La pseudonimizzazione delle richieste di carta di credito sostituisce con identificatori stabili nome, codice fiscale, IBAN e dati reddituali presenti nei moduli di domanda. <strong>PCI DSS v4.0</strong> richiede la protezione di ogni dato CHD fin dalla fase di acquisizione della richiesta. anonym.plus tratta ogni documento sul dispositivo: i team di analisi del rischio ricevono dati pseudonimizzati senza che la copia originale lasci il perimetro PCI.
Quando si applica
Il team underwriting di ICCREA deve condividere un lotto di richieste di carta di credito con un modello di scoring esterno. Prima della trasmissione, nome, codice fiscale, IBAN e tutti i campi CHD devono essere sostituiti con pseudonimi stabili.
Come lo gestisce anonym.plus
- Apri il lotto di richieste (PDF, DOCX o CSV) in anonym.plus.
- Il programma individua nome, codice fiscale, IBAN, e-mail e dati reddituali.
- Rivedi le corrispondenze e conferma i campi da pseudonimizzare.
- Applica la sostituzione con pseudonimi stabili e riproducibili.
- Verifica che i campi non identificativi (categorie di reddito, punteggi) siano intatti.
- Salva il lotto pseudonimizzato in locale con la tabella di corrispondenza cifrata.
Cosa serve fornire
- Richieste di carta (PDF, DOCX o CSV) con dati personali.
- Operatore di pseudonimizzazione con tabella di corrispondenza.
- Facoltativo: chiave di crittografia AES-256 per proteggere la tabella.
Tipi di entità rilevati nei documenti finanziari
| Categoria | Tipo di entità anonym.plus | Esempio |
|---|---|---|
| Richiedente | PERSON | Simone Greco → [RICHIEDENTE_001] |
| Codice fiscale | IT_FISCAL_CODE | GRCSMN85M10F205Z → [CF_001] |
| IBAN | IBAN_CODE | IT60 X054 2811 1010 0000 0123 456 → [IBAN_001] |
| EMAIL_ADDRESS | s.greco@mail.it → [EMAIL_001] | |
| Telefono | PHONE_NUMBER | +39 348 123 4567 → [TEL_001] |
| Partita IVA | IT_VAT_CODE | IT12345678901 → [PIVA_001] |
Conformità raggiunta
- P
- r
- o
- t
- e
- g
- g
- e
- i
- c
- a
- m
- p
- i
- C
- H
- D
- i
- n
- f
- a
- s
- e
- d
- i
- a
- c
- q
- u
- i
- s
- i
- z
- i
- o
- n
- e
- a
- i
- s
- e
- n
- s
- i
- d
- e
- l
- <
- s
- t
- r
- o
- n
- g
- >
- P
- C
- I
- D
- S
- S
- v
- 4
- .
- 0
- <
- /
- s
- t
- r
- o
- n
- g
- >
- e
- i
- n
- t
- r
- o
- d
- u
- c
- e
- l
- a
- p
- s
- e
- u
- d
- o
- n
- i
- m
- i
- z
- z
- a
- z
- i
- o
- n
- e
- c
- o
- m
- e
- m
- i
- s
- u
- r
- a
- t
- e
- c
- n
- i
- c
- a
- a
- i
- s
- e
- n
- s
- i
- d
- e
- l
- <
- s
- t
- r
- o
- n
- g
- >
- G
- D
- P
- R
- A
- r
- t
- .
- 2
- 5
- <
- /
- s
- t
- r
- o
- n
- g
- >
- (
- P
- r
- i
- v
- a
- c
- y
- b
- y
- D
- e
- s
- i
- g
- n
- )
- e
- d
- e
- l
- l
- '
- <
- s
- t
- r
- o
- n
- g
- >
- A
- r
- t
- .
- 3
- 2
- <
- /
- s
- t
- r
- o
- n
- g
- >
- (
- s
- i
- c
- u
- r
- e
- z
- z
- a
- d
- e
- l
- t
- r
- a
- t
- t
- a
- m
- e
- n
- t
- o
- )
- .
Anonimizza Richieste di carta di credito e moduli di domanda offline — vedi piani & inizia gratis →
Limiti & avvertenze
La pseudonimizzazione non costituisce anonimizzazione: la tabella di corrispondenza consente la re-identificazione. Proteggi la tabella con AES-256-GCM e limita l'accesso al solo personale autorizzato.
Domande frequenti
La pseudonimizzazione soddisfa PCI DSS?
Sì, a condizione che la tabella di corrispondenza sia protetta e accessibile solo a personale autorizzato. PCI DSS v4.0 accetta la pseudonimizzazione come controllo di sicurezza per i dati CHD non in uso attivo.
Il modello di scoring riceve dati reali?
No. Riceve solo i pseudonimi stabili. La corrispondenza tra pseudonimo e identità reale rimane cifrata sul dispositivo del team di compliance.
I pseudonimi sono stabili tra più elaborazioni?
Sì. anonym.plus genera pseudonimi deterministici per la stessa chiave, garantendo la coerenza tra elaborazioni successive dello stesso soggetto.