現在のプランを確認

Suite Growth以上のプランで利用可能Support Professional以上のプランで利用可能

ユーザーは、その必要のないときに、クレジットカード番号などの機密情報をチケットに入力してしまうことがあります。カード番号は、チケットにアクセスできるメンバー全員に表示されてしまうだけでなく、チケット内の他の情報と一緒にデータベースに自動保存されてしまいます。

自動墨消しと呼ばれる機能を使用して、チケットのコメントまたはカスタムフィールドにあるクレジットカード番号の数字を墨消して、番号の一部を消去することができます。全クレジットカード番号がZendeskに保存されるのを防ぐため、チケットが作成されたときと、その後のコメントや社内メモが追加されるときにデータが墨消しされます。これにより、Zendeskに機密情報が保管されないようにします。システムに既に登録されているクレジットカード番号の墨消しはサポートされていません。

関連記事

  • 墨消しする機密情報の自動検出
  • チケットのコンテンツを墨消しする方法
メモ:エージェントまたはエンドユーザーにクレジットカード番号の入力を求める場合、Payment Card Industry Data Security Standards(PCI DSS)要件を満たすクレジットカードフィールドをチケットフォームに追加することができます。

受信チケットおよびコメント/社内メモに含まれるクレジットカード番号は、Luhnアルゴリズムを使用して、一般的なクレジットカードタイプのプレフィックスと長さを検索することによって識別されます。このチェックでは、すべてのクレジットカード番号が特定されるとは限りません。また、クレジットカード番号以外の番号がスキップされることも保証していません。このシステムは、電話番号とURLのパターンをチェックし、それらをスキップします。たとえば、一部の国際電話番号は、番号が+で始まっていてもLuhnチェックを通過する可能性があり、その場合は墨消しされません。

有効なクレジットカード番号であると見なされた番号は、最初の6桁と最後の4桁をそのまま残して、一部の桁を置換文字で置き換えることによって墨消しされます。以下に例を示します。

  • 受信チケットの文字列:「返金してください。カード番号は12 345123 451234 8です。」
  • Zendesk内に保管される文字列:「返金してください。カード番号は12345 1▇▇▇▇ ▇2348です。」

    上述の例では、番号の文字列は墨消しされません。墨消しするには、有効な形式のクレジットカード番号を使用する必要があります。

12桁から19桁の数値である場合、番号は墨消しされます。多くのバンクカードの番号はこの範囲に収まります。

元のクレジットカード番号は、UIで単にマスクされるのではなく、ログとデータベースの登録から完全に消去されます。元の番号は、チェックが終了するまでの期間メモリに保管されるだけです。唯一の例外は、MIMEエンコードされたメールと保留チケットのカスタムチケットフィールドですが、この2つの例外は近い将来削除されます。

クレジットカード番号が墨消しされたチケットには、タグが自動的に追加されます。ビューを作成することで、このタグを持つチケットを1か所にまとめて表示できます。

クレジットカード番号を墨消しするには

  1. 管理センターで、サイドバーの「アカウント」をクリックし、「セキュリティ」>「その他の設定」を選択します。
  2. 「Zendesk Support」タブで、「墨消し」セクションの「クレジットカード番号の墨消し」チェックボックスを選択します。
  3. 「保存」をクリックします。

墨消しされたクレジットカード番号を含むチケットをリストアップするには

  • 「system_credit_card_redaction」というタグを含むチケットのみを表示するビューを作成します。 

    ビューの作成について詳しくは、「ビューを追加する」を参照してください。

Powered by Zendesk