カードデータセキュリティの構成
この構成の概要に記載されているタスクに従って、 カードデータセキュリティ の実装を計画および構成します。
構成の概要
カードデータセキュリティを初めて設定して構成する場合は、次の手順を参照してください。
| ステップ | 説明 | 実行する場所 |
|---|---|---|
| トークナイザーサービスをプロビジョニングし、オンボーディング手順を完了する |
トークナイザー・サービスをプロビジョンし、オンボーディング手順を完了していることを確認してください。トークナイザーサービスアカウントは、アカウントとボールトの境界によって分離されたマルチテナント共有インフラストラクチャでホストされます。 詳細については、 ServiceNow アカウント担当者にお問い合わせください。 |
トークナイザーサービス |
| トークナイザーサービスボールトを作成 |
トークナイザーサービスにテーブルを作成します。これらのテーブルには、サードパーティシステムからの PCI データが含まれます。 |
トークナイザーサービス |
| トークナイザーサービスでの接続、サービスアカウント、およびコンテキスト認識認証の設定 |
接続、サービスアカウント、およびコンテキストに応じた認証を設定して、 ServiceNow インスタンス、トークナイザーサービス、およびサードパーティシステム間の通信を有効にします。 |
トークナイザーサービス |
|
サードパーティシステム ( Visa のファイナンシャルサービスオペレーション統合、 ファイナンシャルサービスオペレーションと Mastercard の統合 など) への統合をインストールしてセットアップします。カードデータセキュリティ では、これらの統合が正しく機能する必要があります。 |
ServiceNow | |
| カードデータセキュリティのインストール |
ServiceNow ストアからカードデータセキュリティ (sn_data_sec) をインストールします。 |
ServiceNow |
| カードデータセキュリティのための OAuth の設定 |
OAuth 認証の場合は、次の手順に従って ServiceNow インスタンスとの接続を設定します。これらの接続は、ファイルメタデータを取得し、トークナイザーサービスボールトでホストされているファイルから URL をダウンロードするために必要です。
注: PAN 表示コンポーネントやファイル表示コンポーネントなどのカードデータセキュリティコンテナコンポーネントを使用するように OAuth を設定する必要があります。 |
ServiceNow |
| トークン化された HTTP 接続 > 認証情報 エイリアスを設定 |
API 認証の場合は、トークナイザーサービスを介してサードパーティシステムと通信するための接続と認証情報を ServiceNow で定義します。 |
ServiceNow |
| Tokenizer リソース構成の管理 |
トークン化されたデータを送受信する各エンドポイントのエントリを確認します。 |
ServiceNow |
| カード異議申し立てワークフローのカスタマイズ カードデータセキュリティ container |
カードデータセキュリティ には、 PAN 表示コンポーネント と ドキュメント表示コンポーネントが含まれています。 変更を加えるには、UI ビルダー を使用して事前設定されたカードデータセキュリティコンポーネントを変更します。 |
ServiceNow |