Содержание статьи
Что такое токенизация
Токенизация заменяет элемент конфиденциальных данных, например номер банковского счета, нечувствительным заменителем, известным как токен. Токен представляет собой случайную строку данных, не имеющую существенного или пригодного для использования значения или значения. Это уникальный идентификатор, который сохраняет всю необходимую информацию о данных без ущерба для их безопасности.
Система токенизации связывает исходные данные с токеном, но не предоставляет никакого способа расшифровать токен и раскрыть исходные данные. Это отличается от систем шифрования, которые позволяют дешифровать данные с помощью секретного ключа.
Как работает токенизация данных
В отношении обработки платежей токенизация требует замены номера кредитной карты или счета на токен. Токен не используется и не связан с учетной записью или физическим лицом.
16-значный номер основного счета (PAN) клиента заменяется произвольно созданным индивидуальным буквенно-цифровым идентификатором. Процесс токенизации удаляет любую связь между транзакцией и конфиденциальными данными, что ограничивает возможность взлома, что делает его полезным при обработке кредитных карт.
Токенизация данных защищает номера кредитных карт и номеров банковских счетов в виртуальном хранилище, поэтому организации могут безопасно передавать данные через беспроводные сети. Чтобы токенизация была эффективной, организации должны использовать платежный шлюз для безопасного хранения конфиденциальных данных.
Платежный шлюз - это торговый сервис, предлагаемый поставщиком услуг приложения электронной коммерции, который разрешает прямые платежи или обработку кредитных карт. Этот шлюз надежно хранит номера кредитных карт и генерирует случайный токен.
Коротко о токенизации.
Пример токенизации платежа
Когда продавец обрабатывает кредитную карту клиента, PAN заменяется токеном. 1234-4321-8765-5678 заменяется, например, на 6f7% gf38hfUa .
Продавец может применить идентификатор токена для сохранения записей о покупателе, например, 6f7% gf38hfUa подключен к Джону Смиту. Затем токен передается платежной системе, которая снимает токенизацию идентификатора и подтверждает платеж. 6f7% gf38hfUa становится 1234-4321-8765-5678.
Обработчик платежей - единственная сторона, которая может прочитать токен; это не имеет смысла ни для кого другого. Кроме того, токен полезен только для этого единственного продавца.
Токенизация против шифрования
Основное различие между токенизацией и шифрованием заключается в том, что при токенизации используется «токен», тогда как при шифровании используется «секретный ключ» для защиты данных.
Шифрование
Основная проблема с шифрованием данных заключается в том, что оно обратимо. Зашифрованные данные предназначены для восстановления до исходного, незашифрованного состояния. Безопасность шифрования зависит от алгоритма, используемого для защиты данных. Более сложный алгоритм означает более безопасное шифрование, которое сложнее расшифровать.
Однако все шифрование по существу взломано. Сила вашего алгоритма и вычислительная мощность, доступная злоумышленнику, определят, насколько легко злоумышленник сможет расшифровать данные. Таким образом, шифрование лучше описывать как обфускацию данных, а не как защиту данных. Шифрование затрудняет доступ к исходной информации, защищенной зашифрованными данными, но не невозможным.
Совет по стандартам безопасности PCI и аналогичные организации рассматривают зашифрованные данные как конфиденциальные, поскольку они обратимы. Таким образом, организации должны защищать зашифрованные данные.
Токенизация
В отличие от шифрования, токенизацию данных нельзя отменить. Вместо того, чтобы использовать взламываемый алгоритм, система токенизации заменяет конфиденциальные данные путем сопоставления случайных данных, поэтому токен не может быть расшифрован. Токен - это заполнитель, не имеющий существенного значения.
Истинные данные хранятся в отдельном месте, например на защищенной внеплощадочной платформе. Исходные данные не попадают в вашу ИТ-среду. Если злоумышленник проникнет в вашу среду и получит доступ к вашим токенам, он ничего не получит. Таким образом, токены нельзя использовать в преступных целях.
PCI и другие стандарты безопасности не требуют от организаций защиты токенизированных данных.
Преимущества токенизации
Токенизация может дать несколько важных преимуществ для защиты конфиденциальных данных клиентов:
Токенизация PCI: упрощение соблюдения требований токенизации
Стандарт безопасности данных индустрии платежных карт (PCI DSS) гарантирует, что данные PAN защищены всеми организациями, которые принимают, передают или хранят данные держателей карт. Несоблюдение может привести к штрафам и потере авторитета бренда.
Токенизация помогает компаниям достичь соответствия стандарту PCI DSS за счет сокращения объема данных PAN, хранящихся внутри компании. Вместо хранения конфиденциальных данных о держателях карт организация обрабатывает только токены, что сокращает объем данных. Менее конфиденциальные данные приводят к меньшему количеству требований, которые необходимо соблюдать, что может привести к ускорению аудита.
Как использовать токенизацию для обеспечения безопасности и соответствия
Решение безопасности Imperva использует маскировку и шифрование данных для обфускации основных данных, поэтому они будут бесполезны для злоумышленника, даже если они каким-то образом получены.
Мы предлагаем комплексное решение для обеспечения безопасности, которое защищает ваши данные, где бы они ни находились - локально, в облаке или в гибридных средах. Мы помогаем отделам безопасности и ИТ, обеспечивая прозрачность доступа к данным, их использования и перемещения в организации.
Наш подход к безопасности основан на нескольких уровнях защиты, включая:
- Что такое токенизация
- Как работает токенизация данных
- Пример токенизации платежа
- Токенизация против шифрования
- Преимущества токенизации
- Токенизация PCI: упрощение соблюдения требований токенизации
- Как использовать токенизацию для обеспечения безопасности и соответствия
Что такое токенизация
Токенизация заменяет элемент конфиденциальных данных, например номер банковского счета, нечувствительным заменителем, известным как токен. Токен представляет собой случайную строку данных, не имеющую существенного или пригодного для использования значения или значения. Это уникальный идентификатор, который сохраняет всю необходимую информацию о данных без ущерба для их безопасности.
Система токенизации связывает исходные данные с токеном, но не предоставляет никакого способа расшифровать токен и раскрыть исходные данные. Это отличается от систем шифрования, которые позволяют дешифровать данные с помощью секретного ключа.
Как работает токенизация данных
В отношении обработки платежей токенизация требует замены номера кредитной карты или счета на токен. Токен не используется и не связан с учетной записью или физическим лицом.
16-значный номер основного счета (PAN) клиента заменяется произвольно созданным индивидуальным буквенно-цифровым идентификатором. Процесс токенизации удаляет любую связь между транзакцией и конфиденциальными данными, что ограничивает возможность взлома, что делает его полезным при обработке кредитных карт.
Токенизация данных защищает номера кредитных карт и номеров банковских счетов в виртуальном хранилище, поэтому организации могут безопасно передавать данные через беспроводные сети. Чтобы токенизация была эффективной, организации должны использовать платежный шлюз для безопасного хранения конфиденциальных данных.
Платежный шлюз - это торговый сервис, предлагаемый поставщиком услуг приложения электронной коммерции, который разрешает прямые платежи или обработку кредитных карт. Этот шлюз надежно хранит номера кредитных карт и генерирует случайный токен.
Коротко о токенизации.
Пример токенизации платежа
Когда продавец обрабатывает кредитную карту клиента, PAN заменяется токеном. 1234-4321-8765-5678 заменяется, например, на 6f7% gf38hfUa .
Продавец может применить идентификатор токена для сохранения записей о покупателе, например, 6f7% gf38hfUa подключен к Джону Смиту. Затем токен передается платежной системе, которая снимает токенизацию идентификатора и подтверждает платеж. 6f7% gf38hfUa становится 1234-4321-8765-5678.
Обработчик платежей - единственная сторона, которая может прочитать токен; это не имеет смысла ни для кого другого. Кроме того, токен полезен только для этого единственного продавца.
Токенизация против шифрования
Основное различие между токенизацией и шифрованием заключается в том, что при токенизации используется «токен», тогда как при шифровании используется «секретный ключ» для защиты данных.
Шифрование
Основная проблема с шифрованием данных заключается в том, что оно обратимо. Зашифрованные данные предназначены для восстановления до исходного, незашифрованного состояния. Безопасность шифрования зависит от алгоритма, используемого для защиты данных. Более сложный алгоритм означает более безопасное шифрование, которое сложнее расшифровать.
Однако все шифрование по существу взломано. Сила вашего алгоритма и вычислительная мощность, доступная злоумышленнику, определят, насколько легко злоумышленник сможет расшифровать данные. Таким образом, шифрование лучше описывать как обфускацию данных, а не как защиту данных. Шифрование затрудняет доступ к исходной информации, защищенной зашифрованными данными, но не невозможным.
Совет по стандартам безопасности PCI и аналогичные организации рассматривают зашифрованные данные как конфиденциальные, поскольку они обратимы. Таким образом, организации должны защищать зашифрованные данные.
Токенизация
В отличие от шифрования, токенизацию данных нельзя отменить. Вместо того, чтобы использовать взламываемый алгоритм, система токенизации заменяет конфиденциальные данные путем сопоставления случайных данных, поэтому токен не может быть расшифрован. Токен - это заполнитель, не имеющий существенного значения.
Истинные данные хранятся в отдельном месте, например на защищенной внеплощадочной платформе. Исходные данные не попадают в вашу ИТ-среду. Если злоумышленник проникнет в вашу среду и получит доступ к вашим токенам, он ничего не получит. Таким образом, токены нельзя использовать в преступных целях.
PCI и другие стандарты безопасности не требуют от организаций защиты токенизированных данных.
Преимущества токенизации
Токенизация может дать несколько важных преимуществ для защиты конфиденциальных данных клиентов:
- Повышенная гарантия безопасности клиентов - токенизация предлагает дополнительный уровень безопасности для веб-сайтов электронной коммерции, повышая доверие потребителей.
- Повышенная безопасность и защита от взломов - с помощью токенизации предприятиям не нужно собирать конфиденциальную информацию на своих входных терминалах, хранить ее во внутренних базах данных или передавать данные через свои информационные системы. Это защищает предприятия от нарушений безопасности.
- Токенизация данных повышает безопасность пациентов - организации могут использовать решения для токенизации для сценариев, подпадающих под действие HIPAA. Заменив защищенную электронным способом медицинскую информацию (ePHI) и закрытую личную информацию (NPPI) токенизированным значением, медицинские организации могут лучше соблюдать правила HIPAA.
- Токенизация делает платежи по кредитным картам более безопасными - индустрия платежных карт должна соответствовать обширным стандартам и правилам. Решения для токенизации предоставляют способ защиты данных держателей карт, таких как данные магнитного считывания, номер основного счета и информация о держателях карт. Компании могут легче соблюдать отраслевые стандарты и лучше защищать информацию о клиентах.
Токенизация PCI: упрощение соблюдения требований токенизации
Стандарт безопасности данных индустрии платежных карт (PCI DSS) гарантирует, что данные PAN защищены всеми организациями, которые принимают, передают или хранят данные держателей карт. Несоблюдение может привести к штрафам и потере авторитета бренда.
Токенизация помогает компаниям достичь соответствия стандарту PCI DSS за счет сокращения объема данных PAN, хранящихся внутри компании. Вместо хранения конфиденциальных данных о держателях карт организация обрабатывает только токены, что сокращает объем данных. Менее конфиденциальные данные приводят к меньшему количеству требований, которые необходимо соблюдать, что может привести к ускорению аудита.
Как использовать токенизацию для обеспечения безопасности и соответствия
Решение безопасности Imperva использует маскировку и шифрование данных для обфускации основных данных, поэтому они будут бесполезны для злоумышленника, даже если они каким-то образом получены.
Мы предлагаем комплексное решение для обеспечения безопасности, которое защищает ваши данные, где бы они ни находились - локально, в облаке или в гибридных средах. Мы помогаем отделам безопасности и ИТ, обеспечивая прозрачность доступа к данным, их использования и перемещения в организации.
Наш подход к безопасности основан на нескольких уровнях защиты, включая:
- Брандмауэр базы данных - предотвращает внедрение SQL-кода и аналогичные угрозы при оценке известных уязвимостей.
- Управление правами пользователей - отслеживает перемещение данных и доступ привилегированных пользователей для выявления чрезмерных и неиспользуемых привилегий.
- Предотвращение потери данных (DLP) - отслеживает и отслеживает данные в движении, в состоянии покоя, в облачном хранилище или на конечных устройствах.
- Аналитика поведения пользователей - создает базовый уровень поведения при доступе к данным и использует машинное обучение для выделения и предупреждения о ненормальной и потенциально опасной активности.
- Обнаружение и классификация данных - раскрывает объем, расположение и контекст данных в локальной среде и в облаке.
- Мониторинг активности баз данных - отслеживает реляционные базы данных, хранилища данных, большие данные и мэйнфреймы для создания предупреждений в реальном времени о нарушениях политики.
- Приоритизация предупреждений - Imperva использует технологии искусственного интеллекта и машинного обучения для изучения потока событий безопасности и определения приоритетов наиболее важных событий.
