Handler für sensible Daten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Während einer Mitarbeiterchat - oder Virtual Agent -Konversation kann der Service Desk-Mitarbeiter oder die anfordernde Person versehentlich vertrauliche Daten eingeben. Der Handler für sensible Daten erkennt und maskiert die vertraulichen Daten, sodass sie nicht vom Service Desk-Mitarbeiter oder der anfordernden Person angezeigt werden. Der Handler für sensible Daten kann auch vertrauliche Daten als Teil eines Geschäftsprozesses erfassen, z. B. bei der Anwenderauthentifizierung.

    Mögliche Situationen, in denen der Handler für sensible Daten vertrauliche Daten erkennt und maskiert:
    • Eine anfordernde Person gibt während eines Gesprächs mit einem Servicemitarbeiter oder Virtual Agent vertrauliche Daten ein, z. B. eine Sozialversicherungsnummer.
    • Ein Service Desk-Mitarbeiter gibt Unternehmensinformationen ein, z. B. die vertrauliche E-Mail-Adresse eines Managers, auf die die anfordernde Person keinen Zugriff haben sollte.
    • Eine anfordernde Person gibt vertrauliche Daten in eine Umfrage vor oder nach dem Chat ein.

    Der Handler für sensible Daten erkennt und maskiert vertrauliche Daten, wenn die anfordernde Person über das Chat-Widget, Mobilgeräte (iOS/Android) oder einen der unterstützten Adapterkanäle (SMS/Slack/Teams/Workplace) konversiert wird.

    Mitarbeiterchat-Konversationsfenster, in dem vertrauliche Daten maskiert werden.
    Sie können Folgendes konfigurieren:
    • Reguläre Ausdrücke für jede Art von vertraulichen Daten (z. B. Sozialversicherungsnummer oder Kreditkartennummer).
    • Gibt an, ob die Verarbeitung vertraulicher Daten nur für eingehende Nachrichten (von einer anfordernden Person) und ausgehende Nachrichten (von Servicemitarbeitern) oder für beide funktioniert.
    • Nachrichten, die der anfordernden Person oder dem Service Desk-Mitarbeiter angezeigt werden, um sie darüber zu informieren, dass vertrauliche Daten maskiert wurden.

    Wenn die anfordernde Person eine Nachricht mit vertraulichen Daten an einen Service Desk-Mitarbeiter sendet, wird eine Systemnachricht an die anfordernde Person und den Service Desk-Mitarbeiter gesendet, die beide darüber informiert, dass die Nachricht vertrauliche Daten enthält. Die vertraulichen Daten werden im Transkript maskiert und im internen Transkript als vertraulich markiert.

    Wenn ein Service Desk-Mitarbeiter versucht, eine Nachricht mit vertraulichen Daten an eine anfordernde Person zu senden, wird die Nachricht nicht an die anfordernde Person gesendet. Stattdessen wird dem Service Desk-Mitarbeiter ein Fehler angezeigt, und die Nachricht wird im internen Transkript als vertraulich gekennzeichnet.

    Der Handler für sensible Daten kann so konfiguriert werden, dass Informationen zur Anwenderauthentifizierung an eine andere Entität übergeben werden. Die anfordernde Person kann während einer Konversation vertrauliche Daten angeben, um ihre Identität nachzuweisen (z. B. Sozialversicherungsnummer, Datum oder Geburtsdatum, E-Mail-Adresse).

    Das Plugin „Handler für sensible Daten“ [com.glide.sensitive_data_handling] kann ohne Glide-Plugin Virtual Agent oder Mitarbeiterchat selbst installiert werden. Reguläre Ausdrücke können im Modul zur Verarbeitung sensibler Daten hinzugefügt, bearbeitet und gelöscht werden.

    Reguläre Ausdrücke

    Das Basissystem des Handlers für sensible Daten enthält vordefinierte reguläre Ausdrücke für Kredit-/Debitkartennummern, Sozialversicherungsnummern und E-Mail-Adressen. Wenn der Handler für sensible Daten einen regulären Ausdruck erkennt, verwendet er das definierte Maskierungsmuster, um vertrauliche Daten zu maskieren. Informationen zum Definieren eigener regulärer Ausdrücke und Muster zum Maskieren anderer vertraulicher Daten finden Sie unter Handler für sensible Daten wird konfiguriert. Wenn ein regulärer Ausdruck nicht ordnungsgemäß konfiguriert ist, kann das System beim Versuch, den regulären Ausdruck mit der Nachricht abzugleichen, hängen bleiben. Um zu verhindern, dass das System hängen bleibt, tritt nach einer Sekunde eine Zeitüberschreitung ein.

    Tabelle : 1. Vordefinierte reguläre Ausdrücke
    Name Regulärer Ausdruck Details
    Kreditkarte: Visa \b4[0-9]{12}(?:[0-9]{3}})?\b
    • Die Kartennummer beginnt mit 4.
    • Die neue Kartennummer hat 16 Ziffern, die alte Kartennummer 13 Ziffern.
    Kreditkarte – American Express \b3[47][0–9]{13}\b
    • Die Kartennummer beginnt mit 34 oder 37.
    • Die Kartennummer hat 15 Ziffern.
    Kreditkarte: Mastercard \b(?:5[1-5][0-9]{2}|222[1-9]|22[3-9][0-9]|2[3-6][0-9] {2}|27[01][0-9]|2720)[0-9]{12}\b
    • Die Kartennummer beginnt mit einer Zahl zwischen 51 und 55 oder 2221 und 2720.
    • Die Kartennummer hat 16 Ziffern.
    Kreditkarte – DSN \b3(?:0[0-5]|[68][0-9])[0-9]{11}\b
    • Die Kartennummer beginnt mit 36, 38 oder 300-305.
    • Die Kartennummer hat 14 Ziffern.
    • Karten, die mit 5 beginnen und 16 Ziffern haben, werden wie eine MasterCard behandelt.
    Kreditkarte: Discover \b6(?:011|5[0-9]{2})[0-9]{12}\b
    • Die Kartennummer beginnt mit 65 oder 6011.
    • Die Kartennummer hat 16 Ziffern.
    Sozialversicherungsnummer \b(?!666|000|9\d{2})\d{3}-(?!00)\d{2}-(?!0{4})\d{4}\b
    • Die ersten 3 Stellen dürfen nicht 000, 666 oder 900-999 sein.
    • Bindestrich (-)
    • Die mittleren 2 Stellen müssen 01–99 sein und dürfen nicht 00 sein.
    • Bindestrich (-)
    • Die letzten 4 Ziffern müssen 0001–9999 sein und dürfen nicht 0000 sein.
    E-Mail \b[\w!#$%&'*+/=?`{|}~^-]+(?:\.[\w!#$%&'*+/=?`{|}~^ -]+)*@(?:[a-zA-Z0-9-]+\.)+[a-zA-Z]{2,6}\b
    • Wort
    • Zeitraum (.)
    • Wort
    • @-Symbol
    • Zeichenfolge aus alphanumerischen Zeichen, die mindestens ein Zeichen lang ist.
    • Zeitraum (.)
    • Alphabetische Zeichenfolge mit 2 bis 6 Zeichen.