La suppression des données de la table de tokenisation retire le lien entre jeton et numéro de compte principal. PCI DSS v4.0 Exig. 3.5 protège les éléments qui pourraient révéler le PAN. anonym.plus traite ce référentiel sur votre poste, sans le transmettre.
Quand cela s’applique
Une grille de correspondance jeton-carte doit être partagée pour un diagnostic. Les numéros de compte principal doivent être masqués pour qu'aucun jeton ne soit relié à un instrument réel.
Comment anonym.plus s’en charge
- Chargez le référentiel (CSV, JSON ou export) dans anonym.plus, en local.
- L'outil parcourt les colonnes pour repérer les valeurs sensibles.
- Il signale les numéros de compte principal et les jetons associés.
- Relisez les marqueurs et gardez la colonne de jetons si besoin.
- Masquez les PAN et coupez le lien direct au jeton.
- Exportez la grille nettoyée sans aucun appel réseau.
Ce que vous devez fournir
- Le référentiel de tokenisation (CSV, JSON ou export).
- Une opération : Masquer le PAN, Remplacer ou Caviarder.
- Facultatif : la colonne de jetons à conserver pour le diagnostic.
PII et identifiants financiers détectés
| Catégorie | Type d’entité anonym.plus | Exemple |
|---|---|---|
| Numéro de carte | CREDIT_CARD | 4024 00•• •••• 7781 → [CARTE] |
| Titulaire | PERSON | Pauline Robert → [TITULAIRE] |
| Compte | IBAN_CODE | FR76 3000 6000 9988 7766 5544 332 → [IBAN] |
| Date | DATE_TIME | Créé le 05/04/2026 → [DATE] |
| Courriel | EMAIL_ADDRESS | p.robert@exemple.fr → [EMAIL] |
| Contact | PHONE_NUMBER | +33 6 44 55 66 77 → [TEL] |
Conformité atteinte
- Protège les éléments révélant le numéro de compte principal selon PCI DSS v4.0 Exig. 3.5.
- Masque le PAN et coupe la correspondance directe avec le jeton.
- Traitement hors ligne : le référentiel ne transite par aucun service distant.
- Les fichiers de travail sont chiffrés en AES-256-GCM.
Anonymisez tables de tokenisation hors ligne — voir les offres & commencer gratuitement →
Limites & précautions
Conserver les jetons sans leur PAN reste prudent : selon votre schéma, un jeton réutilisé ailleurs peut rester sensible. Évaluez si la colonne de jetons doit aussi être masquée avant le partage.
Questions fréquentes
Que protège PCI DSS v4.0 Exig. 3.5 ?
L'exigence vise les éléments qui pourraient révéler le numéro de compte principal, dont les correspondances de tokenisation. Masquer le PAN et couper le lien direct répond à ce besoin.
Peut-on garder la colonne de jetons ?
Oui, si votre schéma le permet. Vous conservez les jetons pour le diagnostic pendant que les PAN sont masqués et le lien direct supprimé.
Le référentiel est-il transmis pendant le traitement ?
Non. anonym.plus le traite en local, sans le téléverser vers un service distant.