Kreditkarten-Filter

Legacy-Kreditkartenmaskierung

Es gibt einen Konsolenbefehl, um bereits gespeicherte Kreditkartennummern im System zu behandeln. Dieser Befehl blendet jede unausgeblendete gültige Kreditkartennummer in der Artikeldatenbanktabelle aus.

So blenden Sie die vorhandenen Kreditkartennummern aus:

1. Stellen Sie sicher, dass die Einstellung OTRSCreditCardFilter::ActiveMaskEnabled nicht aktiviert ist.

2. Erstellen Sie ein oder mehrere Tickets mit gültigen Kreditkarteninformationen.

   Issuing Network,Card Number
   JCB,3528988095245935
   JCB,3112606824580636
   JCB,3096030869937728
   JCB,3112437499296450
   JCB,3096010732100407
   JCB,3528461498782367
   JCB,3112892137191440
   JCB,3088814635323630
   

3. Öffnen Sie die Ticket-Detailansicht, um sicherzustellen, dass die Kreditkartennummern nicht maskiert sind.

4. Führen Sie den folgenden Befehl in der Befehlszeile aus, um die Kreditkartennummern auszublenden:

   otrs> /opt/otrs/bin/otrs.Console.pl Maint::Ticket::MaskCreditCard --restart yes
   

5. Aktualisieren Sie die Ticket-Detailansicht. Der Artikeltext wird angezeigt als:

   Issuing Network,Card Number
   JCB,352898xxxxxx5935
   JCB,311260xxxxxx0636
   JCB,309603xxxxxx7728
   JCB,311243xxxxxx6450
   JCB,309601xxxxxx0407
   JCB,352846xxxxxx2367
   JCB,311289xxxxxx1440
   JCB,308881xxxxxx3630
   

Dieses Skript fängt an, die Kreditkartennummern in den letzten Artikeln zuerst auszublenden. Sie sind die am häufigsten verwendeten, so dass die Ergebnisse schneller zu sehen sind.

otrs> /opt/otrs/bin/otrs.Console.pl Maint::Ticket::MaskCreditCard --help

Die Architektur dieses Skripts ist so konzipiert, dass die Systemleistung nicht beeinträchtigt wird, indem in mehreren Durchgängen gearbeitet wird und zwischen den einzelnen Durchgängen gewartet wird. Die Anzahl der verarbeiteten Artikel pro Durchgang und die Wartezeit zwischen den Durchgängen können auf die Systemleistung abgestimmt werden.

Das Skript ist auch so konzipiert, dass es sich an den zuletzt bearbeiteten Artikel erinnert und von diesem wieder beginnt, so dass der Prozess zu einem bestimmten Zeitpunkt gestoppt und später fortgesetzt werden kann. Es gibt eine Überbrückung, um einen erneuten Start von vorne zu erzwingen.

Sie können ein Enddatum angeben, so dass nur Artikel bis zu diesem Datum verarbeitet werden (z.B. wenn Sie die automatische Ausblendung zu einem bestimmten Datum gestartet haben), und Sie können auch die Anzahl der Artikel angeben, die pro Durchlauf bearbeitet werden sollen.

Kreditkarte ausblenden

Dieses Feature ist ein komplettes Teilsystem, das Folgendes ermöglicht:

• Zeigt automatisch eine Warnmeldung neben einer Kreditkartennummer an (nicht speicherbar).

• Kreditkartennummern für neue Tickets und Artikel ausblenden.

• Kreditkartennummern ausblenden, die in bereits im System gespeicherten Artikeln enthalten sind.

Der Erkennungsmechanismus für Kreditkarten erfordert Kreditkartennummern mit 13, 15 oder 16 Ziffern. Diese Kreditkartennummern sollten zumindest potenziell numerisch gültig sein, d.h. sie bestehen den Luhn algorithm-Test.

In der aktuellen Version wird nur eine Untergruppe aller potentiell gültigen Kreditkartennummern erkannt. Dies ist die Liste der Kreditkartennummern, die als gültig erachtet werden:

• Visa 16 Ziffern beginnend mit einer 4.

• Visa 13 Ziffern beginnend mit einer 4.

• Mastercard 16 Ziffern, beginnend mit 51 bis 55.

• Discover 16 Ziffern, die mit 6011, 6121-29 bis 6229-25, 644 bis 649 oder 65 beginnen.

• JCB 16 Ziffern beginnend mit 3088, 3096, 3112, 3158, 3337 oder 3528 bis 3589.

• JCB 15 Ziffern beginnend mit 1800, 2100 oder 2131.

• American Express 15 Ziffern, beginnend mit 34 oder 37.

Für eine erfolgreiche Erkennung sind die Ziffern dieser Kreditkartennummern ohne Trennung oder mit einem einzigen Trennzeichen in Zifferngruppen wie 4-4-4-4-4-4, 4-4-4-3, 4-4-4-4-1 oder 4-6-5 (die letzte Kombination nur für American Express) erlaubt. Erlaubte Trennzeichen sind -, +, /, . oder eine Kombination davon.

Gültige Kreditkartennummern, die eine Teilmenge einer größeren Zahl sind, werden nicht als Kreditkartennummern betrachtet. Dies dient der Vermeidung von Fehlalarmen, z.B. einer Seriennummer, die eine (nicht absichtlich) gültige Kreditkartennummer enthält. Gültige Kreditkartennummern sollten von mindestens einem nicht-numerischen Zeichen umgeben sein.

Aktives Ausblenden von Kreditkarten

Wenn diese Funktion aktiviert ist, wird jeder Artikel vor dem Speichern in der Datenbank nach gültigen Kreditkartennummern durchsucht. Falls ein Betreff oder Inhalt gefunden wird, werden alle außer den ersten sechs und den letzten vier Ziffern durch ein konfigurierbares Maskierungszeichen ersetzt.

Beispielsweise wird 1234-5678-9012-3456 zu 1234-56xx-xxxx-xxxx-3456.

So nutzen Sie diese Funktion:

1. Erstellen Sie ein Ticket mit dem folgenden Artikeltext:

   Issuing Network,Card Number
   JCB 15 digit,180061388939823
   JCB 15 digit,180079668437698
   JCB 15 digit,180001434886883
   JCB 15 digit,180044208063503
   JCB 15 digit,180010497338476
   JCB 15 digit,210004248524033
   JCB 15 digit,210012319871803
   JCB 15 digit,180094846333594
   JCB 15 digit,210084424984649
   JCB 15 digit,210012951351973
   JCB 15 digit,210008094074787
   JCB 15 digit,210081171733450
   

2. Öffnen Sie die Ticket-Detailansicht, um das erstellte Ticket zu sehen. Der Artikeltext wird angezeigt als:

   Issuing Network,Card Number
   JCB 15 digit,180061xxxxx9823
   JCB 15 digit,180079xxxxx7698
   JCB 15 digit,180001xxxxx6883
   JCB 15 digit,180044xxxxx3503
   JCB 15 digit,180010xxxxx8476
   JCB 15 digit,210004xxxxx4033
   JCB 15 digit,210012xxxxx1803
   JCB 15 digit,180094xxxxx3594
   JCB 15 digit,210084xxxxx4649
   JCB 15 digit,210012xxxxx1973
   JCB 15 digit,210008xxxxx4787
   JCB 15 digit,210081xxxxx3450
   

3. Sie können es auch mit gültigen Kreditkartennummern im Betreff versuchen oder eine E-Mail mit gültigen Kreditkarteninformationen über ein Postmaster-Konto abrufen.

Kreditkarten-Warnmeldung

Es ist möglich, neben der Kreditkartennummer eine Warnmeldung anzuzeigen.

So nutzen Sie diese Funktion:

1. Stellen Sie sicher, dass die Einstellung OTRSCreditCardFilter::ActiveMaskEnabled nicht aktiviert ist.

2. Stellen Sie sicher, dass die Einstellung OTRSCreditCardFilter::WarningTextEnabled aktiviert ist.

3. Definieren Sie Ihre benutzerdefinierte Nachricht unter OTRSCreditCardFilter::WarningText in der Systemkonfiguration.

4. Erstellen Sie ein Ticket mit dem folgenden Artikeltext:

   Issuing Network,Card Number
   JCB,3528988095245935
   JCB,3112606824580636
   JCB,3096030869937728
   JCB,3112437499296450
   JCB,3096010732100407
   JCB,3528461498782367
   JCB,3112892137191440
   JCB,3088814635323630
   

5. Öffnen Sie die Ticket-Detailansicht. Die Warnmeldung sollte neben der Kreditkartennummer erscheinen.

   Issuing Network,Card Number
   JCB,3528988095245935 Reminder: You should not store credit card numbers in this product!
   JCB,3112606824580636 Reminder: You should not store credit card numbers in this product!
   JCB,3096030869937728 Reminder: You should not store credit card numbers in this product!
   JCB,3112437499296450 Reminder: You should not store credit card numbers in this product!
   JCB,3096010732100407 Reminder: You should not store credit card numbers in this product!
   JCB,3528461498782367 Reminder: You should not store credit card numbers in this product!
   JCB,3112892137191440 Reminder: You should not store credit card numbers in this product!
   JCB,3088814635323630 Reminder: You should not store credit card numbers in this product!
   

Sie können es auch mit gültigen Kreditkartennummern im Betreff versuchen oder eine E-Mail mit gültigen Kreditkarteninformationen über ein Postmaster-Konto abrufen.