Klanten gebruiken de hele dag betaalpassen voor transacties, en deze transacties moeten in een beveiligde omgeving plaatsvinden. Gegevens die bij een transactie met een klant worden gebruikt, zijn extreem waardevol voor aanvallers, waardoor deze transacties een doelwit worden voor aanvallen van buitenaf. Volgens PCI DSS Om aan de vereisten te voldoen, moeten de gegevens van de kaarthouder veilig worden bewaard. Dit kan worden gedaan door middel van tokenisatie. tokenization Is het proces waarbij gevoelige gegevens worden vervangen door niet-gevoelige gegevens. Bijvoorbeeld: als een klant met een betaalpas gaat betalen, mag het nummer van de betaalpas niet leesbaar zijn. Als het nummer van de betaalpas xxxyyyzzzz is, wordt dit nummer door tokenisatie omgezet naar apxcladajedpo9iiuwqdw.
Types
Er zijn twee opties om informatie te tokeniseren: kluis- en kluisloze tokenisatie.
Vault-tokenisatie: Bij kluistokenisatie beheren we een beveiligde database, een zogenaamde tokenisatiekluisdatabase, waarin we zowel de gevoelige als de bijbehorende niet-gevoelige gegevens opslaan. Deze tabel met gevoelige en niet-gevoelige gegevens kan worden gebruikt om de nieuw getokeniseerde gegevens te detokeniseren.
Detokenisatie is het omgekeerde proces van tokenisatie, waarbij we onze originele data ophalen uit de getokeniseerde data in de kluis. Met andere woorden: we vervangen niet-gevoelige data door gevoelige data om de originele data te verkrijgen.
Hoe Vault Tokenization werkt: –
1. De organisatie geeft haar gevoelige gegevens door aan de kluistokenisatieserver.
2. De kluistokenisatieserver converteert de oorspronkelijke gegevens naar niet-gevoelige gegevens en slaat de toewijzing ervan op in de kluisdatabase.
3. De niet-gevoelige gegevens worden vervolgens teruggestuurd naar de organisatie.
Let op: – De organisatie slaat altijd niet-gevoelige gegevens op.
4. Om te voldoen aan PCI DSS is toegangscontrole noodzakelijk. Wanneer originele gegevens nodig zijn, haalt de geautoriseerde applicatie van de organisatie de niet-gevoelige gegevens van de organisatie op.
5. De applicatie geeft de niet-gevoelige informatie door aan de kluistokenisatieserver, die deze met behulp van de kluisdatabase omzet in de oorspronkelijke gegevens.
6. De door de organisatie geautoriseerde applicatie beschikt nu over de originele gegevens.
Nadeel van Vault-tokenisatie: – Naarmate de hoeveelheid data toeneemt, neemt de omvang van de kluisdatabase toe, wat op zijn beurt de verwerkingstijd voor detokenisatie verhoogt. Dit versnelt ook het implementatieproces van detokenisatie.
Om de nadelen van kluistokenisatie te overwinnen, komt kluisloze tokenisatie in beeld.
Vaultless-tokenisatie is efficiënter en veiliger dan kluistokenisatie, omdat er geen database wordt onderhouden, maar in plaats daarvan gebruik wordt gemaakt van beveiligde cryptografische apparaten.
Veilige cryptografische apparaten gebruiken op standaarden gebaseerde algoritmen om gevoelige gegevens om te zetten in niet-gevoelige gegevens of om tokens te genereren. Bij detokenisatie kunnen deze tokens worden gebruikt om originele gegevens te genereren zonder dat een tokenisatiekluisdatabase nodig is.
Conclusie
Naleving van PCI DSS Standaarden vereisen robuuste maatregelen zoals tokenisatie, waarbij gevoelige gegevens worden vervangen door niet-gevoelige equivalenten. Terwijl kluistokenisatie het opslaan van gegevens en bijbehorende tokens in een beveiligde database inhoudt, biedt kluisloze tokenisatie een efficiënter en veiliger alternatief. Hierbij wordt gebruikgemaakt van cryptografische apparaten zonder dat een kluisdatabase voor tokenisatie nodig is. Omdat organisaties prioriteit geven aan gegevensbeveiliging, waarborgt de implementatie van tokenisatiemethoden de bescherming van gevoelige informatie bij betaalkaarttransacties.
Met een sterke focus op Encryptie Adviesdiensten Encryption Consulting biedt, met tientallen jaren aan consultancy-expertise, een scala aan cryptografische oplossingen. Hieronder vallen: PKI als een service (PKIaaS) onderscheidt zich door klanten 24/7 ondersteuning te bieden voor alle problemen met hun PKI-omgeving. Deze allesomvattende aanpak verbetert de beveiliging en zorgt ervoor dat organisaties bestand blijven tegen mogelijke misconfiguraties in hun encryptie-instellingen.