Bereinigen von Karteninhaberdaten (PA-DSS 2.1)

PA-DSS 2.1 besagt, dass Karteninhaberdaten gelöscht werden müssen, wenn sie den vom Kunden definierten Aufbewahrungszeitraum an allen Standorten überschreiten, an denen die Zahlungsanwendung Karteninhaberdaten speichert. Der Sterling Sensitive Data Capture Server speichert keine Karteninhaberdaten. Daher gibt es keine zu bereinigenden Daten, wie dies für PA-DSS Version 2.0erforderlich ist.

Für alle Karteninhaberdaten, die Sie außerhalb des SSDCS speichern, müssen Sie eine Richtlinie für Datenaufbewahrung und -entsorgung entwickeln. Begrenzen Sie die Speichermenge und die Aufbewahrungsdauer auf das, was für geschäftliche, rechtliche und/oder regulatorische Zwecke erforderlich ist. Alle gespeicherten Karteninhaberdaten bereinigen (unwiederbringlich machen), wenn die Schwellenwerte für die Aufbewahrungsdauer erreicht werden.

Kunden, die derzeit PAN in der zugehörigen Anwendung Distributed Order Management speichern, müssen PAN in ihrer Datenbank durch Tokens ersetzen, wenn sie die Verwendung des Sterling Sensitive Data Capture Serverintegrieren. Die PCI-Konformität erfordert, dass diese Daten sicher entfernt werden.

Für die Anwendung Verteilte Order Management wird empfohlen, den folgenden Prozess zu verwenden:

  1. Geben Sie Datenbanktabellen an, die PAN speichern. Traditionell handelt es sich bei diesen Tabellen um YFS_PAYMENT und YFS_CUSTOMER_PAYMENT_METHOD.
  2. Schreiben Sie ein Upgradeprogramm, um jede Zahlungsmethode zu durchlaufen. Für jede Zahlungsmethode mit PAN:
    1. Entschlüsseln Sie die PAN.
    2. Rufen Sie die Kreditkartenvault auf, um die PAN in Tokens zu zerlegen.
    3. Ersetzen Sie die PAN durch das PAN-Token.

Beachten Sie, dass beim Ersetzen Ihrer PAN-Daten durch Tokens während des Upgradeprozesses Ihre PAN-Daten an vielen Stellen in Ihrer Datenbank gefunden werden, z. B. in den Transaktionsprotokollen, Archivprotokollen, Tabellenbereichen für Rückgängigmachung (für Oracle), Prüfsätzen und Sicherungsbändern. Daher gibt es ein Sichtfenster, in dem Ihr System weiterhin sensible PAN-Daten enthalten kann, auch nachdem Sie alle PANs in Tokens konvertiert haben. Ihr Belichtungsfenster reicht von Minuten bis Jahren, aus folgenden Gründen:

  • PAN-Daten in Transaktionsprotokollen (Db2®) und Wiederherstellungsprotokollen (Oracle) bleiben bestehen, bis die Transaktionsprotokolle wiederverwendet werden. Dies kann je nach Anzahl und Größe der Transaktionsprotokolle und dem Volumen Ihrer Datenbankaktualisierungstransaktionen zwischen Minuten und Stunden liegen.
  • PAN-Daten im Tabellenbereich für Rückgängigmachung von Oraclebleiben bestehen, bis die Datensätze für die Rückgängigmachung wiederverwendet werden. Die geschätzte Zeit für die Wiederverwendung des Speicherbereichs für Rückgängigmachung kann nicht bestimmt werden.
  • PAN-Daten in Transaktionsarchivprotokollen bleiben bestehen, bis die Archivprotokolle nicht mehr benötigt werden und wiederverwendet werden. Dies kann in der Regel zwischen Wochen und möglicherweise Monaten liegen.
  • PAN-Daten in Prüfprotokollen bleiben bestehen, bis die Prüfdatensätze bereinigt oder gelöscht werden. Dies kann abhängig von Ihren Richtlinien für die Aufbewahrung von Audits Monate bis Jahre betragen.
Es folgen einige vorgeschlagene Methoden zum sicheren Bereinigen von Karteninhaberdaten:
  • Verwenden Sie einen Radiergummi oder sicheres Löschen mit einem NIST-genehmigten Algorithmus und löschen Sie alle alten Protokolle, Dateien und/oder Datenbanken.
  • Verschlüsseln Sie vorhandene Sicherungen oder erstellen Sie neue Sicherungen und löschen Sie alte Iterationen sicher.
  • Entwickeln Sie eine manuelle Prozedur, um die in Datenbanken gespeicherte PAN dreimal zu überschreiben, und löschen Sie anschließend die Daten. Beispiel:
    1. Geben Sie 1111111111111111111s ein.
    2. Geben Sie 0000000000000000000s ein
    3. Geben Sie 1010101010101010101s ein.
    4. Löschen/Löschen
    5. Daten im Feld durch in Tokens zerlegten PAN ersetzen
Darüber hinaus empfehlen wir Ihnen auf der Basis Ihrer Risikobewertung und Bedrohungsmodellierung Folgendes, um zu verhindern, dass das Betriebssystem versehentlich Karteninhaberdaten erfasst:
  • Windows-Plattform:
    • Die Systemsicherungs-/Wiederherstellungsoperation kann versehentlich Karteninhaberdaten schreiben, die sich zum Zeitpunkt der Systemsicherung im Speicher befanden. Um dies zu vermeiden, sollte die Systemzurückschreibungsoption inaktiviert werden.
    • Löschen Sie die Windows-Paging-Datei (Pagefile.sys) während des Systemabschlusses, damit nach Abschluss des Systemabschlusses keine nicht gesicherten Daten in der Auslagerungsdatei enthalten sind.
    Informationen zur Ausführung dieser Aktivitäten auf Ihren Systemen finden Sie in der Dokumentation zum Windows-Betrieb.
  • Sowohl unter Windows als auch unter Unix können die Karteninhaberdaten im Speicher in Auslagerungsdateien geschrieben oder ausgelagert werden, wenn der Speicher eingeschränkt ist. Die Zeit, die sich die Daten in der Auslagerungsdatei/Swap befinden, ist kurz, normalerweise bis die Daten in der Java™ Virtual Machine durch eine Garbage-Collection erfasst (unwiederbringlich wiedergegeben) werden.