem szükséges, érdemes kérni a csonkolt adatok, és így, csak egy csomó energiát és idegek kommunikálni az ellenőrök, a teljesítmény a szabvány követelményeinek, sőt a folyamat, melynek során a környezet megfelel a PCI DSS. Például én kellemes volt beszélni az emberek, de még a legnagyobb rajongók körében az ügyfeleim Kijelentem, hogy csúnya és tűrhetetlen, legalább évente egyszer, mikor jön nekik ellenőrzés.