La tokenización de datos reemplaza a los datos sustitutos (el token) para reemplazar los datos que necesitan protección

Existen múltiples métodos para generar tokens y proteger el sistema en general; pero a diferencia del cifrado, no existen estándares formales de tokenización de datos. Un enfoque común es implementar un servicio de tokenización de datos centralizado que genere tokens, realice la sustitución y almacene el token y los datos originales correspondientes, lo que le permite eliminar el token (sustituir el valor original por el token) cuando una aplicación necesite usar los datos originales. Los enfoques alternativos evitan la necesidad de un repositorio y servicio de tokenización de datos central mediante el uso de tablas de búsqueda secretas y pregeneradas que se comparten con las aplicaciones.

    Desafíos

    Protección de claves

    Las pautas de tokenización de PCI especifican que, “Las claves criptográficas deben administrarse y protegerse de acuerdo con los requisitos de PCI DSS... Las claves criptográficas utilizadas para la generación de tokens y la destokenización no deben estar disponibles para ninguna aplicación, sistema, usuario o proceso fuera del sistema de tokenización seguro ".

    Mantenimiento del formato de datos

    La tokenización es comúnmente empleada por aplicaciones que requieren la protección de datos con formato ajustado. Para este tipo de aplicaciones, un enfoque sustitutivo como la tokenización de datos es un ajuste natural.

    Cumplimiento de la normativa

    El proceso de tokenización ayuda a reducir el alcance de las auditorías de cumplimiento porque los números de tarjetas de crédito de los clientes, por ejemplo, se intercambian por tokens tan pronto como se capturan en un terminal de punto de venta, después de lo cual esos datos ya no están dentro del alcance de cumplimiento porque los datos ya no contienen números de tarjetas de crédito reales. Los datos permanecen en forma de token de forma predeterminada, por lo que cualquier sistema que no pueda acceder al servicio de eliminación de tokenización tiene el potencial de estar fuera de alcance. Para que las organizaciones aprovechen el potencial de reducir el alcance, deben seguir las pautas emitidas por el Consejo de PCI con respecto al despliegue de la tokenización.

    Soluciones

    Entrega de protección de datos

    Los productos y servicios de Entrust pueden ayudar a habilitar una solución de tokenización eficaz y de alta seguridad para proteger la información del cliente, reducir el alcance del cumplimiento normativo y contener los costos.

    Los módulos de seguridad de hardware (HSM) de Entrust nShield™ pueden desempeñar un rol importante para garantizar niveles adecuados de seguridad, tal como lo hacen en los sistemas de cifrado. Dado que los sistemas de tokenización dependen del uso de criptografía, los HSM pueden proteger los almacenes de tokens y el proceso de tokenización, y aumentar el rendimiento de la generación de tokens.

    Creación de una plataforma confiable para el procesamiento criptográfico

    Los HSM de nShield crean un entorno confiable donde los tokens se pueden generar, almacenar y administrar, y la tokenización/destokenización se puede realizar de manera segura. Esta capa de confianza supera el hecho de que un entorno puramente basado en software en el que las aplicaciones normalmente se ejecutan no es, en sí mismo, lo suficientemente confiable para satisfacer las necesidades de un sistema de tokenización.

    Habilitación de implementaciones rápidas e integración perfecta

    Ya sea que convierta en token los datos de la cuenta utilizando su propio software desarrollado internamente, un producto de tokenización comercial de terceros o un servicio compartido, los HSM de nShield pueden desempeñar un rol importante. Estos dispositivos ya están certificados para integrarse con muchos productos de tokenización líderes, lo que garantiza implementaciones rápidas y una integración perfecta con los sistemas existentes.

    Beneficios

    Reducir el alcance del cumplimiento

    Implemente soluciones de tokenización de alta seguridad para proteger los datos de la cuenta y reducir los costos de cumplimiento. Utilice las mejores prácticas de la industria recomendadas por los auditores y las pautas de PCI DSS para proteger la integridad de los sistemas de tokenización.

    Acelere las implementaciones

    Los HSM de Entrust nShield están precalificados para integrarse con productos de los principales proveedores.

    Alto rendimiento y flexibilidad

    Las capacidades de descarga criptográfica especialmente diseñadas permiten acelerar la generación de tokens, particularmente en situaciones donde los valores de los tokens están relacionados criptográficamente con los datos de origen. La elección de las clasificaciones de rendimiento y el factor de forma HSM le permiten implementar exactamente lo que se necesita con actualizaciones sencillas a medida que cambian las necesidades.

    Recursos

    Reseña sobre la solución: Seguridad de tokenización mejorada

    Las soluciones de tokenización reducen el riesgo de exposición de datos al tiempo que permiten a las empresas mantener los procesos existentes en su lugar. Los HSM de Entrust nShield se integran con las principales soluciones de tokenización para mejorar la seguridad y el cumplimiento de los datos.

    Chatea ahora