Skip Navigation
Expand
PCまたはPSポッドでのクレジット・カード番号と社会保障番号のマスキング
Answer ID 7408   |   Last Review Date 03/18/2019

どのように、PCまたはPSポッドでクレジット・カード番号と社会保障番号のマスキング作業を行いますか。

環境:

PCI/DSS、PCポッド、PSポッド、マスキング

解決策:

Primary Account Number (PAN)のマスキングは、PCまたはPSポッド(クレジット・カード番号と社会保障番号)で使用されるサイト用の機能です。

エージェント・デスクトップまたはWebインタフェースを介してサイトにアクセスするときは、デフォルトでF5ロード・バランサ(F5の「アプリケーション・スキャニング・モジュール」または「Webアプリケーション・ファイアウォール」)がPANをマスクします。

例: ****-****-****-****または***-**-****


追加の有用なマスキング情報:

- CCとSSNのマスキングは別々に構成されます。一方または両方を有効にすることができます。

- すべてのもの(件名、本文、カスタム・フィールドを含む)がスキャンされます。

- インシデントを転送すると、Oracle RightNow CXアプリケーションの外部にEメールが送信されるため、組織の外部へのインシデント転送は推奨しません。CXの外部では、CCおよびSSNがマスキングされません。

- マスキングには、アドミン・コンソール内のマスキングとエンドユーザー・ページ上のマスキング(特定のURLの場合)の2種類があります。

- ポッドでは、番号がCCまたはSSNであるかどうかを判断する際に、Luhnアルゴリズム(チェックサム方式)が使用されます。乱数はマスキングされません。

- CCおよびSSNのマスキングはインタフェース固有です。

- 変更のリクエストは、組織のプライマリ・サポート連絡先によってインシデント経由で行われる必要があります。その後、インシデントは変更を行うクラウド・ホスティング管理チームにエスカレーションされます。


PCIやHIPAAなどの規制された環境で実装する方法の詳細については、PCIまたはHIPAA Service Cloud環境での実装のガイダンスを参照してください。

関連項目Social Security Number not getting masked in chat transcriptをご参照ください。

Available Languages for this Answer:

Notify Me
The page will refresh upon submission. Any pending input will be lost.