Enganxar i oblidar: mascarament automàtic de PII per a conformitat de formularis
Els centre de suport al client d'una banca gestiona 10.000 tiquets de suport mensual.
Uns empleats de suport típicament:
- Rep correu de client: "No puc accedir a la meva compte. El meu número de compte és ABC123456 i el meu SSN és 123-45-6789."
- Enganxa el text al formulari de ticket: "Número de compte ABC123456, SSN 123-45-6789"
- Ticker es guarda a la base de dades de tickets (accessible per a 50+ empleats de suport)
Problem: El número de compte i SSN del client es guarden en ticket (PII en repòs en base de dades de suport).
Si hi ha una bretxa de seguretat a la base de dades de tickets, 10.000 registres de PII són exposats.
Conformitat:
- GDPR Article 32 requereix "mesures tècniques per a minimitzar PII en repòs"
- PCI DSS requereix que els números de compte no es guardin en sistemes de suport (tokenitzar o xifrar)
- Regulacions de banca nacional requereixen "separació de sistemes" (suport no hauria de tenir accés a números de compte)
Solució: mascarament automàtic on pega l'usuari
La base de dades de tickets aplica un JavaScript filter a l'entrada de formulari de ticket:
- Empleat rebut: "Número de compte ABC123456, SSN 123-45-6789"
- Empleat enganxa al quadre de text de ticket
- JavaScript detecta PII automàticament: "ABC123456" → paràmetres bancaris bancaris (patern BIC), "123-45-6789" → SSN
- JavaScript reemplaça: "Número de compte [ACCOUNT_MASKED], SSN [SSN_MASKED]"
- Empleat veu el text mascarament, confirma envío
- Ticket es guarda SIN PII
- Conformitat satisfet: zero PII en repòs a la base de dades de tickets
Malaria: zero remediació manual necessària. Cero incidents de conformitat. Cero tiquets per a delecio de dades.
Implementació en formularis comuns
Aquesta defenssa pot ser aplicada a:
- Formularis de suport al client
- Formularis de comentaris internes
- Xatbots de suport
- Sistemes de ticketing
- Plataformes de col·laboració (Slack, Teams)
Cada formulari necessita un detector de PII lightweight que:
- Detecta PII AVANT de guardar
- Mascara automàticament
- Mostra al usuari el que es guardarà
- No requereix servidor adicional (JavaScript del navegador)