银行应用系统日志文件敏感信息脱敏处理方法-技术圈

在银行开发和介质相关的应用或者智能柜台操作，需要记录客户的操作行为还要保护客户的隐私，为了便于排查问题，需要将一些敏感的信息进行脱敏，这样出了问题便于问题的定位，又不暴露客户的信息，这里提供一套日志文件敏感信息脱敏的一套规范。

1客户名称、客户姓名、个人姓名、账户名称

被脱敏对象

客户名称、客户姓名、个人姓名、账户名称

脱敏处理方法

个人客户：在满足至少屏蔽敏感信息35%内容的要求下，屏蔽前2位，用“*”号（“*”号为半角字符，以下同）代替；或明文显示第一个汉字，剩余部分为2个星号替代显示。

对公客户：屏蔽前4位，用“*”号代替。

示例

例如：“王小明”、“XX银行有限责任公司”。

脱敏处理后：“**明”、“王**”、“****银行有限责任公司”。

2证件号码

被脱敏对象

证件号码

脱敏处理方法

在满足至少屏蔽敏感信息35%内容的要求下，推荐使用以下两种方法进行脱敏：

方法一：

18身份证号码：屏蔽8位，屏蔽第7-14位生日，用“*”号代替。

15身份证号码：屏蔽6位，屏蔽第7-12位生日，用“*”号代替。

其他证件号码：至少屏蔽6位，用“*”号代替，不足6位，全屏蔽。

方法二：

明文显示最后四位，剩余部分使用星号替代显示，共计18位或者15位。

示例

例如：“110101198001010037”

脱敏处理后：“110101********0037”、“**************0037”。

3电话号码

被脱敏对象

电话号码

脱敏处理方法

手机号码：除区号外，至少隐藏中间四位，建议按照以下方式进行脱敏。

大陆：显示前3 位+****+后4 位。

香港、澳门：显示前2 位＋****+后2 位。

台湾：显示前2 位＋****+后3 位。

其他海外地区：使用缺省隐藏规则。至少屏蔽敏感信息35%的内容，用“*”号代替。

座机号码：屏蔽后4位，用“*”号代替或明文显示后四位，剩余部分使用星号替代显示。

示例

例如：“13800138000”（大陆）、“90549885”（香港、澳门）、“90****856”（台湾）、“01066586654”。

脱敏处理后：“138****8000”（大陆）、“90****85”（香港、澳门）、“90****856”（台湾）、“0106658****”或“*******6654”。

4银行卡号

被脱敏对象

银行卡号

脱敏处理方法

“客户名称、客户姓名、个人姓名、账户名称、证件号码”字段脱敏后，银行卡号字段不单独做脱敏处理；

如“客户名称、客户姓名、个人姓名、账户名称、证件号码”未作脱敏处理，则银行卡号字段应至少屏蔽6位，建议明文显示前六位及后四位，其他用“*”替代，针对16位卡号即屏蔽第7-12位用“*”号代替。

示例

例如：“6230210012222333”

脱敏处理后：“623021******2333”。

5银行账号

被脱敏对象

银行账号

脱敏处理方法

“客户名称、客户姓名、个人姓名、账户名称、证件号码”字段脱敏后，银行账号字段不单独做脱敏处理；

如“客户名称、客户姓名、个人姓名、账户名称、证件号码”未作脱敏处理，则银行账号字段应至少屏蔽6位，建议明文显示前六位及后四位，其他用“*”替代，针对16位卡号即屏蔽第7-12位用“*”号代替。

示例

例如：“10250000012345678”

脱敏处理后：“102500******45678”。

6邮编

被脱敏对象

邮编

脱敏处理方法

屏蔽后3位，用“*”号代替。

示例

例如：“110000”

脱敏处理后：“110***”。

7邮件地址

被脱敏对象

邮件地址

脱敏处理方法

建议明文显示前缀第一个字母，前缀其他用星号替代显示，@及后面的地址明文显示；屏蔽@符号前面2位，用“*”号代替；或全部屏蔽，用“*”号代替。

示例

例如：“test@test.com”

脱敏处理后：“t***@test.com”、“te**@test.com”。

8余额

被脱敏对象

余额

脱敏处理方法

“客户名称、客户姓名、个人姓名、账户名称、证件号码”字段脱敏后，余额字段不单独做脱敏处理；

“客户名称、客户姓名、个人姓名、账户名称、证件号码”未作脱敏处理，则余额字段应设置为0或者*。

示例

无。

9客户地址

被脱敏对象	客户地址
脱敏处理方法	至多明文显示到地区，详细地址使用“”替代；或全部屏蔽，用“”号代替。
示例	北京市海淀区****。

10其它敏感信息

被脱敏对象	其他敏感信息
脱敏处理方法	至少屏蔽敏感信息35%的内容，用“*”号代替。
示例	无。