企业级客户敏感数据保护系统

因敏感数据泄露等安全问题被银保监会处罚的银行层出不穷，给银行和金融消费者带来经济损失，普元企业级客户敏感数据保护系统产品提供全行级、高性能、易扩展的动态数据脱敏能力

因敏感数据泄露等安全问题被银保监会处罚的银行层出不穷，给银行和金融消费者带来经济损失，普元企业级客户敏感数据保护系统产品提供全行级、高性能、易扩展的动态数据脱敏能力，在交易报文层面，通过离线SDK、API网关，非侵入式代理等技术，在对业务系统少量改造甚至无需改造的情况下，依据由用户角色、系统编码、交易接口等因素组成的自定义脱敏规则，动态地对交易报文中的敏感数据进行脱敏和审计，确保用户能够合规地访问业务系统的敏感数据，健全银行的客户金融信息安全动态管控机制。

产品特性

敏感数据自动发现

通过敏感数据字典、正则表达式、敏感数据特征库等敏感数据探测方式，自动识别交易报文中的敏感数据，确保敏感数据能够被发现，不被遗漏。帮助用户梳理业务数据，探测到业务数据后自动分类分级并形成可视化的数据资产。
简单易用的脱敏规则适应各种业务场景

基于属性的访问控制（ABAC）模型，所有访问要素均可用于配置数据脱敏规则，覆盖各种业务场景，表单式脱敏规则配置方式，简单易用，大大降低操作难度。
高性能非侵入式脱敏

非侵入式代理，无需改造业务系统代码即可拦截、解析交易报文，通过与规则数目无关的规则快速匹配算法命中脱敏规则，高效脱敏。同时也支持少量业务系统代码改造的离线SDK和在线API网关方式脱敏。
脱敏算法灵活多样

敏感数据可指定泛化、变形、遮蔽、随机数、替换、加密等多种算法进行脱敏处理。

系统架构

典型案例
某股份制银行

快速实施见成效，3个月完成运营内控系统和PAD系统敏感数据脱敏的实施和客户化改造。
实现敏感数据字典和接口探测，自动、准确地识别出客户名称、账号、客户姓名、证件号、联系电话、交易金额、账户余额、可用余额、冻结余额等敏感数据。
实现依据访问主体（用户角色、岗位、所属机构）、访问客体（交易接口、菜单、业务场景）、访问环境（系统、渠道、接入方式）等因素区分业务场景并设定相应的敏感数据访问控制策略。
实现敏感数据访问动态控制，授权用户访问敏感数据可从脱敏状态动态切换到不脱敏状态，满足临柜等业务的复杂需求。