Gestionnaire de données sensibles

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Au cours d’une Messagerie instantanée d'agent conversation OU Agent virtuel , l’agent ou le demandeur peut accidentellement saisir des données sensibles. Le gestionnaire de données sensibles détecte et masque les données sensibles afin qu’elles ne soient pas consultées par l’agent ou le demandeur. Le gestionnaire de données sensibles peut également collecter des données sensibles dans le cadre d’un processus business, tel que l’authentification utilisateur.

    Le gestionnaire de données sensibles peut détecter et masquer des données sensibles dans lesquelles il peut détecter et masquer des données sensibles :
    • Un demandeur saisit des données sensibles, telles qu’un numéro de sécurité sociale, au cours d’une conversation avec un agent actif ou un agent virtuel.
    • Un agent saisit des informations sur la société, telles que l’adresse e-mail confidentielle d’un responsable, auxquelles le demandeur ne doit pas avoir accès.
    • Un demandeur saisit des données sensibles dans une enquête avant ou après conversation par messagerie instantanée.

    Le gestionnaire de données sensibles détecte et masque les données sensibles lorsque le demandeur converse via le client Web, un appareil mobile (iOS/Android) ou l’un des canaux d’adaptateur pris en charge (SMS/Slack/Teams/Workplace).

    Fenêtre de conversation de la Messagerie instantanée d’agent montrant les données sensibles masquées.
    Vous pouvez configurer les éléments suivants :
    • Expressions régulières pour chaque type de données sensibles (par exemple, numéro de sécurité sociale ou numéro de carte de crédit).
    • Indique si la gestion des données sensibles fonctionne uniquement pour les messages entrants (provenant d’un demandeur), les messages sortants (provenant d’un agent actif) ou les deux.
    • Messages qui s’affichent au demandeur ou à l’agent pour l’informer que des données sensibles ont été masquées.

    Si le demandeur envoie un message contenant des données sensibles à un agent, un message système est envoyé au demandeur et à l’agent pour les informer que le message contient des données sensibles. Les données sensibles sont masquées sur la transcription et marquées comme sensibles dans la transcription interne.

    Si un agent tente d’envoyer un message contenant des données sensibles à un demandeur, le message n’est pas envoyé au demandeur. Au lieu de cela, une erreur s’affiche pour l’agent et le message est marqué comme sensible dans la transcription interne.

    Le gestionnaire de données sensibles peut être configuré pour transmettre les informations d’authentification de l’utilisateur à une autre entité. Le demandeur peut fournir des données sensibles au cours d’une conversation pour prouver son identité (par exemple, son numéro de sécurité sociale, sa date ou sa naissance, son adresse e-mail).

    Le module d’extension Sensitive Data Handler [com.glide.sensitive_data_handling] peut être installé seul, sans Glide ni Messagerie instantanée d'agent module d’extensionAgent virtuel. Les expressions régulières peuvent être ajoutées, modifiées et supprimées du module Gestion des données sensibles.

    Expressions régulières

    Le système de base du gestionnaire de données sensibles est fourni avec des expressions régulières prédéfinies pour les numéros de carte de crédit/débit, les numéros de sécurité sociale et les adresses e-mail. Lorsque le gestionnaire de données sensibles détecte une expression régulière, il utilise le modèle de masquage défini pour masquer les données sensibles. Pour définir vos propres expressions régulières et modèles afin de masquer d’autres données sensibles, reportez-vous à la section Configuration du gestionnaire de données sensibles. Si une expression régulière n’est pas correctement configurée, le système peut se bloquer lors de la tentative de faire correspondre l’expression régulière au message. Pour éviter que le système ne se bloque, il expire au bout d’une seconde.

    Tableau 1. Expressions régulières prédéfinies
    Nom Expression régulière Détails
    Carte de crédit : Visa \b4[0-9]{12}( ?:[0-9]{3}) ?\b
    • Le numéro de carte commence par 4.
    • Le nouveau numéro de carte comporte 16 chiffres, l’ancien numéro de carte comporte 13 chiffres.
    Carte de crédit - American Express \b3[47][0-9]{13}\b
    • Le numéro de carte commence par 34 ou 37.
    • Le numéro de carte comporte 15 chiffres.
    Carte de crédit : Mastercard \b( ?:5[1-5][0-9]{2}|222[1-9]|22[3-9][0-9]|2[3-6][0-9]{2}|27[01][0-9]|2720)[0-9]{12}\b
    • Le numéro de carte commence par un nombre compris entre 51 et 55 ou entre 2221 et 2720.
    • Le numéro de carte comporte 16 chiffres.
    Carte de crédit : Diners Club \b3( ?:0[0-5]|[ 68][0-9])[0-9]{11}\b
    • Le numéro de carte commence par 36, 38 ou 300-305.
    • Le numéro de carte comporte 14 chiffres.
    • Les cartes commençant par 5 et comportant 16 chiffres doivent être traitées comme des MasterCard.
    Carte de crédit : Discover \b6( ?:011|5[0-9]{2})[0-9]{12}\b
    • Le numéro de carte commence par 65 ou 6011.
    • Le numéro de carte comporte 16 chiffres.
    Numéro de sécurité sociale \b( ?! 666|000|9\d{2})\d{3}-( ?! 00)\d{2}-( ?! 0{4})\d{4}\b
    • Les 3 premiers chiffres ne peuvent pas être 000, 666 ou 900-999.
    • Tiret (-)
    • Les 2 chiffres du milieu doivent être compris entre 01 et 99 et ne peuvent pas être 00.
    • Tiret (-)
    • Les 4 derniers chiffres doivent être compris entre 0001 et 9999 et ne peuvent pas être 0000.
    E-mail \b[\w !#$%&'*+/= ?'{|} ~^-]+(?:\. [\w !#$%&'*+/= ?'{|} ~^-]+)*@( ?:[a-zA-Z0-9-]+\.) +[a-zA-Z]{2,6}\b
    • Mot
    • Période (.)
    • Mot
    • Symbole @
    • Chaîne de caractères alphanumériques d’au moins un caractère.
    • Période (.)
    • Chaîne alphabétique de 2 à 6 caractères.