Exploration de la sécurité des données de carte
En savoir plus sur la sécurité des données de carte et comment elle peut être utilisée pour tokeniser des données de carte sensibles, afficher et masquer les numéros de compte principal (PAN) et gérer les pièces jointes sensibles pour les tickets de litige et les transactions de litige.
Vue d’ensemble de la sécurité des données de carte
L’application Sécurité des données de carte aide les organisations à respecter les exigences de la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) en protégeant les données des titulaires de cartes. Il fournit un service de tokenizer qui remplace les données sensibles dans les workflows de litige, telles que les numéros de compte principal (PAN) et les documents, par des valeurs équivalentes non sensibles appelées jetons.
L’utilisation de jetons empêche le stockage de données sensibles sur une instance ServiceNow, minimisant ainsi l’impact d’une violation de données.
Vous pouvez configurer des données à tokeniser lorsqu’elles entrent dans votre ServiceNow instance et les restaurer à leur valeur d’origine lorsqu’elles sont envoyées à des systèmes tiers.
(Avertissement : cette application active les fonctionnalités de tokenisation des données pour les tickets de litige et les transactions de litige.)
Valeur de la sécurité des données de carte
La norme de sécurité des données PCI exige que les organisations traitant des transactions par carte de paiement mettent en œuvre des mesures de sécurité appropriées. Les systèmes qui traitent des informations financières sensibles, telles que les données de carte de paiement, doivent respecter les normes PCI pour protéger les informations de paiement et réduire le risque de violation de données et de fraude.
- Les flux de litiges relatifs aux cartes peuvent stocker, traiter ou transmettre les détails des cartes physiques.
- Les journaux de tickets de litiges de cartes peuvent contenir des données sensibles.
- Les flux de litiges de cartes s’intègrent aux réseaux de cartes qui transmettent des données de carte dans leurs réponses.
- Les commerçants peuvent soumettre des preuves contenant des données sensibles, telles que des captures d’écran, des reçus ou des déclarations.
Card Data Security fournit un coffre-fort sécurisé et conforme à la norme PCI pour les informations de paiement sensibles, tout en permettant aux utilisateurs FSO de maintenir l’efficacité opérationnelle des processus de gestion des litiges. Que votre organisation soit soumise aux exigences de déclaration PCI de niveau 1 ou qu’elle opère avec des volumes de transactions plus faibles, Card Data Security peut aider à maintenir la conformité PCI tout en rationalisant les opérations des services financiers.
Cas d'utilisation
La sécurité des données de carte peut prendre en charge des scénarios de gestion des litiges tels que :
- Création d’un ticket de litige en saisissant les données de carte sécurisée
- Améliorer un workflow d’enquête en affichant des informations de carte
- Gestion des documents pour une gestion des fichiers conforme à la norme PCI
Fonctionnalités
| Fonctionnalité | Description |
|---|---|
| Coffre de service et schémas de tokenizer intégrés | La sécurité des données de carte comprend des schémas pour prendre en charge le stockage des détails de carte et des documents sensibles dans le coffre-fort du service de création de jetos, de sorte que les PAN et les données sensibles ne sont pas stockés dans ServiceNow. |
| Gérer les connexions et les informations d’identification | Prend en charge la définition des comptes de service, la gestion des utilisateurs et des rôles et l’autorisation contextuelle. Sécurité des données de carte fournit des alias de connexion qui Visa Resolve Online (VROL)Mastercom peuvent être configurés en fonction des besoins de votre workflow. |
| Intégration transparente | Le service de création de jetons de sécurité des données de carte passe par les demandes d’API et les réponses des réseaux de ServiceNow cartes, tout en créant et en dissociant les données selon les besoins. |
| Segmenter et détokeniser les PAN dans VROL les Mastercom demandes et les réponses | Utilisez les connexions incluses VROL et Mastercom ou chargez et configurez d’autres connexions pour le service de création de jetons. |
| Stocker les documents entrants depuis VROL et Mastercom dans le coffre-fort du service du tokenizer de sécurité des données de carte | Les documents sensibles envoyés depuis VROL et Mastercom sont conservés dans le coffre-fort du tokenizer, empêchant le stockage des données PCI dans une ServiceNow instance. |
| Répertorier et télécharger les documents stockés dans le coffre-fort du tokenizer de sécurité des données de carte | Au niveau de la transaction d’un litige de carte, utilisez le panneau latéral contextuel Pièces jointes pour afficher une liste de documents stockés dans le coffre-fort du service de création de jetons ou téléchargez des documents sur votre appareil. |
| Afficher et masquer les PAN dans les litiges de cartes | Afficher le PAN complet ou uniquement les quatre derniers chiffres dans le workflow de litige. |
| Conteneur de sécurité des données de carte pour la saisie des PAN | Utilisez le conteneur Sécurité des données de carte pour intégrer l’entrée PAN dans votre workflow de litiges. Remarque : Cette fonctionnalité n’est pas préconfigurée pour le workflow des litiges de cartes et nécessite une configuration supplémentaire par un administrateur. |
| Désidentification de document | Biffez des entités prédéfinies dans des images et des PDF. Remarque : Cette fonctionnalité n’est pas préconfigurée pour le workflow des litiges de cartes et nécessite une configuration supplémentaire par un administrateur. |
Exemple de workflow d’intégration directe
Découvrez comment les données PCI sont tokenisées et détokenisées avec Card Data Security lors de la communication avec des réseaux de cartes.
- Dans un workflow de prise en charge du litige avec un numéro de compte financier, une demande d’API de réseau de cartes est envoyée.
- Le service de création de jetons de sécurité des données de carte transmet la demande au réseau de cartes.
- Le réseau de cartes envoie une réponse contenant des données PCI (comme un PAN).
- Le service de tokenizer de sécurité des données de carte remplace le PAN par une valeur de jeton et envoie le jeton au workflow de litige.
- Dans un workflow de prise en charge des litiges, une demande d’API de réseau de cartes contenant les données tokenisées est envoyée.
- Le service de création de jetons de sécurité des données de carte reçoit la demande et remplace les données tokenisées par des données PCI (telles qu’un PAN). La demande contenant le PAN est envoyée au réseau de cartes.
- Le réseau de cartes envoie une réponse.
- Le service de tokenizer de sécurité des données de carte passe par la réponse au workflow de litige.
Utilisateurs
| Utilisateur | Description |
|---|---|
| Administrateur |
Les administrateurs gèrent la table du coffre à cartes. Ils configurent les connexions et les itinéraires entre votre ServiceNow instance, notre service de création de jetons et les systèmes financiers tiers impliqués dans le traitement des tickets de litige et des transactions de litige, tels que les réseaux de cartes et les systèmes bancaires centraux (« système(s) tiers(s) »). Ils peuvent également implémenter le conteneur Card Data Security dans un workflow de litiges à l’aide de Générateur d'IU. |
| Agent |
Les agents utilisent la sécurité des données de carte pour afficher et révéler les PAN dans une transaction pour un ticket de litige de carte. Au niveau de la transaction d’un ticket de litige, les agents peuvent également afficher et télécharger les pièces jointes sécurisées envoyées depuis VROL et Mastercom dans le panneau latéral contextuel Pièces jointes. |