Con la tokenización, los datos que necesitan protección se sustituyen por un token

Aunque hay diferentes métodos para generar tokens y proteger el sistema en general, no existen estándares formales como los de cifrado. El enfoque más común es que un servicio de tokenización centralizado genere tokens, sustituya datos por tokens y almacene los tokens y los datos originales. De este modo, los datos se destokenizan cuando una aplicación necesita los datos originales. Los enfoques alternativos prescinden de un servicio de tokenización central y comparten tablas de búsqueda secretas con las aplicaciones.

    Desafíos

    Protección de claves

    Las directivas de tokenización PCI especifican que “Las claves criptográficas deben administrarse y protegerse de acuerdo con los requisitos PCI DSS... Las claves criptográficas utilizadas para generar tokens y destokenizar no deben estar disponibles para ninguna aplicación, sistema, usuario o proceso ajenos al sistema de tokenización seguro".

    Preservación del formato de datos

    Las aplicaciones que protegen datos con mucho formato suelen utilizar tokenización. Para este tipo de aplicaciones, la tokenización de datos es un enfoque natural.

    Cumplimiento de normativas

    La tokenización reduce el alcance de las auditorías de cumplimiento. Por ejemplo, los números de tarjeta de crédito tokenizados se intercambian por tokens tan pronto se capturan en el terminal de punto de venta. Una vez tokenizados, estos datos quedan fuera del ámbito de cumplimiento porque ya no contienen números de tarjetas de crédito reales. Por defecto, los datos permanecen tokenizados. De este modo, cualquier sistema que no pueda acceder al servicio de detokenización queda fuera del ámbito de auditoría. Para reducir el ámbito de auditoría, las organizaciones deben seguir pautas PCI sobre el despliegue de la tokenización.

    Soluciones

    Protección de datos

    Los productos y servicios Entrust permiten una tokenización segura y eficaz para proteger información del cliente, reducir el alcance del cumplimiento normativo y contener costos.

    Como en los sistemas de cifrado, los módulos de seguridad hardware (HSM) Entrust nShield™ garantizan niveles adecuados de seguridad. Como los sistemas de tokenización requieren criptografía, los HSM protegen tanto los almacenes de tokens como el proceso de tokenización. También mejoran el rendimiento de la generación de tokens.

    Plataforma fiable para procesamiento criptográfico

    Los HSM nShield crean un entorno fiable para generar, almacenar y administrar tokens. También protegen la tokenización y destokenización. Esta capa de confianza supera los entornos software donde se suelen ejecutar las aplicaciones. Dichos entornos no garantizan las necesidades de un sistema de tokenización.

    Despliegues rápidos e integración impecable

    Los HSM nShield le permiten tokenizar datos mediante su propio software, un producto de tokenización de terceros o un servicio compartido. Estos dispositivos han sido certificados para integrarse con los principales productos de tokenización. De este modo, garantizan despliegues rápidos y una integración perfecta con sistemas existentes.

    Beneficios

    Reduzca el ámbito de cumplimiento

    Despliegue soluciones de tokenización de alta seguridad para proteger datos y reducir costos de cumplimiento. Proteja la integridad de los sistemas de tokenización con directivas PCI y prácticas recomendadas por los auditores.

    Acelere los despliegues

    Los HSM Entrust nShield se integran con productos de los principales proveedores.

    Alto rendimiento y flexibilidad

    Las capacidades criptográficas nativas aceleran la generación de tokens. Especialmente cuando el valor de los tokens está criptográficamente relacionado con los datos originales. El rendimiento y el factor de forma HSM permiten desplegar exactamente lo que necesita y actualizarlo fácilmente cuando cambian las necesidades.

    Recursos

    Reseña sobre la solución: Seguridad de tokenización mejorada

    Con las soluciones de tokenización, las empresas reducen la exposición de datos y conservan procesos existentes. Los HSM Entrust nShield se integran con las principales soluciones de tokenización para mejorar la seguridad y el cumplimiento de normativas.