Le masquage du PAN cache les chiffres centraux du compte principal lorsqu'il s'affiche. PCI DSS v4.0 Exig. 3.4 fixe cette obligation sur l'instrument de paiement. anonym.plus applique le masque sur votre poste, sans qu'aucun chiffre ne parte vers l'extérieur.
Quand cela s’applique
Un état interne affiche des PAN en clair. Avant diffusion, seul un fragment doit rester visible pour rapprocher une opération sans exposer l'identifiant complet.
Comment anonym.plus s’en charge
- Importez le fichier ou collez le texte dans anonym.plus, en local.
- L'application détecte chaque compte principal dans le contenu.
- Choisissez le masque : seuls les premiers et derniers chiffres restent lisibles.
- Vérifiez les correspondances et écartez les faux positifs numériques.
- Appliquez le masque sur l'ensemble des PAN repérés.
- Enregistrez la version masquée, sans le moindre appel réseau.
Ce que vous devez fournir
- Le contenu source (PDF, DOCX, TXT, CSV ou texte collé).
- Le format de masque (chiffres conservés au début et à la fin).
- Facultatif : une règle pour traiter aussi les identifiants partiels.
PII et identifiants financiers détectés
| Catégorie | Type d’entité anonym.plus | Exemple |
|---|---|---|
| Numéro de carte | CREDIT_CARD | 4970 1234 5678 3456 → 497012•• •••• 3456 |
| Titulaire | PERSON | Yanis Mercier → [TITULAIRE] |
| Date | DATE_TIME | Exp. 05/27 → [DATE] |
| Compte | IBAN_CODE | FR76 1027 8060 4100 0123 4567 890 → [IBAN] |
| Contact | PHONE_NUMBER | +33 7 65 43 21 09 → [TEL] |
| Courriel | EMAIL_ADDRESS | y.mercier@exemple.fr → [EMAIL] |
Conformité atteinte
- Applique le masquage du compte principal exigé par PCI DSS v4.0 Exig. 3.4.
- Ne laisse visibles que les segments autorisés du PAN.
- Tout reste local : aucun chiffre de l'identifiant n'est envoyé vers un serveur distant.
- Le chiffrement AES-256-GCM protège les fichiers temporaires.
Anonymisez documents affichant des numéros de carte hors ligne — voir les offres & commencer gratuitement →
Limites & précautions
Le masque agit sur les valeurs au format reconnu. Un PAN tronqué, espacé de façon inhabituelle ou collé à d'autres chiffres peut échapper au repérage. Contrôlez le rendu final avant de diffuser le document.
Questions fréquentes
Quels chiffres puis-je laisser visibles selon Exig. 3.4 ?
PCI DSS v4.0 Exig. 3.4 limite l'affichage du compte principal. En pratique, on ne montre qu'un début et une fin courts ; anonym.plus conserve ces segments et masque le reste.
Le masquage est-il réversible ?
Non. Le masque remplace les chiffres centraux à l'affichage. Pour relier des opérations sans le PAN entier, utilisez une table de correspondance distincte conservée à part.
Puis-je masquer des valeurs dans un fichier CSV volumineux ?
Oui. Pointez l'outil vers le fichier et chaque compte principal est masqué en local, ligne après ligne.