カードデータセキュリティの詳細
カードデータセキュリティの詳細と、カードデータセキュリティを使用して機密性の高いカードデータのトークン化、プライマリアカウント番号 (PAN) の表示とマスク、異議申し立てケースと異議申し立てトランザクションの機密添付ファイルの管理を行う方法について説明します。
カードデータセキュリティ の概要
Card Data Security アプリケーションは、カード名義人データを保護することで、組織が Payment Card Industry Data Security Standard (PCI DSS) の要件に準拠するのに役立ちます。プライマリアカウント番号 (PAN) やドキュメントなどの異議申し立てワークフローの機密データを、トークンと呼ばれる機密でない同等の値に置き換えるトークナイザーサービスを提供します。
トークンを使用すると、機密データが ServiceNow インスタンスに保存されるのを防ぎ、データ侵害の影響を最小限に抑えることができます。
データが ServiceNow インスタンスに入るときにトークン化されるように構成し、サードパーティシステムに送信されるときに元の値に復元させることができます。
(免責事項:このアプリケーションは、異議申し立てケースと異議申し立てトランザクションのデータトークン化機能を有効にします。)
カードデータセキュリティの価値
PCI データセキュリティ標準では、ペイメントカード取引を処理する組織に適切なセキュリティ対策を実装することが義務付けられています。支払カードデータなどの機密性の高い財務情報を処理するシステムは、支払情報を保護し、データ侵害や詐欺のリスクを軽減するために、PCI 標準を満たす必要があります。
- カード異議申し立てフローでは、物理的なカードの詳細が保存、処理、または送信される場合があります。
- カード異議申し立てケースのログには機密データが含まれている可能性があります。
- カード異議申し立てフローは、応答でカードデータを送信するカードネットワークと統合されます。
- マーチャントは、スクリーンショット、領収書、明細書などの機密データを含む証拠を送信する場合があります。
Card Data Security は、FSO ユーザーが異議申し立て管理プロセスの運用効率を維持できるようにしながら、機密性の高い支払情報用の安全な PCI 準拠の保管庫を提供します。組織が PCI レベル 1 レポート要件に該当する場合でも、トランザクション量が少ない場合でも、 Card Data Security は金融サービス業務を合理化しながら PCI コンプライアンスを維持するのに役立ちます。
ユースケース
Card Data Security は、次のような異議申し立て管理シナリオをサポートできます。
- 安全なカードデータを入力して異議申し立てケースを作成する
- カード情報の表示による調査ワークフローの強化
- PCI 準拠のファイル処理のためのドキュメント管理
機能
| 機能 | 説明 |
|---|---|
| ビルトインのトークナイザーサービスボールトとスキーマ | Card Data Security には、PAN や機密データが ServiceNow に保存されないように、カードの詳細と機密ドキュメントをトークナイザーサービスボールトに保存できるスキーマが含まれています。 |
| 接続と資格情報の管理 | サービスアカウントの定義、ユーザーとロールの管理、およびコンテキストに応じた認証をサポートします。カードデータセキュリティ は、ワークフローの要件に合わせて構成できる Visa Resolve Online (VROL) および Mastercom の接続エイリアスを提供します。 |
| シームレスなパススルー統合 | Card Data Security トークナイザーサービスは、必要に応じてデータをトークン化およびトークン化解除しながら、ServiceNowからの API 要求とカードネットワークからの応答を渡します。 |
| 要求と応答を VROL および Mastercom での PAN のトークン化とトークン解除 | 含まれている VROL 接続と Mastercom 接続を使用するか、トークナイザーサービスの他の接続をアップロードして構成します。 |
| カードデータセキュリティトークナイザーサービスボールトに VROL と Mastercom からの受信ドキュメントを 保存 する | VROL と Mastercom から送信された機密ドキュメントはトークナイザーサービスボールトに保持され、PCI データが ServiceNow インスタンスに保存されることはありません。 |
| カードデータセキュリティトークナイザーボールトに保存されているドキュメントを一覧表示してダウンロードする | カード異議申し立てのトランザクションレベルでは、[添付ファイル] コンテキストサイドパネルを使用して、トークナイザーサービスボールトに保存されているドキュメントのリストを表示するか、デバイスにドキュメントをダウンロードします。 |
| カード異議申し立てにおける PAN の表示とマスク | 異議申し立てワークフローの PAN 全体または下 4 桁のみを表示します。 |
| PAN を入力するためのカードデータセキュリティコンテナ | カードデータセキュリティコンテナを使用して、異議申し立て ワークフロー に PAN エントリを統合します。 注: この機能はカード異議申し立てワークフロー用に事前設定されておらず、アドミニストレーターによる追加のセットアップが必要です。 |
| ドキュメントの匿名化 | 画像や PDF 内の事前定義されたエンティティを編集します。 注: この機能はカード異議申し立てワークフロー用に事前設定されておらず、アドミニストレーターによる追加のセットアップが必要です。 |
パススルー統合ワークフローの例
カードネットワークと通信するときに 、Card Data Security を使用して PCI データをトークン化およびトークン化解除する方法を確認します。
- 金融口座番号を使用した異議申し立ての取り込みワークフローでは、カードネットワーク API 要求が送信されます。
- Card Data Security トークナイザーサービスは、要求をカードネットワークに渡します。
- カードネットワークは、PCI データ (PAN など) を含む応答を送信します。
- Card Data Security トークナイザーサービスは、PAN をトークン値に置き換え、トークンを異議申し立てワークフローに送信します。
- 異議申し立ての取り込みワークフローでは、トークン化されたデータを含むカードネットワーク API 要求が送信されます。
- カードデータセキュリティトークナイザーサービスは要求を受信し、トークン化されたデータを PCI データ (PAN など) に置き換えます。PAN を含む要求がカードネットワークに送信されます。
- カードネットワークが応答を送信します。
- カードデータセキュリティトークナイザーサービスは、異議申し立てワークフローへの応答を渡します。
ユーザー
| ユーザー | 説明 |
|---|---|
| 管理者 |
アドミニストレーターは 、カードボールトテーブルを管理します。これらは、お客様の ServiceNow インスタンス、当社のトークナイザーサービス、およびカードネットワークやコアバンキングシステムなど、異議申し立ておよび異議申し立て取引の処理に関与する第三者の金融システム(以下「第三者システム」といいます)間の接続とルートを構成します。 また、UI ビルダーを使用して異議申し立てワークフローにカードデータセキュリティコンテナを実装することもできます。 |
| エージェント |
エージェントは 、カードデータセキュリティ を使用して、カード異議申し立てケースのトランザクションの PAN を表示および表示します。異議申し立てケースのトランザクションレベルでは、エージェントは [添付ファイル] コンテキストサイドパネルで VROL と Mastercom から送信された安全な添付ファイルを表示およびダウンロードすることもできます。 |