Elección de una estrategia de cifrado y descifrado

Existen varias opciones de despliegue a la hora de elegir una estrategia de cifrado.

Las opciones más habituales son:
  • Sin cifrado ni descifrado
  • Simbolización externa
  • Cifrado y descifrado
  • Sin descifrado
Nota: Se recomienda utilizar la tokenización externa como estrategia de cifrado.

Utilice la siguiente explicación para guiar el proceso de toma de decisiones:

Sin cifrado ni descifrado

No guarda números de tarjetas de crédito sin cifrar en la base de datos. Sin embargo, puede configurar el cifrado en el Sistema de Sterling™ Order Management, si:

  • Su empresa no acepta, procesa ni almacena números de tarjetas de crédito u otra información confidencial.
  • Todos el cifrado y descifrado se gestiona externamente. La aplicación pasa los números de tarjetas de crédito cifrados externamente a otros sistemas. Si habilita el cifrado, las series que están cifradas se volverán a cifrar.
Nota: El almacenamiento de los PANs cifrados, incluso si el cifrado y el descifrado no están implementados, puede poner la aplicación en el ámbito de auditoría de PCI DSS y PA-DSS.

Simbolización externa

La aplicación de cifrado de pago externo captura y simboliza los números de tarjeta de crédito y almacena los números de tarjeta de valor.

Utilización de cifrado y descifrado

La aplicación cifra y descifra los números de tarjetas de crédito automáticamente según sea necesario. Sin embargo, ésta no es la estrategia de cifrado recomendada.

Utilización de cifrado pero sin descifrado

Si su empresa requiere que Sterling Order Management System almacene números de tarjeta de crédito, pero nunca desea que Sterling Order Management System los descifre automáticamente bajo ninguna circunstancia, es posible que desee habilitar sólo la función de cifrado e inhabilitar la función de descifrado.

De este modo, el SistemaSterling Order Management cifra los números de tarjeta de crédito pasados como texto simple pero nunca los convierte de nuevo. Una vez que el sistema Sterling Order Management cifra la información, todas las extensiones personalizadas se pasan como números de tarjeta de crédito cifrados y deben manejar el descifrado externamente. Es importante tener en cuenta que algunas salidas de usuario del sistema de Sterling Order Management (por ejemplo, YFSbeforeCreateOrderUE ) se invocan antes de cifrar el número de tarjeta de crédito, por lo que todavía tiene acceso al número en texto claro.