Erkunden Kartendatensicherheit

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 4 Minuten Lesedauer

    • Erfahren Sie mehr über Kartendatensicherheit Und wie es zum Tokenisieren vertraulicher Kartendaten verwendet werden kann , Zeigen Sie primäre Kontonummern (Pans) an, und maskieren Sie sie, und verwalten Sie vertrauliche Anhänge Für Konfliktfälle und Konflikttransaktionen.

    Kartendatensicherheit Übersicht

    Die Kartendatensicherheit Die Anwendung hilft Organisationen, die Anforderungen des Datensicherheitsstandards für die Zahlungskartenbranche (PCI DSS) einzuhalten, indem sie Karteninhaberdaten schützt. Er bietet einen Tokenizer-Service, der sensible Daten in Konflikt-Workflows wie primäre Kontonummern (Pans) und Dokumente durch nicht sensible gleichwertige Werte ersetzt, die als Token bezeichnet werden.

    Die Verwendung von Token verhindert, dass vertrauliche Daten in einer ServiceNow-Instanz gespeichert werden, wodurch die Auswirkungen einer Datenschutzverletzung minimiert werden.

    Sie können Daten so konfigurieren, dass sie beim Eingang in ein Token gesetzt werden ServiceNow-Instanz, und lassen Sie sie auf ihren ursprünglichen Wert zurücksetzen, wenn sie an Systeme von Drittparteien gesendet wird.

    (Haftungsausschluss: Diese Anwendung aktiviert Datentokenisierungsfunktionen für Konfliktfälle und Konflikttransaktionen.)

    Wert von Kartendatensicherheit

    Der PCI-Datensicherheitsstandard erfordert, dass Organisationen, die Zahlungskartentransaktionen verarbeiten, angemessene Sicherheitsmaßnahmen implementieren. Systeme, die vertrauliche Finanzinformationen wie Zahlungskartendaten verarbeiten, müssen PCI-Standards erfüllen, um Zahlungsinformationen zu schützen und das Risiko von Datenschutzverletzungen und Betrug zu reduzieren.

    Eine Kartenkonfliktlösung muss aus den folgenden Gründen PCI-konform sein:
    1. Kartenkonflikt-Flows können physische Kartendetails speichern, verarbeiten oder übertragen.
    2. Kartenkonfliktfallprotokolle können vertrauliche Daten enthalten.
    3. Kartenkonflikt-Flows werden in Kartennetzwerke integriert, die Kartendaten in ihren Antworten übertragen.
    4. Händler können Nachweise übermitteln, die vertrauliche Daten enthalten, z. B. Screenshots, Belege oder Auszüge.
    Diagramm, das Bereiche im Kartenkonflikt-Workflow hervorhebt, die PCI-Informationen verarbeiten können.

    Kartendatensicherheit Bietet einen sicheren, PCI-konformen Tresor für vertrauliche Zahlungsinformationen und ermöglicht es FSO-Anwendern, die betriebliche Effizienz bei Konfliktmanagementprozessen aufrechtzuerhalten. Ob Ihre Organisation unter die Berichterstellungsanforderungen der PCI-Ebene 1 fällt oder mit niedrigeren Transaktionsvolumina arbeitet, Kartendatensicherheit Kann dazu beitragen, die PCI-Compliance aufrechtzuerhalten und gleichzeitig den Finanzdienstleistungsbetrieb zu optimieren.

    Anwendungsfälle

    Kartendatensicherheit Kann Konfliktmanagementszenarien unterstützen, z. B.:

    • Erstellen eines Konfliktfalls durch Eingabe sicherer Kartendaten
    • Verbessern eines Untersuchungs-Workflows durch Anzeigen von Karteninformationen
    • Dokumentverwaltung für PCI-konforme Dateiverarbeitung

    Funktionen

    Die folgende Tabelle zeigt die Funktionen, die in verfügbar sind Kartendatensicherheit :
    Tabelle : 1. Funktionen in Kartendatensicherheit
    Funktion Beschreibung
    Integrierter Tokenizer-Servicetresor und -Schemas Kartendatensicherheit Enthält Schemata zur Unterstützung der Speicherung von Kartendetails und vertraulichen Dokumenten im Tokenizer-Servicetresor, damit Pans und vertrauliche Daten nicht in gespeichert werden ServiceNow.
    Verwalten Sie Verbindungen und Anmeldeinformationen Unterstützt die Definition von Service-Accounts, die Anwender- und Rollenverwaltung und die kontextbezogene Autorisierung. Kartendatensicherheit Stellt Verbindungsaliasse für bereit Visa Resolve Online (VROL) Und Mastercom Die entsprechend den Anforderungen Ihres Workflows konfiguriert werden kann.
    Nahtlose Passthrough-Integration Die Kartendatensicherheit Tokenizer-Service durchläuft API-Anforderungen von ServiceNow Und Antworten aus Kartennetzwerken, während Daten nach Bedarf tokenisiert und detokenisiert werden.
    Tokenisieren und detokenisieren Sie Pans in VROL Und Mastercom Anforderungen und Antworten Verwendung enthalten VROL Und Mastercom Verbindungen oder Laden Sie andere Verbindungen für den Tokenizer-Service hoch, und konfigurieren Sie sie.
    Speichern Sie eingehende Dokumente von VROL Und Mastercom In Kartendatensicherheit Tokenizer-Servicetresor Vertrauliche Dokumente von gesendet VROL Und Mastercom Werden im Tokenizer-Servicetresor aufbewahrt, um zu verhindern, dass PCI-Daten in gespeichert werden ServiceNow Instanz.
    Listen Sie Dokumente auf, die in gespeichert sind, und laden Sie sie herunter Kartendatensicherheit Tokenizer-Tresor Verwenden Sie auf Transaktionsebene eines Kartenkonflikts den kontextbezogenen Seitenbereich „Anhänge“, um eine Liste der im Tokenizer-Servicetresor gespeicherten Dokumente anzuzeigen oder Dokumente auf Ihr Gerät herunterzuladen.
    Zeigen Sie Pans in Kartenkonflikten an und maskieren Sie sie Zeigen Sie die vollständige PAN oder nur die letzten vier Ziffern im Konflikt-Workflow an.
    Kartendatensicherheit Container zum Eingeben von Pans Verwenden Sie Kartendatensicherheit Container zur Integration des PAN-Eintrags in Ihre Konflikte Workflow .
    Hinweis:
    Diese Funktion ist nicht für den Kartenkonflikte-Workflow vorkonfiguriert und erfordert zusätzliches Setup durch einen Administrator.
    Deidentifizierung des Dokuments Schwärzen Sie vordefinierte Entitäten in Bildern und PDFs.
    Hinweis:
    Diese Funktion ist nicht für den Kartenkonflikte-Workflow vorkonfiguriert und erfordert zusätzliches Setup durch einen Administrator.

    Beispiel Für Passthrough-Integrations-Workflow

    Sehen Sie sich an, wie PCI-Daten mit einem Token versehen und detokenisiert werden Kartendatensicherheit Bei der Kommunikation mit Kartennetzwerken.

    Abbildung : 1. Tokenisierungs-Flow mit PCI-Daten als Antwort
    Workflow-Diagramm, das den Tokenisierungs-Flow mit PCI-Daten als Antwort anzeigt.
    1. In einem Konfliktaufnahme-Workflow mit einer Finanzkontonummer wird eine Kartennetzwerk-API-Anforderung gesendet.
    2. Die Kartendatensicherheit Der Tokenizer-Service leitet die Anforderung an das Kartennetzwerk weiter.
    3. Das Kartennetzwerk sendet eine Antwort mit PCI-Daten (z. B. eine PAN).
    4. Die Kartendatensicherheit Der Tokenizer-Service ersetzt die PAN durch einen Tokenwert und sendet das Token an den Konflikt-Workflow.
    Abbildung : 2. Tokenisierungs-Flow mit PCI-Daten in der Anforderung
    Workflow-Diagramm, das den Tokenisierungs-Flow mit PCI-Daten in der Anforderung anzeigt.
    1. In einem Konfliktaufnahme-Workflow wird eine Kartennetzwerk-API-Anforderung gesendet, die die mit Token versehenen Daten enthält.
    2. Die Kartendatensicherheit Der Tokenizer-Service empfängt die Anforderung und ersetzt die tokenisierten Daten durch die PCI-Daten (z. B. eine PAN). Die Anforderung, die die PAN enthält, wird an das Kartennetzwerk gesendet.
    3. Das Kartennetzwerk sendet eine Antwort.
    4. Die Kartendatensicherheit Der Tokenizer-Service leitet die Antwort an den Konflikt-Workflow weiter.

    Anwender

    Tabelle : 2. Kartendatensicherheit Anwender
    Anwender Beschreibung
    Administrator

    -Administratoren verwalten KartenTresortabelle . Sie konfigurieren die Verbindungen und Routen zwischen ServiceNow Instanz, unser Tokenizer-Service und die Finanzsysteme von Drittparteien, die an der Verarbeitung von Konfliktfällen und Konflikttransaktionen beteiligt sind, z. B. Kartennetzwerke und Kernbanksysteme („Drittpartei-Systeme“).

    Sie können auch implementieren Kartendatensicherheit Container in einem Konflikt-Workflow mit UI Builder.
    Service Desk-Mitarbeiter

    Service Desk-Mitarbeiter verwenden Kartendatensicherheit Dient zum Anzeigen und Anzeigen von Pans in einer Transaktion für einen Kartenkonfliktfall. Auf Transaktionsebene eines Konfliktfalls können Service Desk-Mitarbeiter auch sichere Anhänge anzeigen und herunterladen, die von gesendet wurden VROL Und Mastercom Im kontextbezogenen Seitenbereich „Anhänge“.

    Empfehlungen für weitere Themen

    Um mehr über die Konfiguration zu erfahren Kartendatensicherheit , Siehe: