Ένα Εργαλείο, 45 Χώρες: 260+ Τύποι Οντοτήτων
Οι παγκόσμιες πλατφόρμες επεξεργάζονται ταυτόχρονα προσωπικά δεδομένα από πολλές χώρες. Κάθε χώρα έχει τις δικές της μορφές αναγνωριστικών. Κάθε μορφή έχει τους δικούς της κανόνες. Ένα εργαλείο ανίχνευσης πρέπει να τα χειριστεί όλα. Τα περισσότερα εργαλεία αποτυγχάνουν.
Το Πρόβλημα του Κατακερματισμού Αναγνωριστικών
Μια αγορά με πωλητές σε 45 χώρες λαμβάνει πολύ διαφορετικά έγγραφα εγγραφής. Ένας Βραζιλιάνος πωλητής υποβάλλει CPF. Έχει 11 ψηφία. Δύο είναι ψηφία ελέγχου. Χρησιμοποιούν συγκεκριμένο τύπο στάθμισης. Ένας Ινδός πωλητής υποβάλλει PAN. Έχει 10 χαρακτήρες. Γράμματα και ψηφία εμφανίζονται σε σταθερές θέσεις. Ένας Γερμανός πωλητής υποβάλλει Steuer-ID. Έχει 11 ψηφία και άθροισμα ελέγχου Luhn. Ένας Ολλανδός πωλητής υποβάλλει BSN. Έχει 9 ψηφία και χρησιμοποιεί επικύρωση mod-11.
Κάθε μορφή έχει διαφορετικό μήκος και δομή. Μια έκφραση regex που κατασκευάστηκε για μια μορφή δεν θα ταιριάζει με τις άλλες. Ένα γενικό μοτίβο «10–12 ψηφία» πιάνει πάρα πολλά. Επισημαίνει τιμές, ημερομηνίες και κωδικούς αναφοράς. Τα ψευδώς θετικά αποτελέσματα αυξάνονται γρήγορα σε μεγάλη κλίμακα.
Το Κενό των 40 Αναγνωριστικών
Τα περισσότερα εταιρικά εργαλεία PII διαθέτουν περίπου 40 τύπους αναγνωριστικών. Τα συνηθισμένα περιλαμβάνουν:
- Αριθμός Κοινωνικής Ασφάλισης ΗΠΑ
- Μορφή διαβατηρίου ΗΠΑ
- Άδεια οδήγησης ΗΠΑ
- Γενικές μορφές πιστωτικών καρτών με επικύρωση Luhn
- Διευθύνσεις email
- Αριθμοί τηλεφώνου σε μορφή NANP
- Διευθύνσεις IP
Αυτά καλύπτουν καλά τη συμμόρφωση στη Βόρεια Αμερική. Δεν καλύπτουν παγκόσμιες λειτουργίες.
Πώς Φαίνεται το Κενό ανά Περιοχή
Νότια Αμερική: Τα βραζιλιάνικα CPF και CNPJ χρησιμοποιούν αλγόριθμους αθροισμάτων ελέγχου της βραζιλιάνικης φορολογικής αρχής. Το αργεντίνικο CUIT χρησιμοποιεί διαφορετικό τύπο σταθμισμένου αθροίσματος. Το κολομβιανό NIT έχει τη δική του μέθοδο επικύρωσης. Κανένα από αυτά δεν ταιριάζει με τα μοτίβα των ΗΠΑ.
Ασία: Το ινδικό PAN, Aadhaar, GSTIN και Voter ID έχουν το καθένα ξεχωριστή μορφή. Ο ιαπωνικός αριθμός My Number έχει 12 ψηφία. Ο Αριθμός Μητρώου Κατοίκου της Νότιας Κορέας και ο κινεζικός εθνικός αριθμός ταυτότητας απαιτούν το καθένα τον δικό του αναγνωριστή.
Κράτη μέλη της ΕΕ: Η πλήρης κάλυψη της ΕΕ απαιτεί μορφές IBAN για όλα τα 27 κράτη μέλη. Κάθε ένα έχει συγκεκριμένο για τη χώρα μήκος και μορφή. Απαιτεί επίσης κάθε εθνική μορφή ταυτότητας. Αυτό περιλαμβάνει το γερμανικό Steuer-ID, το γαλλικό NIR, το ολλανδικό BSN, το πολωνικό PESEL και το σουηδικό Personnummer. Περιλαμβάνει επίσης το σλοβενικό EMŠO, το κροατικό OIB, το βουλγαρικό EGN και το ρουμανικό CNP.
Τι Καλύπτουν 260+ Τύποι Οντοτήτων
Μια βιβλιοθήκη 260+ οντοτήτων καλύπτει όλες τις εθνικές ταυτότητες και των 27 κρατών μελών της ΕΕ. Επικυρώνει όλες τις μορφές IBAN της ΕΕ. Καλύπτει νοτιοαμερικανικές ταυτότητες: CPF και CNPJ Βραζιλίας, CUIT Αργεντινής, NIT Κολομβίας. Καλύπτει ασιατικές ταυτότητες: PAN Ινδίας, Aadhaar, GSTIN, My Number Ιαπωνίας, RRN Κορέας. Καλύπτει βρετανικές ταυτότητες: NI Number, NHS Number, παραλλαγές NINO. Καλύπτει ιατρικές ταυτότητες: NPI ΗΠΑ, αριθμοί DEA, μορφές MRN νοσοκομείων. Καλύπτει χρηματοοικονομικές ταυτότητες: κωδικούς SWIFT, μορφές BIC, μοτίβα αριθμών λογαριασμών.
Γιατί η Κάλυψη Ανίχνευσης Είναι Ζήτημα Συμμόρφωσης
Κάθε πλαίσιο απαιτεί να βρίσκονται και να προστατεύονται τα αναγνωριστικά του. Ο ΓΚΠΔ καλύπτει τα δεδομένα πωλητών της ΕΕ. Ο LGPD καλύπτει τα δεδομένα Βραζιλιάνων πωλητών. Ο ινδικός νόμος DPDP καλύπτει τα δεδομένα Ινδών πωλητών.
«Κατάλληλη προστασία» σημαίνει ότι το εργαλείο βρήκε το αναγνωριστικό. Ένα αναγνωριστικό Aadhaar που χάθηκε δεν είναι αποτυχία διαμόρφωσης. Είναι αποτυχία κάλυψης. Για παγκόσμιες πλατφόρμες, αυτό το κενό είναι η διαφορά μεταξύ μερικής συμμόρφωσης και πραγματικής προστασίας.
Μια ενιαία ανάπτυξη με κάλυψη 260+ οντοτήτων χειρίζεται όλες αυτές τις δικαιοδοσίες. Χωρίς ξεχωριστά περιφερειακά εργαλεία. Χωρίς ξεχωριστές αγωγές επεξεργασίας. Χωρίς χειροκίνητη εμπλουτισμό για μορφές που χάνει ένα εργαλείο 40 αναγνωριστικών.
Για λεπτομέρειες σχετικά με τον τρόπο αντιστοίχισης της κάλυψης με τις υποχρεώσεις ΓΚΠΔ, βλ. πόρους συμμόρφωσης ΓΚΠΔ. Για πολιτική ελέγχου και ενημέρωσης, βλ. λεπτομέρειες ασφάλειας και συμμόρφωσης.