x

【数据安全】数据标记化:一种新的数据屏蔽方式

cioctocdo
1 August 2022
SEO Title
Data tokenization: A new way of data masking

用标记化技术替换敏感数据为企业提供了许多安全性和合规性优势。

虽然研究人员研究了大流行与公司如何在这种前所未有的情况下维持生计有关,但审计人员评估了数据脆弱性增加、缺乏数据合规性以及此类事件产生的成本。随着企业被迫适应新的工作方式和技术,他们难以满足通用数据保护条例 (GDPR) 等安全合规标准,并且在应对数据泄露方面滞后。 IBM 的一份报告指出,数据泄露现在平均每起事件给公司造成 424 万美元的损失——这是该报告 17 年历史上的最高成本。

因此,企业需要强大的数据安全策略来匿名使用数据并防止潜在的数据安全漏洞。数据令牌化是一种新型的数据安全策略,意味着企业可以在完全遵守数据法规的同时高效安全地运营。数据标记化已成为中小型企业在提高信用卡和电子商务交易安全性的同时降低遵守行业标准和政府法规的成本和复杂性的一种受欢迎的方法。

标记化是用独一无二的标识符号替换敏感数据的过程,该标识符号保留所有数据的必要信息,而不会影响其安全性。标记化通过以相同格式创建完全随机的字符来替换数据。

数据标记化如何为企业工作?


标记化使用唯一标识数据掩盖或替换敏感数据,同时保留有关数据的所有基本信息。这种等效的唯一替换数据称为令牌。令牌化是一种非破坏性的数据屏蔽形式,其中原始数据可通过唯一的替换数据(即令牌)恢复。两种主要方法通过数据标记化实现数据加密:

  • 基于保险库的标记化
  • 无保险库标记化

在第一种情况下,令牌库用作敏感数据值的字典,并将它们映射到令牌值,从而替换数据库或数据存储中的原始数据值。因此,应用程序或用户可以将字典中的原始值访问到可以反转的关联令牌。令牌库是唯一可以将原始信息映射回其关联令牌的地方。

第二种数据标记化方法不涉及保险库。在无保险库令牌化的情况下,令牌是使用算法而不是安全数据库来存储的,以保护私人数据。如果令牌是可逆的,则原始敏感信息通常不会保存在保险库中。

为了更好地理解,这里有一个使用令牌库的令牌化如何工作的示例。

  • 客户为任何交易提供他们的信用卡号。在传统交易中,信用卡号被发送到支付处理器,然后存储在商家的内部系统中以供以后重复使用。现在,让我们看看在数据标记化实施后这个交易是如何发生的。
  • 当客户为任何交易提供他们的信用卡号时,卡号将被发送到令牌系统或保险库,而不是支付处理器。
  • 令牌系统或保险库将客户的敏感信息(即信用卡号)替换为自定义的、随机创建的字母数字 ID,即令牌。

接下来,生成令牌后,它会以安全的形式返回到商家的 POS 终端和支付处理器,以便成功完成交易。
通过数据标记化,企业可以通过无线网络安全地传输数据。但是,为了有效实施数据标记化,企业必须使用支付网关来安全地存储敏感数据。信用卡信息由支付网关安全存储和生成。

为什么需要数据标记化?


对于企业而言,目标是保护业务系统中的任何敏感支付或个人信息,并将这些数据存储在安全的环境中。数据标记化帮助企业通过用难以辨认的标记替换每个数据集来实现这一目标。

以下是标记化对企业很重要的五个原因:

1. 降低数据泄露和处罚的风险


令牌化有助于保护企业免受数据盗窃的负面财务影响。令牌化过程不会屏蔽个人数据,因此可以保护其免受任何类型的数据泄露。

受损的安全性通常会导致企业的直接收入损失,因为客户倾向于转向其他竞争对手,这些竞争对手会更好地保护他们的支付数据。

在数据泄露后,企业也可能因被起诉而蒙受损失。例如,在一系列网络安全漏洞(包括误导性的端到端加密)之后,Zoom 不得不设立一个 8500 万美元的基金来向美国用户支付现金索赔。此外,不遵守许多支付和安全标准可能会导致巨额的商业罚款和处罚。例如,不遵守 PCI 可导致信用卡公司每月罚款 5,000 至 100,000 美元。

2. 建立客户信任


代币化帮助公司与客户建立信任。令牌化通过确保数据的正确格式和安全传输来帮助确保客户和企业的在线交易安全。这使得敏感数据明显不易受到网络攻击和支付欺诈的影响。

3.符合合规规定


令牌化有助于满足和保持对行业法规的遵守,例如,企业接受借记卡和信用卡作为方法需要遵守或符合支付卡行业数据安全标准 (PCI DSS)。令牌化满足 PCI DSS 法规对敏感持卡人信息进行屏蔽并安全管理其存储和删除的要求。因此,令牌化管理与卡相关的敏感数据的安全性,并降低任何与合规性相关的成本。

4. 促进基于订阅的购买


结账时更快、更好的客户体验可以改善基于订阅的购买。更快的结帐流程要求客户安全地存储他们的付款信息。令牌化有助于保护这些财务数据,例如信用卡信息作为非敏感令牌。这种代币价值仍然无法被黑客破解,并为经常性支付创造了一个安全的环境。一些主要的移动支付网关,如 Google Pay 和 Apple Pay,已经在利用数据标记化的好处,从而使用户体验既无缝又更安全。安全保障还有助于企业说服更多用户注册。

5. 确保安全的数据共享


企业经常将敏感数据用于其他业务目的,例如营销指标、分析或报告。通过实施标记化,企业可以最大限度地减少允许敏感数据的位置,并确保执行数据分析或任何其他业务流程的用户和应用程序可以访问标记化数据。通过确保个人只能访问完成特定任务所需的特定数据,令牌化可用于实现对敏感数据的最低特权访问。因此,令牌化过程维护了原始敏感数据的安全性。

结论


任何组织的合规义务都与其系统的规模成正比——使用敏感数据的应用程序越多,重新考虑或更新其数据合规检查的力量就越大。 出于这个原因,使用标记化平台变得越来越流行。 令牌化平台可帮助企业保护敏感信息,同时确保安全法规合规性。

用标记化技术替换敏感数据提供了许多安全性和合规性优势。 降低安全风险和审计范围是降低合规成本和减轻监管数据处理义务的两个优势。 数据代币化平台提供了一种可靠的方式来满足现在和未来的合规需求,使企业能够集中资源在不可预测的经济时代获得市场份额。

本文:https://cioctocdo.com/data-tokenization-new-way-data-masking

标签