La de-identificazione degli export da payment gateway rimuove PAN, dati del titolare e identificativi di sessione dai file di log esportati dal gateway secondo <strong>PCI DSS v4.0</strong>. Gli export dei gateway aggregano transazioni di più esercenti: ogni record con CHD non mascherato espone l'organizzazione a rischio di non conformità. anonym.plus elabora ogni file sul dispositivo senza trasmissione esterna, in linea con il <strong>GDPR Art. 5 c. 1 lett. c</strong>.
Quando si applica
Il team operativo di Worldline Italia deve trasmettere un export mensile di transazioni a un team di data analytics interno. Il file JSON contiene PAN, nomi dei titolari, indirizzi IP e token di sessione. Prima della trasmissione, ogni campo CHD e identificativo personale deve essere de-identificato.
Come lo gestisce anonym.plus
- Apri l'export del gateway (JSON, CSV o XML) in anonym.plus.
- Il programma individua PAN, nomi, IP, token e identificativi di sessione.
- Rivedi le corrispondenze per escludere campi tecnici non sensibili.
- Applica de-identificazione in batch su tutti i record.
- Verifica che i campi di importo, valuta e codice transazione siano intatti.
- Salva l'export de-identificato in locale.
Cosa serve fornire
- Export del gateway (JSON, CSV o XML).
- Operatore di de-identificazione o oscuramento per i campi CHD.
- Facoltativo: lista di campi da escludere dall'elaborazione.
Tipi di entità rilevati nei documenti finanziari
| Categoria | Tipo di entità anonym.plus | Esempio |
|---|---|---|
| PAN | CREDIT_CARD | 4111 1111 1111 1111 → [PAN] |
| Titolare | PERSON | Elena Ricci → [TITOLARE] |
| IP | IP_ADDRESS | 203.0.113.45 → [IP] |
| URL callback | URL | https://merchant.it/callback → [URL] |
| Sessione | CREDIT_CARD | sess_abc123xyz → [SESSIONE] |
| Data | DATE_TIME | 2026-04-15T14:22:00Z → [DATA_ORA] |
Conformità raggiunta
- D
- e
- -
- i
- d
- e
- n
- t
- i
- f
- i
- c
- a
- i
- c
- a
- m
- p
- i
- C
- H
- D
- s
- e
- c
- o
- n
- d
- o
- <
- s
- t
- r
- o
- n
- g
- >
- P
- C
- I
- D
- S
- S
- v
- 4
- .
- 0
- <
- /
- s
- t
- r
- o
- n
- g
- >
- e
- r
- i
- d
- u
- c
- e
- i
- l
- r
- i
- s
- c
- h
- i
- o
- d
- i
- e
- s
- p
- o
- s
- i
- z
- i
- o
- n
- e
- a
- i
- s
- e
- n
- s
- i
- d
- e
- l
- <
- s
- t
- r
- o
- n
- g
- >
- G
- D
- P
- R
- A
- r
- t
- .
- 3
- 2
- <
- /
- s
- t
- r
- o
- n
- g
- >
- .
- L
- '
- e
- l
- a
- b
- o
- r
- a
- z
- i
- o
- n
- e
- l
- o
- c
- a
- l
- e
- g
- a
- r
- a
- n
- t
- i
- s
- c
- e
- c
- h
- e
- n
- e
- s
- s
- u
- n
- r
- e
- c
- o
- r
- d
- d
- i
- t
- r
- a
- n
- s
- a
- z
- i
- o
- n
- e
- l
- a
- s
- c
- i
- i
- l
- p
- e
- r
- i
- m
- e
- t
- r
- o
- d
- i
- c
- o
- n
- t
- r
- o
- l
- l
- o
- d
- e
- l
- g
- a
- t
- e
- w
- a
- y
- .
Anonimizza Export da payment gateway offline — vedi piani & inizia gratis →
Limiti & avvertenze
Gli export in formato JSON nidificato possono contenere campi CHD a livelli profondi della struttura. Verifica la copertura completa su strutture JSON con nidificazione superiore a tre livelli.
Domande frequenti
Lo strumento gestisce export in formato JSON e XML?
Sì. anonym.plus elabora CSV, JSON e XML, identificando i campi CHD indipendentemente dal formato del file.
I token di pagamento sono considerati CHD?
I network token sostitutivi del PAN non sono CHD se irreversibili. Tuttavia, i token di sessione e gli identificativi di gateway possono essere pseudo-identificatori: oscurarli è una buona prassi.
Posso elaborare export di più gateway in un unico ciclo?
Sì. La modalità batch elabora file multipli consecutivamente, applicando le stesse regole di de-identificazione a ciascuno.