Подробно про токенизацию
Токенизация – это процесс замены конфиденциальных данных уникальными идентификационными символами, которые сохраняют всю необходимую информацию о данных без ущерба для их безопасности. Токенизация, которая направлена на минимизацию объема данных, которые бизнес должен держать под рукой, стала популярным способом для малого и среднего бизнеса повысить безопасность транзакций по кредитным картам и электронной коммерции, минимизируя при этом затраты и сложность соблюдения отраслевых стандартов и правительственных постановлений.
Примеры токенизации
Технология токенизации теоретически может использоваться с конфиденциальными данными всех видов, включая банковские транзакции, медицинские записи, судимости, информацию о водителе транспортного средства, заявки на получение кредита, торговлю акциями и регистрацию избирателей. По большей части любая система, которую суррогат может использовать в качестве замены конфиденциальной информации, может извлечь выгоду из токенизации.
Токенизация часто используется для защиты данных кредитной карты, информации о банковском счете и других конфиденциальных данных, обрабатываемых платежным процессором. Варианты использования обработки платежей, которые маркируют конфиденциальную информацию о кредитной карте, включают:
- мобильные кошельки, такие как Android Pay и Apple Pay;
- сайты электронной коммерции;
- предприятия, которые хранят карточку клиента в файле.
Как работает токенизация
Токенизация заменяет конфиденциальную информацию эквивалентной нечувствительной информацией. Нечувствительная информация о замене называется токеном.
Токены могут быть созданы несколькими способами:
- Используя математически обратимую криптографическую функцию с ключом.
- Использование необратимой функции, такой как хэш-функция.
- Используя индексную функцию или случайно сгенерированное число.
В результате токен становится открытой информацией, а конфиденциальная информация, которую обозначает токен, надежно хранится на централизованном сервере, известном как хранилище токенов. Хранилище токенов – это единственное место, где исходная информация может быть сопоставлена обратно с соответствующим токеном.
Некоторая токенизация не имеет ограничений. Вместо хранения конфиденциальной информации в защищенной базе данных токены без хранилища хранятся с использованием алгоритма. Если токен обратим, то исходная конфиденциальная информация, как правило, не хранится в хранилище.