Конвертация PAN → DPAN (Открытый/Закрытый формат хранения номеров платежных карт)

Высоконагруженная система обслуживания более 100 млн клиентов в режиме 24/7

Размер таблиц - миллиарды строк

Структура данных в формате json известна примерно или неизвестна вовсе

Исходные данные хранятся в десятках баз Oracle, связанных между собой физической/логической/прикладной репликацией

После завершения конвертации в системе должны полностью отсутствовать номера платежных карт в открытом виде.

В каждой из СУБД присутствует порядка 400 пользовательских таблиц, обеспечивающих непрерывный поток транзакций в режиме 24/7 от внешних высокритичных клиентских сервисов

Каждая таблица содержит смешанный набор данных: скалярный и структурированный, в формате json, размер которых варьируется от десятков байт до сотен килобайт

Практически каждая из обозначенных 400 пользовательских таблиц содержит персональные данные или иную сенситивную информацию, таким образом, ни один из участников процесса конвертации не должен иметь доступ к этим данным ни на одном из шагов конвертации, а все процессы должны проходить в пределах защищенного контура PCI DSS под специально выделенными службой кибербезопасности техническими учетными записями

Повреждение данных категорически недопустимо, т.к. приводит к рассинхронизации систем и ведет к необратимым процессам, которые в свою очередь влекут за собой катастрофические медийные, финансовые и репутационные потери для организации

Допускается минимальный простой или ограничение функциональности единичных клиентских сервисов (не более нескольких часов в рамках каждого этапа конвертации), более 99% клиентских сервисов в период конвертации должны работать без перебоев и ограничения функциональности