Choix d'une stratégie de chiffrement et de déchiffrement

Il existe plusieurs options de déploiement lorsque vous sélectionnez une stratégie de chiffrement.

Les options les plus courantes sont les suivantes :
  • Aucun chiffrement ou déchiffrement
  • Marquage sémantique externe
  • Chiffrement et déchiffrement
  • Aucun déchiffrement
Remarque: Il est recommandé d'utiliser le marquage sémantique externe comme stratégie de chiffrement.

Aidez-vous de l'explication suivante pour guider votre prise de décision :

Utilisation du chiffrement et du déchiffrement

Ne pas enregistrer les numéros de cartes de crédit en texte en clair dans la base de données. Cependant, vous pouvez configurer le cryptage dans le Sterling™ Order Management System, si :

  • Votre société n'accepte pas, ne traite pas ou ne stocke pas de numéros de carte de crédit ou toute autre information sensible.
  • Tous les chiffrements et déchiffrements sont gérés en externe. L'application transmet le numéro de carte de crédit chiffré en externe à d'autres systèmes. Si vous activez le chiffrement, les chaînes qui sont chiffrées devraient être à nouveau chiffrées.
Remarque: Le stockage des PAN chiffrés, même si le chiffrement et le déchiffrement ne sont pas implémentés, peut placer l'application dans la portée d'audit PCI DSS et PA-DSS.

Marquage sémantique externe

L'application de chiffrement de paiement externe capture et segmente les numéros de carte de crédit et les numéros de carte de valeur de magasin.

Utilisation du chiffrement et du déchiffrement

L'application chiffre et déchiffre automatiquement les numéros de carte de crédit selon les besoins. Cependant, cette stratégie n'est pas la stratégie de chiffrement recommandée.

Utilisation du chiffrement mais pas du déchiffrement

Si votre entreprise a besoin du système Sterling Order Management pour stocker les numéros de carte de crédit, mais que vous ne souhaitez jamais que le système Sterling Order Management les déchiffre automatiquement dans tous les cas, vous pouvez activer uniquement la fonction de chiffrement et désactiver la fonction de déchiffrement.

Ainsi, le système Sterling Order Management System chiffre les numéros de carte de crédit transmis sous forme de texte en clair mais ne les convertit jamais en retour. Une fois que le système Sterling Order Management System chiffre les informations, toutes vos extensions personnalisées sont transmises sous forme de numéros de carte de crédit chiffrés et doivent traiter le déchiffrement en externe. Il est important de noter que quelques sorties utilisateur dans le système de Sterling Order Management (par exemple, YFSbeforeCreateOrderUE ) sont invoquées avant que le numéro de carte de crédit ne soit crypté, de sorte que l'utilisateur a toujours accès au numéro en texte clair.