O D-TEF não grava informações sensíveis de autenticação nos arquivos de depuração ou em qualquer outro arquivo do sistema. Ainda assim, a coleta de dados críticos pelos integradores deverá ser feita somente para resolver um problema específico. Além disso:
- Os dados deverão ser coletados em uma quantidade limitada;
- Os dados deverão ser armazenados em local específico, com acesso limitado;
- Os dados críticos coletados deverão ser criptografados;
- Os dados deverão ser removidos de forma segura após o seu uso.
Todas as informações sensíveis gravadas pelo sistema são criptografadas. Ainda que seja necessária coleta de dados para resolver um problema específico, estes dados estarão criptografados. Dessa forma, o suporte não terá acesso a informações abertas de proprietários de cartões.
A coleta dos Logs é realizada através do aplicativo ColetaLogs, onde o integrador seleciona qual aplicação deseja coletar os logs para análise. Para a aplicação client, são coletados os arquivos clientAAAAMMDD.dbg e TXRXDDMMAAAA.log. Para o servidor, são selecionados os arquivos dtefAAAAMMDD.dbg e AAAAMMDD.exp.
Após esta seleção, deve clicar no botão "Coletar Arquivos", para que o aplicativo gere o arquivo com o nome Logs_CNPJ_AAAAMMDD_S.7z, onde:
CNPJ: Cnpj do Estabelecimento (Cliente)
AAAAMMDD – Data da coleta dos logs
S – Sequência do arquivo.
Este acesso se dará através de uma VPN entre o integrador e o Cliente (Estabelecimento).
Para remover arquivos de forma segura, deve ser utilizado um aplicativo específico para tal. Se os arquivos forem removidos se utilizando somente a ferramenta tradicional de remoção de arquivos do sistema operacional, as informações continuarão gravadas no disco rígido. Embora não seja possível acessar essas informações diretamente, através de leitura direta do disco é possível recuperar informações que foram "apagadas".
(Referências: PA-DSS 1.1.5).