Isang Tool, 45 Bansa: 260+ Entity
Ang mga global na platform ay nagpoproseso ng personal na datos mula sa maraming bansa nang sabay-sabay. Bawat bansa ay may sariling mga format ng ID. Bawat format ay may sariling mga panuntunan. Kailangang hawakan ng isang detection tool ang lahat ng ito. Karamihan sa mga tool ay hindi kaya.
Ang Problema sa Identifier Fragmentation
Ang isang marketplace na may mga nagbebenta sa 45 bansa ay tumatanggap ng iba't ibang mga dokumento sa pag-onboard. Ang isang Brazilian na nagbebenta ay nagpapadala ng CPF. Ito ay may 11 na digit. Dalawa ang check digits. Gumagamit sila ng tiyak na weighting formula. Ang isang Indian na nagbebenta ay nagpapadala ng PAN. Ito ay may 10 character. Ang mga titik at digit ay nasa nakatakdang posisyon. Ang isang German na nagbebenta ay nagpapadala ng Steuer-ID. Ito ay may 11 na digit at isang Luhn checksum. Ang isang Dutch na nagbebenta ay nagpapadala ng BSN. Ito ay may 9 na digit at gumagamit ng mod-11 validation.
Bawat format ay may iba't ibang haba at istraktura. Ang isang regex na ginawa para sa isang format ay hindi tutugma sa iba. Ang malawak na "10-12 digit" na pattern ay humuhuli ng masyadong marami. Itinatanda nito ang mga presyo, petsa, at reference number. Mabilis na lumalaki ang mga false positive sa malaking sukat.
Ang 40-Identifier na Agwat
Karamihan sa mga enterprise PII tool ay may halos 40 uri ng identifier. Kabilang sa mga karaniwang uri ang:
- US Social Security Number
- US passport format
- US driving license
- Mga generic na credit card format na may Luhn validation
- Mga email address
- Mga numero ng telepono sa NANP format
- Mga IP address
Mahusay ang mga ito para sa North American compliance. Hindi nila saklaw ang mga global na operasyon.
Kung Ano ang Hitsura ng Agwat Ayon sa Rehiyon
South America: Ang Brazilian CPF at CNPJ ay gumagamit ng mga checksum algorithm mula sa piskal na awtoridad ng Brazil. Ang Argentine CUIT ay gumagamit ng ibang weighted-sum formula. Ang Colombian NIT ay may sariling paraan ng validation. Wala sa mga ito ang tumutugma sa mga US pattern.
Asia: Ang Indian PAN, Aadhaar, GSTIN, at Voter ID ay bawat isa ay may natatanging format. Ang Japanese My Number ay may 12 na digit. Ang South Korean Resident Registration Number at Chinese national ID ay bawat isa ay nangangailangan ng sariling recognizer.
Mga miyembro ng EU: Ang kumpletong saklaw ng EU ay nangangailangan ng mga IBAN format para sa lahat ng 27 miyembro-estado. Bawat isa ay may espesipikong haba at format ayon sa bansa. Kailangan din nito ang bawat national ID format. Kabilang dito ang German Steuer-ID, French NIR, Dutch BSN, Polish PESEL, at Swedish Personnummer. Kabilang din ang Slovenian EMSO, Croatian OIB, Bulgarian EGN, at Romanian CNP.
Ano ang Saklaw ng 260+ Entity Types
Ang isang 260+ entity library ay sumasaklaw sa lahat ng 27 EU member state national ID. Vine-validate nito ang lahat ng EU IBAN format. Sumasaklaw ito sa mga South American ID: Brazil CPF at CNPJ, Argentina CUIT, Colombia NIT. Sumasaklaw ito sa mga Asian ID: India PAN, Aadhaar, GSTIN, Japan My Number, Korea RRN. Sumasaklaw ito sa mga UK ID: NI Number, NHS Number, NINO variants. Sumasaklaw ito sa mga medical ID: US NPI, DEA numbers, hospital MRN formats. Sumasaklaw ito sa mga financial ID: SWIFT codes, BIC formats, mga pattern ng account number.
Bakit ang Detection Coverage ay Isang Tanong sa Compliance
Bawat framework ay nangangailangan na mahanap at maprotektahan ang mga identifier nito. Ang GDPR ay sumasaklaw sa datos ng EU seller. Ang LGPD ay sumasaklaw sa datos ng Brazilian seller. Ang India's DPDP Act ay sumasaklaw sa datos ng Indian seller.
Ang "naaangkop na proteksyon" ay nangangahulugang nahanap ng tool ang identifier. Ang isang napalampas na Aadhaar ay hindi isang pagkabigo sa configuration. Ito ay isang pagkabigo sa saklaw. Para sa mga global na platform, ang agwat na iyon ay pagkakaiba ng bahagyang compliance at tunay na proteksyon.
Isang deployment na may 260+ entity coverage ang humahawak sa lahat ng mga hurisdiksyon na ito. Walang hiwalay na regional na tool. Walang hiwalay na pipeline ng pagpoproseso. Walang manu-manong pagpapayaman para sa mga format na napalampas ng isang 40-recognizer na tool.
Para sa mga detalye kung paano naimamapa ang saklaw sa mga obligasyon sa GDPR, tingnan ang mga mapagkukunan ng GDPR compliance. Para sa audit trail at mga patakaran ng update, tingnan ang mga detalye ng seguridad at compliance.