Periodischer Austausch von Schlüsseln
Voraussetzungen
Um die Schlüssel für verschlüsselte Zahlungskartendaten periodisch austauschen zu können, haben Sie die folgenden Voraussetzungen geschaffen:
Sie haben die Business Function PCA_KEYV (
Periodischer Schlüsselaustausch für Zahlungskartenverschlüsselung
) aktiviert.Sie haben die versionierte Verschlüsselung von Zahlungskarten im Customizing unter
Anwendungsübergreifene Komponenten
Zahlungskarten
Grundeinstellungen
Sicherheitseinstellungen zu Zahlungskarten vornehmen
aktiviert. Dazu haben Sie dort die Sicherheitsstufe Maskierte Darstellung und verschlüsselte Speicherung
und das KennzeichenSchlüsselaustausch aktiv
gesetzt.Sie haben im Customizing unter
Anwendungsübergreifene Komponenten
Zahlungskarten
Grundeinstellungen
Zahlungskartenart pflegen
die Zahlungskartenarten
gekennzeichnet, die Sie verschlüsselt speichern möchten.
Funktionsumfang
Um die Sicherheit von verschlüsselten Zahlungskartendaten in Ihrem System weiter zu erhöhen, können Sie diese Schlüssel periodisch austauschen.
Wenn Sie die Business Function PCA_KEYV (Periodischer Schlüsselaustausch für Zahlungskartenverschlüsselung
) aktivieren, stehen Ihnen zusätzlich zu den in den vorangegangenen
Abschnitten beschriebenen die folgenden Funktionen zur Verfügung:
periodischer Austausch der für die Verschlüsselung von Zahlungskarten verwendeten Schlüssel
Löschen nicht mehr verwendeter Schlüssel
Die beim Schlüsselaustausch für Zahlungskarten entstehenden Schlüsselversionen verwaltet das SAP-System parallel in der Secure-Store-and-Forward-Anwendung (SSF-Anwendung) PAYCRV
. Alle Programme, die eine verschlüsselte Ablage von Zahlungskarten unterstützen und
dabei die versionierte Verschlüsselung nutzen, verwenden die SSF-AnwendungPAYCRV
.
Hinweis
Die Aktivierung des Schlüsselaustausches hat keine Auswirkung auf den Datenbestand. Das System kann jederzeit bereits verschlüsselt gespeicherte Kreditkartendaten wieder entschlüsseln.