Scelta di una strategia di crittografia e decrittografia

Esistono più opzioni di distribuzione quando si sceglie una strategia di cifratura.

Le opzioni più tipiche sono:
  • Nessuna codifica o decodifica
  • Tokenizzazione esterna
  • Codifica e decodifica
  • Nessuna decodifica
Nota: si consiglia di utilizzare la tokenizzazione esterna come strategia di crittografia.

Utilizzare la seguente spiegazione per guidare il processo decisionale:

Utilizzo di nessuna codifica e nessuna decodifica

Non salvare numeri di carte di credito in chiaro nel database. Tuttavia, è possibile configurare la crittografia in Sterling™ Order Management System, se:

  • La tua azienda non accetta, elabora o memorizza numeri di carta di credito o altre informazioni sensibili.
  • Tutte le funzioni di codifica e decodifica vengono gestite esternamente. L'applicazione passa i numeri di carta di credito codificati esternamente ad altri sistemi. Se si abilita la codifica, le stringhe codificate verranno codificate nuovamente.
Nota: la memorizzazione di PAN codificati, anche se la codifica e la decodifica non sono implementate, può inserire l'applicazione nell'ambito di controllo PCI DSS e PA - DSS.

Tokenizzazione esterna

L'applicazione di crittografia dei pagamenti esterna acquisisce e tokenizza i numeri delle carte di credito e memorizza i numeri delle carte di valore.

Utilizzo sia della codifica che della decodifica

L'applicazione crittografa e decrittografa i numeri di carta di credito automaticamente come richiesto. Tuttavia, questa strategia non è la strategia di codifica consigliata.

Utilizzo della codifica ma nessuna decodifica

Se l'azienda richiede il sistema Sterling Order Management per memorizzare i numeri delle carte di credito, ma non si desidera che il sistema Sterling Order Management non li decodifichi automaticamente in nessuna circostanza, è possibile abilitare solo la funzione di codifica e disabilitare la funzione di decodifica.

In questo modo, il sistemaSterling Order Management crittografa i numeri di carta di credito inoltrati come testo semplice ma non li riconverte mai. Una volta che Sterling Order Management System crittografa le informazioni, tutte le estensioni personalizzate vengono trasmesse come numeri di carta di credito crittografati e devono gestire la decrittografia esternamente. È importante notare che alcune uscite dell'utente in Sterling Order Management System (ad esempio, YFSbeforeCreateOrderUE ) vengono invocate prima che il numero di carta di credito venga crittografato, quindi hanno ancora accesso al numero in chiaro.