Конвертация PAN -> DPAN (Открытый/Закрытый формат хранения номеров платежных карт)
Высоконагруженная система обслуживания более 100 млн клиентов в режиме 24/7;
Исходные данные хранятся в десятках баз Oracle, связанных между собой физической/логической/прикладной репликацией
В каждой из СУБД присутствует порядка 400 пользовательских таблиц, обеспечивающих непрерывный поток транзакций в режиме 24/7 от внешних высокритичных клиентских сервисов
Размер таблиц - миллиарды строк
Каждая таблица содержит смешанный набор данных: скалярный и структурированный, в формате json, размер которых варьируется от десятков байт до сотен килобайт
Структура данных в формате json известна примерно или неизвестна вовсе
07
Практически каждая из обозначенных 400 пользовательских таблиц содержит персональные данные или иную сенситивную информацию, таким образом, ни один из участников процесса конвертации не должен иметь доступ к этим данным ни на одном из шагов конвертации, а все процессы должны проходить в пределах защищенного контура PCI DSS под специально выделенными службой кибербезопасности техническими учетными записями
08
Повреждение данных категорически недопустимо, т.к. приводит к рассинхронизации систем и ведет к необратимым процессам, которые в свою очередь влекут за собой катастрофические медийные, финансовые и репутационные потери для организации
09
Допускается минимальный простой или ограничение функциональности единичных клиентских сервисов (не более нескольких часов в рамках каждого этапа конвертации), более 99% клиентских сервисов в период конвертации должны работать без перебоев и ограничения функциональности
После завершения конвертации в системе должны полностью отсутствовать номера платежных карт в открытом виде.
Решение:
- Были выявлены сервисы-поставщики номеров платежных карт в открытом виде в систему
- Определены и задокументированы структуры данных в формате json содержащие номера платежных карт в открытом виде
- Разработаны алгоритмы и прикладное ПО позволяющее выполнить анализ, предварительную подготовку и конвертацию номеров карт для более чем 100 млн. клиентов с минимальной недоступностью или ограничением функциональности единичных сервисов системы
- Разработано надежное ПО позволяющее в фоновом режиме без видимой нагрузки на серверные мощности оценить качество сконвертированных данных.
Итоги:
01
Сконвертированы в защищенный формат DPAN данные по более чем 445 млн платежных карт для 400 внешних клиентских сервисов
02
Суммарное время простоя или ограничение функциональности единичных сервисов по всем этапам составило порядка нескольких часов
03
Не допущена утечка или иная компрометация клиентских данных в ходе всех этапов конвертации
Пообщайтесь с экспертом
Оставьте запрос на консультацию — свяжемся с вами и ответим на вопросы