Подробно про токенизацию - F1-IT

Подробно про токенизацию

Токенизация – это процесс замены конфиденциальных данных уникальными идентификационными символами, которые сохраняют всю необходимую информацию о данных без ущерба для их безопасности. Токенизация, которая направлена на минимизацию объема данных, которые бизнес должен держать под рукой, стала популярным способом для малого и среднего бизнеса повысить безопасность транзакций по кредитным картам и электронной коммерции, минимизируя при этом затраты и сложность соблюдения отраслевых стандартов и правительственных постановлений.

Примеры токенизации

Технология токенизации теоретически может использоваться с конфиденциальными данными всех видов, включая банковские транзакции, медицинские записи, судимости, информацию о водителе транспортного средства, заявки на получение кредита, торговлю акциями и регистрацию избирателей. По большей части любая система, которую суррогат может использовать в качестве замены конфиденциальной информации, может извлечь выгоду из токенизации.

Токенизация часто используется для защиты данных кредитной карты, информации о банковском счете и других конфиденциальных данных, обрабатываемых платежным процессором. Варианты использования обработки платежей, которые маркируют конфиденциальную информацию о кредитной карте, включают:

  • мобильные кошельки, такие как Android Pay и Apple Pay;
  • сайты электронной коммерции;
  • предприятия, которые хранят карточку клиента в файле.

Как работает токенизация

Токенизация заменяет конфиденциальную информацию эквивалентной нечувствительной информацией. Нечувствительная информация о замене называется токеном.

Токены могут быть созданы несколькими способами:

  • Используя математически обратимую криптографическую функцию с ключом.
  • Использование необратимой функции, такой как хэш-функция.
  • Используя индексную функцию или случайно сгенерированное число.

В результате токен становится открытой информацией, а конфиденциальная информация, которую обозначает токен, надежно хранится на централизованном сервере, известном как хранилище токенов. Хранилище токенов – это единственное место, где исходная информация может быть сопоставлена обратно с соответствующим токеном.

Некоторая токенизация не имеет ограничений. Вместо хранения конфиденциальной информации в защищенной базе данных токены без хранилища хранятся с использованием алгоритма. Если токен обратим, то исходная конфиденциальная информация, как правило, не хранится в хранилище.

Adblock
detector