Die Entfernung sensibler Daten aus Tokenisierungstabellen schützt Kontonummern-Zuordnungen gemäß PCI DSS v4.0 Anf. 3.5. Solche Tabellen enthalten die direkte Verknüpfung zwischen echter Kartennummer und Ersatzwert. Diese Zuordnung ist hochsensibel und muss vor jeder Weitergabe bereinigt werden. anonym.plus entfernt jeden Wert lokal — kein Zuordnungseintrag verlässt das Gerät.
Wann es greift
Eine Ersatznummern-Tabelle listet vollständige Kartennummern neben den zugehörigen Netzwerk-Ersatzwerten. Vor der Weitergabe an externe Prüfer müssen alle Kartennummern-Einträge entfernt werden.
Wie anonym.plus es löst
- Öffnen Sie die Ersatznummern-Tabelle (CSV oder DB-Export) in anonym.plus.
- Das Werkzeug markiert alle vollständigen Kartennummern-Einträge in der Tabelle.
- Prüfen Sie, welche Ersatzwert-Spalten für die Prüfung erhalten bleiben sollen.
- Entfernen Sie alle bestätigten Einträge aus der Kartennummern-Spalte.
- Behalten Sie Ersatzwert-Referenzen, wenn der Prüfer sie benötigt.
- Exportieren Sie die bereinigte Tabelle lokal.
Was Sie bereitstellen
- Die Ersatznummern-Tabelle (CSV oder DB-Export).
- Der Operator Entfernen oder Tilgen für Kartennummern-Spalten.
- Optional: Konfiguration der Spaltenstruktur.
Erkannte PII und Finanzidentifikatoren
| Kategorie | anonym.plus-Entitätstyp | Beispiel |
|---|---|---|
| Kartennummer | CREDIT_CARD | 4111 1111 1111 1111 → [ENTFERNT] |
| Ersatzwert | Token | DPAN-4111***1111 → [ERSATZ] |
| BIN | CREDIT_CARD | 411111 → [BIN] |
| Last4 | CREDIT_CARD | 1111 → [LAST4] |
| Inhaber | PERSON | Max Schuler → [INHABER] |
| Datum | DATE_TIME | Gültig bis 06/28 → [DATUM] |
Erreichte Konformität
- S
- c
- h
- ü
- t
- z
- t
- K
- o
- n
- t
- o
- n
- u
- m
- m
- e
- r
- n
- -
- Z
- u
- o
- r
- d
- n
- u
- n
- g
- e
- n
- g
- e
- m
- ä
- ß
- <
- s
- t
- r
- o
- n
- g
- >
- P
- C
- I
- D
- S
- S
- v
- 4
- .
- 0
- A
- n
- f
- .
- 3
- .
- 5
- <
- /
- s
- t
- r
- o
- n
- g
- >
- .
- L
- o
- k
- a
- l
- e
- E
- n
- t
- f
- e
- r
- n
- u
- n
- g
- v
- e
- r
- h
- i
- n
- d
- e
- r
- t
- ,
- d
- a
- s
- s
- V
- a
- u
- l
- t
- -
- I
- n
- h
- a
- l
- t
- e
- e
- x
- t
- e
- r
- n
- e
- n
- S
- t
- e
- l
- l
- e
- n
- z
- u
- g
- ä
- n
- g
- l
- i
- c
- h
- w
- e
- r
- d
- e
- n
- .
Anonymisieren Sie Tokenisierungstabellen lokal — Tarife ansehen & kostenlos starten →
Grenzen & Hinweise
Trunkierte Kartennummern (BIN + Last4) können in Kombination mit anderen Feldern re-identifizierend wirken. Prüfen Sie alle Spalten auf indirekte Identifizierbarkeit.
Häufig gestellte Fragen
Warum ist die Kontonummer-Ersatzwert-Zuordnung besonders schützenswert?
PCI DSS v4.0 Anf. 3.5 schützt Mechanismen, die eine Rückführung auf die echte Kartennummer ermöglichen. Eine Ersatznummern-Tabelle ist genau ein solcher Mechanismus.
Darf der Ersatzwert selbst in der Tabelle verbleiben?
Ja, wenn der Empfänger ihn für Prozesszwecke benötigt. Entfernen Sie nur die Kartennummern-Spalte, nicht zwingend die Ersatzwert-Spalte.
Können DB-Exporte aus Ersatznummern-Vaults verarbeitet werden?
Ja. anonym.plus verarbeitet CSV-Exporte aus Datenbanken und markiert Kartennummern-Einträge zur Entfernung.