Opublikowano 19 listopada 2018 r
Ostatnia aktualizacja 20 lipca 2020 rCo to jest tokenizacja danych?Tokenizacja to funkcja bezpieczeństwa danych, w której wrażliwy element lub zestaw danych jest skutecznie zastępowany niewrażliwą alternatywą, zwaną tokenem. To sprawia, że dane są całkowicie bezużyteczne do wykorzystania.
Tokenizacja może służyć do ochrony danych w wielu obszarach, takich jak dokumentacja medyczna, płatności bankowe i płatności kartą kredytową.Wraz z postępem technologii płatniczej nabiera tempa, potencjalne zagrożenie dla wrażliwych danych klientów rośnie z podobną prędkością. Szczególne niebezpieczeństwo pojawia się przy przechowywaniu szczegółów płatności klientów, dlatego ważne jest, aby organizacje podjęły odpowiednie środki w celu zwiększenia bezpieczeństwa danych i zapobiegania oszustwom związanym z kartami kredytowymi.Jeśli Twoja organizacja akceptuje płatności kartą kredytową, tokenizacja jest jednym z najbezpieczniejszych sposobów ochrony przed utratą lub kradzieżą informacji o klientach. Ale czym właściwie jest tokenizacja karty kredytowej, jak to działa i jakie są korzyści?Co to jest tokenizacja karty kredytowej?W przypadku płatności kartą kredytową proces tokenizacji zastępuje wrażliwe dane klienta wygenerowanym algorytmicznie numerem, którego nie można prześledzić do oryginalnych danych lub informacji. Wynik – token – uniemożliwia nikomu niewłaściwe wykorzystanie poufnych informacji, ponieważ algorytm zapewnia, że danych nie można prześledzić z powrotem do ich pierwotnego źródła.
Na przykład, gdy klient dokonuje zakupu za pomocą karty kredytowej lub debetowej, proces tokenizacji pobiera numer karty i przekształca go w matematycznie nieodwracalny token. Jeśli numer karty kredytowej lub numer konta będą musiały zostać ponownie obciążone w przyszłości (na przykład w przypadku płatności cyklicznej lub abonamentu), system płatności rozpoznaje token powiązany z kartą, a nie sam numer karty.Proces ten zwiększa zaufanie organizacji i znacznie zmniejsza ryzyko ujawnienia wrażliwych danych, takich jak dane posiadaczy kart.Jak działa tokenizacja karty kredytowej?Proces tokenizacji może przybierać różne formy, ale warto rozważyć następujące możliwe scenariusze:
1. Tokenizacja płatności w handlu elektronicznymSpadek kradzieży danych i oszustw w wyniku tokenizacji oznacza, że przedsiębiorstwa są mniej narażone na straty reputacyjne lub finansowe w wyniku naruszenia danych. Klienci będą również czuli się pewnie i pewnie podczas zakupów u sprzedawców, którzy wykorzystują proces tokenizacji, ponieważ pokazuje to silny nacisk na ochronę poufnych informacji klienta.
Tokenizacja ma również dodatkowe korzyści, szczególnie w połączeniu z szyfrowaniem Point-to-Point zatwierdzonym przez PCI. Oprócz zapewnienia, że niezabezpieczone dane płatnicze nigdy nie trafiają do systemów Twojej organizacji i chronią przed zagrożeniami cyberbezpieczeństwa, tokenizacja pomaga w uzyskaniu zgodności z PCI i zmniejsza zakres audytów PCI-DSS, oszczędzając zarówno koszty, jak i czas.Tokenizacja vs. SzyfrowanieJeśli znasz się na tokenizacji, być może słyszałeś również o szyfrowaniu kart kredytowych. Czym różni się tokenizacja od szyfrowania?
Gdy dane są szyfrowane, są kodowane w ukrytym języku, podobnie jak w przypadku tokenizacji. Jednak szyfrowanie wykorzystuje formułę matematyczną, którą można poddać inżynierii wstecznej, co oznacza, że zaszyfrowane sekwencje można odszyfrować, co grozi ujawnieniem poufnych informacji, takich jak dane karty kredytowej.I odwrotnie, tokenizacja zamienia znaczący fragment danych w ciąg losowych znaków, których nie można odwrócić – więc jeśli zostanie naruszony, żadna znacząca wartość nie zostanie ujawniona. To ogromna korzyść w branży kart płatniczych, zapewniająca najwyższy możliwy standard bezpieczeństwa. Jedyne, co mógłby uzyskać haker, to lista numerów tokenów, które nie byłyby dla niego przydatne. To sprawia, że dane karty kredytowej stają się bezużyteczne, dodając dodatkowe warstwy bezpieczeństwa.Co to jest szyfrowanie?Kryptograficznie maskuje informacje o płatnościach od momentu wprowadzenia płatności (np. Zanurzenie karty kredytowej) poprzez pełne przetwarzanie płatności.Kto używa szyfrowania?Sklepy stacjonarne, centra telefoniczne, firmy korzystające z osobistych punktów sprzedażyKto korzysta z tokenizacji?Sklepy e-commerce, dostawcy oprogramowania, ISV, biznes oparty na subskrypcji.Kiedy używane jest szyfrowanie?Używany głównie do transakcji z użyciem karty (osobiście) lub płatności, które są przyjmowane przez telefon i wprowadzane do terminala lub punktu sprzedaży przez pracownika.Kiedy używana jest tokenizacja?Służy do ochrony transakcji online i płatności cyklicznych, które wykorzystują przechowywane (w spoczynku) informacje o płatnościach.Dlaczego używane jest szyfrowanie?Szyfrowanie punkt-punkt (P2PE) CardConnect jest zatwierdzone przez PCI, aby pomóc zmniejszyć zakres audytu Twojej firmy i chronić Twoje osobiste lub telefoniczne transakcje.Dlaczego używana jest tokenizacja?Wdrożenie tokenizacji zapewnia bezpieczeństwo danych biznesowych i danych klientów podczas przesyłania lub w stanie spoczynku, a także pomaga zmniejszyć, aw niektórych przypadkach usunąć, zakres audytu PCI.Aby dowiedzieć się więcej o tym, jak CardConnect wykorzystuje zarówno tokenizację, jak i szyfrowanie w celu zapewnienia maksymalnego bezpieczeństwa, wypełnij poniższy formularz, a my połączymy Cię z naszymi zespołami pomocy.