Il arrive que les utilisateurs saisissent des informations sensibles dans les tickets, comme des numéros de carte de crédit, alors qu’ils ne le devraient pas. Non seulement le numéro de carte de crédit peut être vu par toute personne ayant accès au ticket, mais il est automatiquement stocké dans une base de données avec le reste du ticket.

Vous pouvez utiliser la suppression automatique d’information pour effacer les chiffres des numéros de carte de crédit qui se trouvent dans les commentaires de ticket ou les champs personnalisés. Les données sont supprimées à la création du ticket et dans les notes internes et commentaires ultérieurs pour éviter que le numéro de carte de crédit ne soit stocké dans son intégralité dans Zendesk. Cela évite d’avoir des informations confidentielles dans Zendesk. La suppression des numéros de carte de crédit qui sont déjà dans le système n’est pas prise en charge.

Articles connexes :

• Détection automatique des informations sensibles pour suppression
• Suppression du contenu des tickets

Les numéros de carte de crédit sont identifiés dans les tickets entrants et les commentaires/notes internes en utilisant l’algorithme de Luhn et en recherchant les préfixes et les longueurs des types de cartes de crédit courants. Ces vérifications ne garantissent pas que tous les numéros de carte de crédit seront identifiés. Il peut aussi arriver que des numéros qui ne sont pas des numéros de carte de crédit soient identifiés par erreur. Le système vérifie les formats typiques des numéros de téléphone et des URL et les ignore. Par exemple, certains numéros internationaux peuvent être identifiés par la vérification Luhn, mais s’ils commencent par un +, ils ne sont pas supprimés.

Les numéros qui semblent être des numéros de carte de crédit valides sont supprimés en remplaçant certains chiffres par un caractère de remplacement. Les six premiers et les quatre derniers chiffres restent intacts, Exemple :

• Chaîne dans un ticket entrant : « Je veux un remboursement. Mon numéro de carte est 12 345123 451234 8. »
• Chaîne stockée dans Zendesk : « Je veux un remboursement. Mon numéro de carte est 12345 1▇▇▇▇ ▇2348. »

  Dans cet exemple, la chaîne de chiffres affichée ci-dessus ne serait pas supprimée. Pour être supprimé, le numéro que vous utilisez doit être au format de carte de crédit valide.

Les numéros sont supprimés s’ils contiennent de 12 à 19 chiffres. C’est le cas de la plupart des numéros de carte bancaire.

Le numéro de carte de crédit initial n’est pas simplement masqué dans l’interface, mais entièrement supprimé des journaux et des entrées de base de données. Il est gardé en mémoire le temps nécessaire à sa vérification, pas plus. Les seules exceptions sont les e-mails chiffrés MIME et les champs de ticket personnalisés dans les tickets suspendus, mais ces exceptions disparaîtront prochainement.

Un marqueur est automatiquement ajouté aux tickets avec des numéros de carte de crédit supprimés. Vous pouvez créer une vue pour voir tous les tickets avec ce marqueur au même endroit.

Pour commencer à supprimer les numéros de carte de crédit

1. Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale, puis sélectionnez Sécurité > Autres paramètres.
2. Dans l’onglet Zendesk Support, cochez la case Supprimer les numéros de la carte de crédit dans la section Suppression automatique d’information.
3. Cliquez sur Enregistrer.

Pour créer une liste de tickets avec numéros de carte de crédit supprimés

• Créez une vue des tickets qui contiennent le marqueur system_credit_card_redaction. 

  Pour en savoir plus au sujet de la création de vues, consultez Ajout de vues.