La rimozione di dati sensibili dalle tabelle di tokenizzazione elimina il mapping PAN-token e i dati del titolare dalla vault di tokenizzazione, secondo <strong>PCI DSS v4.0 Req. 3.5</strong>. La norma impone che le tabelle di tokenizzazione siano protette con controlli equivalenti a quelli applicati al PAN originale. anonym.plus tratta ogni file sul dispositivo senza trasmissione esterna, in conformità con il <strong>GDPR Art. 32</strong>.
Quando si applica
Il team di sicurezza di un PSP italiano deve condividere un export della tabella di tokenizzazione con il team di audit interno. Il file CSV contiene PAN originali, token di rete corrispondenti e dati del titolare. Prima della condivisione, tutti i PAN e i dati CHD devono essere rimossi.
Come lo gestisce anonym.plus
- Apri la tabella di tokenizzazione (CSV o TXT) in anonym.plus.
- Il programma individua PAN, token di rete e dati del titolare.
- Rivedi le corrispondenze per escludere campi tecnici non sensibili.
- Applica rimozione o sostituzione con segnaposto sui campi confermati.
- Verifica che i codici di token e le date siano intatti.
- Salva la tabella de-identificata in locale.
Cosa serve fornire
- Tabella di tokenizzazione (CSV o TXT) con mapping PAN-token.
- Operatore rimozione o oscuramento per i campi CHD.
- Facoltativo: selezione delle sole colonne PAN da trattare.
Tipi di entità rilevati nei documenti finanziari
| Categoria | Tipo di entità anonym.plus | Esempio |
|---|---|---|
| PAN originale | CREDIT_CARD | 4111 1111 1111 1111 → [PAN_RIMOSSO] |
| Token rete | CREDIT_CARD | DTOKEN-4111-XXXX → [TOKEN] |
| Titolare | PERSON | Cristina Santoro → [TITOLARE] |
| Data emissione | DATE_TIME | 2026-01-15 → [DATA] |
| Issuer | ORGANIZATION | Banca Intesa S.p.A. → [ISSUER] |
| EMAIL_ADDRESS | c.santoro@mail.it → [EMAIL] |
Conformità raggiunta
- P
- r
- o
- t
- e
- g
- g
- e
- l
- e
- t
- a
- b
- e
- l
- l
- e
- d
- i
- t
- o
- k
- e
- n
- i
- z
- z
- a
- z
- i
- o
- n
- e
- a
- i
- s
- e
- n
- s
- i
- d
- e
- l
- <
- s
- t
- r
- o
- n
- g
- >
- P
- C
- I
- D
- S
- S
- v
- 4
- .
- 0
- R
- e
- q
- .
- 3
- .
- 5
- <
- /
- s
- t
- r
- o
- n
- g
- >
- ,
- c
- h
- e
- r
- i
- c
- h
- i
- e
- d
- e
- c
- o
- n
- t
- r
- o
- l
- l
- i
- e
- q
- u
- i
- v
- a
- l
- e
- n
- t
- i
- a
- q
- u
- e
- l
- l
- i
- a
- p
- p
- l
- i
- c
- a
- t
- i
- a
- l
- P
- A
- N
- o
- r
- i
- g
- i
- n
- a
- l
- e
- .
- L
- '
- e
- l
- a
- b
- o
- r
- a
- z
- i
- o
- n
- e
- l
- o
- c
- a
- l
- e
- g
- a
- r
- a
- n
- t
- i
- s
- c
- e
- c
- h
- e
- n
- e
- s
- s
- u
- n
- P
- A
- N
- l
- a
- s
- c
- i
- i
- l
- p
- e
- r
- i
- m
- e
- t
- r
- o
- d
- e
- l
- l
- a
- v
- a
- u
- l
- t
- .
Anonimizza Tabelle di tokenizzazione e vault PAN-token offline — vedi piani & inizia gratis →
Limiti & avvertenze
I token di rete non sono CHD se irreversibili, ma il PAN originale nella tabella di mapping rimane CHD e deve essere protetto secondo PCI DSS v4.0 Req. 3.5. Non confondere la de-identificazione della tabella con la rimozione del PAN dalla vault di produzione.
Domande frequenti
Le tabelle di tokenizzazione sono soggette a PCI DSS Req. 3.5?
Sì. PCI DSS v4.0 Req. 3.5 richiede che le tabelle di mapping PAN-token siano protette con controlli equivalenti a quelli del PAN. anonym.plus rimuove il PAN originale dalle copie di lavoro.
La rimozione del PAN dalla tabella invalida il token?
No. La rimozione avviene sulla copia di export, non sulla vault di produzione. Il token rimane valido nel sistema di pagamento.
3-D Secure 2.x ha implicazioni per la tokenizzazione?
Il protocollo 3-D Secure 2.x (Visa Secure, Mastercard Identity Check) utilizza token di autenticazione separati dal PAN. anonym.plus individua e maschera entrambi i tipi di identificatori.