どのように、PCまたはPSポッドでクレジット・カード番号と社会保障番号のマスキング作業を行いますか。
環境:
PCI/DSS、PCポッド、PSポッド、マスキング
解決策:
Primary Account Number (PAN)のマスキングは、PCまたはPSポッド(クレジット・カード番号と社会保障番号)で使用されるサイト用の機能です。
エージェント・デスクトップまたはWebインタフェースを介してサイトにアクセスするときは、デフォルトでF5ロード・バランサ(F5の「アプリケーション・スキャニング・モジュール」または「Webアプリケーション・ファイアウォール」)がPANをマスクします。
例: ****-****-****-****または***-**-****
追加の有用なマスキング情報:
- CCとSSNのマスキングは別々に構成されます。一方または両方を有効にすることができます。
- すべてのもの(件名、本文、カスタム・フィールドを含む)がスキャンされます。
- インシデントを転送すると、Oracle RightNow CXアプリケーションの外部にEメールが送信されるため、組織の外部へのインシデント転送は推奨しません。CXの外部では、CCおよびSSNがマスキングされません。
- マスキングには、アドミン・コンソール内のマスキングとエンドユーザー・ページ上のマスキング(特定のURLの場合)の2種類があります。
- ポッドでは、番号がCCまたはSSNであるかどうかを判断する際に、Luhnアルゴリズム(チェックサム方式)が使用されます。乱数はマスキングされません。
- CCおよびSSNのマスキングはインタフェース固有です。
- 変更のリクエストは、組織のプライマリ・サポート連絡先によってインシデント経由で行われる必要があります。その後、インシデントは変更を行うクラウド・ホスティング管理チームにエスカレーションされます。
PCIやHIPAAなどの規制された環境で実装する方法の詳細については、PCIまたはHIPAA Service Cloud環境での実装のガイダンスを参照してください。
関連項目Social Security Number not getting masked in chat transcriptをご参照ください。