关于银行客户数据的脱敏处理的方式 - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

做过类似的。N年前，我们给一家外资行做数据转移。
客户信息的敏感信息（比如姓名）都是被屏蔽掉的。
我去年做过一些，客户名是修改成固定的比如张三什么的，使用replace在数据导出时候就替换好，比较麻烦的身份证件号，你如果屏蔽还要保证可以关联上，当时有的项目组还从身份证判断年龄，这个就蛮麻烦的
xgghxkhuang 发表于 2014-6-22 11:07

我去年做过一些，客户名是修改成固定的比如张三什么的，使用replace在数据导出时候就替换好，比较麻烦的身份 ...
有的时候根据客户名汇总存款，你都弄张三也不行，我们就建立了规则表，让开发填写，对姓名md5，
身份证是写了一个函数保证长度不变，生日不变，其他加密，用的是移位和替换加密算法，通过密码可以解密
xgghxkhuang 发表于 2014-6-22 11:11

有的时候根据客户名汇总存款，你都弄张三也不行，我们就建立了规则表，让开发填写，对姓名md5，
身份证是 ...
定期换密码，对所有证件号update，这样生日不变长度不变，但是坏处是可逆的。
xgghxkhuang 发表于 2014-6-22 11:12

定期换密码，对所有证件号update，这样生日不变长度不变，但是坏处是可逆的。
老实说，做这个屏蔽的事情，吃力不讨好，搞不好还要背黑锅，领导其实不太重视，有人担这个责任不影响自己就ok，所以后来这个事我也不做了，回去做开发了
数据脱敏，与保持数据的有效性是需要小心处理的。一般来说，只要处理到无法推断原有个人信息，不会造成个人资料泄露。但如果修改过多，容易导致丢失原有特性。
因此，在实际操作中，也就修改姓名，身份证号，地址，手机号，电话号码等几个客户相关字段。
要求保留数据特性比较高的情况下，可以做以下修改：姓名保留姓，名以某或某某代替，身份证号以算法替换尾部序号部分，手机号和电话号码替换后4位。
这个确实难，以前我做IT审计的时候检查出来我们那个小外资没有在做最后测试时，对客户数据做脱敏处理就直接把生产数据库导入测试环境由外部公司测试了。但是如果名称统一替换为张三之类很难进行测试，而且脱敏到什么程度？理论上来说如果只是糊弄一下简单，真的要防止逆向推断其实我也没有啥招
数据漂白简单；真正杜绝资料外泄很难
——同一份客户资料，面对那么多项目，那么多环境，那么多外包人员和自有运维开发人员