Das Feature bietet Optionen für den verantwortungsvollen Umgang mit sensiblen Daten wie Kreditkartennummern innerhalb Ihres OTRS. Mithilfe dieser Funktion ist es möglich, Kreditkartennummern für neue Tickets und Artikel sowie für bereits im System abgelegte Artikel zu verbergen. Des weiteren kann automatisch eine flexibel konfigurierbare Warnmeldung für Kreditkartennummern eingestellt und angezeigt werden.
Dieser Mechanismus zum Erkennen von Kreditkarten funktioniert für Karten mit 13, 15 oder 16 Ziffern. Alle Artikel eines Tickets werden vor dem Speichern im System auf gültige Kreditkartennummern durchsucht. In diesem Zuge wird ein Großteil der Ziffern vor der Speicherung im System chiffriert.
- Vorteile
-
-
Verbesserter Datenschutz.
-
Weniger Sicherheitsrisiken für Kreditkartendaten.
-
- Zielgruppen
-
-
Kundenservice
-
Finanzwesen
-
Vertrieb
-
Sortierverwaltung
-
Reklamationsbearbeitung
-
Legacy-Kreditkartenmaskierung
Es gibt einen Konsolenbefehl, um bereits gespeicherte Kreditkartennummern im System zu behandeln. Dieser Befehl blendet jede unausgeblendete gültige Kreditkartennummer in der Artikeldatenbanktabelle aus.
Bemerkung
Diese Funktion ist nur für On-Premise-Kunden verfügbar. Wenn Sie ein Managed-Kunde sind, wird diese Funktion vom Customer Solutions Team in OTRS betreut. Bitte kontaktieren Sie uns über support@otrs.com oder im OTRS Portal.
So blenden Sie die vorhandenen Kreditkartennummern aus:
-
Stellen Sie sicher, dass die Einstellung
OTRSCreditCardFilter::ActiveMaskEnabled
nicht aktiviert ist. -
Erstellen Sie ein oder mehrere Tickets mit gültigen Kreditkarteninformationen.
Issuing Network,Card Number JCB,3528988095245935 JCB,3112606824580636 JCB,3096030869937728 JCB,3112437499296450 JCB,3096010732100407 JCB,3528461498782367 JCB,3112892137191440 JCB,3088814635323630
-
Öffnen Sie die Ticket-Detailansicht, um sicherzustellen, dass die Kreditkartennummern nicht maskiert sind.
-
Führen Sie den folgenden Befehl in der Befehlszeile aus, um die Kreditkartennummern auszublenden:
otrs> /opt/otrs/bin/otrs.Console.pl Maint::Ticket::MaskCreditCard --restart yes
-
Aktualisieren Sie die Ticket-Detailansicht. Der Artikeltext wird angezeigt als:
Issuing Network,Card Number JCB,352898xxxxxx5935 JCB,311260xxxxxx0636 JCB,309603xxxxxx7728 JCB,311243xxxxxx6450 JCB,309601xxxxxx0407 JCB,352846xxxxxx2367 JCB,311289xxxxxx1440 JCB,308881xxxxxx3630
Dieses Skript fängt an, die Kreditkartennummern in den letzten Artikeln zuerst auszublenden. Sie sind die am häufigsten verwendeten, so dass die Ergebnisse schneller zu sehen sind.
Siehe auch
Um weitere Informationen über die Parameter Maint::Ticket::MaskCreditCard
zu erhalten, führen Sie den folgenden Befehl aus:
otrs> /opt/otrs/bin/otrs.Console.pl Maint::Ticket::MaskCreditCard --help
Die Architektur dieses Skripts ist so konzipiert, dass die Systemleistung nicht beeinträchtigt wird, indem in mehreren Durchgängen gearbeitet wird und zwischen den einzelnen Durchgängen gewartet wird. Die Anzahl der verarbeiteten Artikel pro Durchgang und die Wartezeit zwischen den Durchgängen können auf die Systemleistung abgestimmt werden.
Das Skript ist auch so konzipiert, dass es sich an den zuletzt bearbeiteten Artikel erinnert und von diesem wieder beginnt, so dass der Prozess zu einem bestimmten Zeitpunkt gestoppt und später fortgesetzt werden kann. Es gibt eine Überbrückung, um einen erneuten Start von vorne zu erzwingen.
Sie können ein Enddatum angeben, so dass nur Artikel bis zu diesem Datum verarbeitet werden (z.B. wenn Sie die automatische Ausblendung zu einem bestimmten Datum gestartet haben), und Sie können auch die Anzahl der Artikel angeben, die pro Durchlauf bearbeitet werden sollen.
Kreditkarte ausblenden
Dieses Feature ist ein komplettes Teilsystem, das Folgendes ermöglicht:
-
Zeigt automatisch eine Warnmeldung neben einer Kreditkartennummer an (nicht speicherbar).
-
Kreditkartennummern für neue Tickets und Artikel ausblenden.
-
Kreditkartennummern ausblenden, die in bereits im System gespeicherten Artikeln enthalten sind.
Der Erkennungsmechanismus für Kreditkarten erfordert Kreditkartennummern mit 13, 15 oder 16 Ziffern. Diese Kreditkartennummern sollten zumindest potenziell numerisch gültig sein, d.h. sie bestehen den Luhn algorithm-Test.
In der aktuellen Version wird nur eine Untergruppe aller potentiell gültigen Kreditkartennummern erkannt. Dies ist die Liste der Kreditkartennummern, die als gültig erachtet werden:
-
Visa 16 Ziffern beginnend mit einer 4.
-
Visa 13 Ziffern beginnend mit einer 4.
-
Mastercard 16 Ziffern, beginnend mit 51 bis 55.
-
Discover 16 Ziffern, die mit 6011, 6121-29 bis 6229-25, 644 bis 649 oder 65 beginnen.
-
JCB 16 Ziffern beginnend mit 3088, 3096, 3112, 3158, 3337 oder 3528 bis 3589.
-
JCB 15 Ziffern beginnend mit 1800, 2100 oder 2131.
-
American Express 15 Ziffern, beginnend mit 34 oder 37.
Für eine erfolgreiche Erkennung sind die Ziffern dieser Kreditkartennummern ohne Trennung oder mit einem einzigen Trennzeichen in Zifferngruppen wie 4-4-4-4-4-4, 4-4-4-3, 4-4-4-4-1 oder 4-6-5 (die letzte Kombination nur für American Express) erlaubt. Erlaubte Trennzeichen sind -
, +
, /
, .
oder eine Kombination davon.
Gültige Kreditkartennummern, die eine Teilmenge einer größeren Zahl sind, werden nicht als Kreditkartennummern betrachtet. Dies dient der Vermeidung von Fehlalarmen, z.B. einer Seriennummer, die eine (nicht absichtlich) gültige Kreditkartennummer enthält. Gültige Kreditkartennummern sollten von mindestens einem nicht-numerischen Zeichen umgeben sein.
Aktives Ausblenden von Kreditkarten
Wenn diese Funktion aktiviert ist, wird jeder Artikel vor dem Speichern in der Datenbank nach gültigen Kreditkartennummern durchsucht. Falls ein Betreff oder Inhalt gefunden wird, werden alle außer den ersten sechs und den letzten vier Ziffern durch ein konfigurierbares Maskierungszeichen ersetzt.
Siehe auch
Das Verhalten kann mit den folgenden Einstellungen in der Systemkonfiguration geändert werden:
-
OTRSCreditCardFilter::ActiveMaskEnabled
-
OTRSCreditCardFilter::MaskedCharacter
Beispielsweise wird 1234-5678-9012-3456 zu 1234-56xx-xxxx-xxxx-3456.
Warnung
Dieser Vorgang ist dauerhaft und unwiderruflich!
So nutzen Sie diese Funktion:
-
Erstellen Sie ein Ticket mit dem folgenden Artikeltext:
Issuing Network,Card Number JCB 15 digit,180061388939823 JCB 15 digit,180079668437698 JCB 15 digit,180001434886883 JCB 15 digit,180044208063503 JCB 15 digit,180010497338476 JCB 15 digit,210004248524033 JCB 15 digit,210012319871803 JCB 15 digit,180094846333594 JCB 15 digit,210084424984649 JCB 15 digit,210012951351973 JCB 15 digit,210008094074787 JCB 15 digit,210081171733450
-
Öffnen Sie die Ticket-Detailansicht, um das erstellte Ticket zu sehen. Der Artikeltext wird angezeigt als:
Issuing Network,Card Number JCB 15 digit,180061xxxxx9823 JCB 15 digit,180079xxxxx7698 JCB 15 digit,180001xxxxx6883 JCB 15 digit,180044xxxxx3503 JCB 15 digit,180010xxxxx8476 JCB 15 digit,210004xxxxx4033 JCB 15 digit,210012xxxxx1803 JCB 15 digit,180094xxxxx3594 JCB 15 digit,210084xxxxx4649 JCB 15 digit,210012xxxxx1973 JCB 15 digit,210008xxxxx4787 JCB 15 digit,210081xxxxx3450
-
Sie können es auch mit gültigen Kreditkartennummern im Betreff versuchen oder eine E-Mail mit gültigen Kreditkarteninformationen über ein Postmaster-Konto abrufen.
Kreditkarten-Warnmeldung
Es ist möglich, neben der Kreditkartennummer eine Warnmeldung anzuzeigen.
So nutzen Sie diese Funktion:
-
Stellen Sie sicher, dass die Einstellung
OTRSCreditCardFilter::ActiveMaskEnabled
nicht aktiviert ist. -
Stellen Sie sicher, dass die Einstellung
OTRSCreditCardFilter::WarningTextEnabled
aktiviert ist. -
Definieren Sie Ihre benutzerdefinierte Nachricht unter
OTRSCreditCardFilter::WarningText
in der Systemkonfiguration. -
Erstellen Sie ein Ticket mit dem folgenden Artikeltext:
Issuing Network,Card Number JCB,3528988095245935 JCB,3112606824580636 JCB,3096030869937728 JCB,3112437499296450 JCB,3096010732100407 JCB,3528461498782367 JCB,3112892137191440 JCB,3088814635323630
-
Öffnen Sie die Ticket-Detailansicht. Die Warnmeldung sollte neben der Kreditkartennummer erscheinen.
Issuing Network,Card Number JCB,3528988095245935 Reminder: You should not store credit card numbers in this product! JCB,3112606824580636 Reminder: You should not store credit card numbers in this product! JCB,3096030869937728 Reminder: You should not store credit card numbers in this product! JCB,3112437499296450 Reminder: You should not store credit card numbers in this product! JCB,3096010732100407 Reminder: You should not store credit card numbers in this product! JCB,3528461498782367 Reminder: You should not store credit card numbers in this product! JCB,3112892137191440 Reminder: You should not store credit card numbers in this product! JCB,3088814635323630 Reminder: You should not store credit card numbers in this product!
Sie können es auch mit gültigen Kreditkartennummern im Betreff versuchen oder eine E-Mail mit gültigen Kreditkarteninformationen über ein Postmaster-Konto abrufen.