Tokenización

Protección de claves

Las directivas de tokenización PCI especifican que “Las claves criptográficas deben administrarse y protegerse de acuerdo con los requisitos PCI DSS... Las claves criptográficas utilizadas para generar tokens y destokenizar no deben estar disponibles para ninguna aplicación, sistema, usuario o proceso ajenos al sistema de tokenización seguro".

Preservación del formato de datos

Las aplicaciones que protegen datos con mucho formato suelen utilizar tokenización. Para este tipo de aplicaciones, la tokenización de datos es un enfoque natural.

Cumplimiento de normativas

La tokenización reduce el alcance de las auditorías de cumplimiento. Por ejemplo, los números de tarjeta de crédito tokenizados se intercambian por tokens tan pronto se capturan en el terminal de punto de venta. Una vez tokenizados, estos datos quedan fuera del ámbito de cumplimiento porque ya no contienen números de tarjetas de crédito reales. Por defecto, los datos permanecen tokenizados. De este modo, cualquier sistema que no pueda acceder al servicio de detokenización queda fuera del ámbito de auditoría. Para reducir el ámbito de auditoría, las organizaciones deben seguir pautas PCI sobre el despliegue de la tokenización.

Protección de datos

Los productos y servicios Entrust garantizan una tokenización segura y eficaz para proteger información del cliente, reducir el alcance del cumplimiento normativo y contener costos.

Como en los sistemas de cifrado, los módulos de seguridad hardware (HSM) Entrust nShield™ garantizan niveles adecuados de seguridad. Como los sistemas de tokenización requieren criptografía, los HSM protegen tanto los almacenes de tokens como el proceso de tokenización. También mejoran el rendimiento de la generación de tokens.

Plataforma fiable para procesamiento criptográfico

Los HSM nShield crean un entorno fiable para generar, almacenar y administrar tokens. También protegen la tokenización y destokenización. Esta capa de confianza supera los entornos software donde se suelen ejecutar las aplicaciones. Dichos entornos no garantizan las necesidades de un sistema de tokenización.

Despliegues rápidos e integración impecable

Con los HSM nShield, tokeniza datos mediante su propio software, un producto de tokenización de terceros o un servicio compartido. Estos dispositivos han sido certificados para integrarse con los principales productos de tokenización. De este modo, garantizan despliegues rápidos y una integración perfecta con sistemas existentes.

Reduzca el ámbito de cumplimiento

Despliegue soluciones seguras de tokenización para proteger datos y reducir costos de cumplimiento. Proteja la integridad de los sistemas de tokenización con directivas PCI y prácticas recomendadas por los auditores.

Acelere los despliegues

Los HSM Entrust nShield se integran con productos de los principales proveedores.

Alto rendimiento y flexibilidad

Las capacidades criptográficas nativas aceleran la generación de tokens, especialmente cuando el valor de los tokens está criptográficamente relacionado con los datos originales. El rendimiento y el factor de forma HSM permiten desplegar exactamente lo que necesita y actualizarlo fácilmente cuando cambian las necesidades.

Reseña sobre la solución: Seguridad de tokenización mejorada

Con las soluciones de tokenización, las empresas reducen la exposición de datos y conservan procesos existentes. Los HSM Entrust nShield se integran con las principales soluciones de tokenización para mejorar la seguridad y el cumplimiento de normativas.

Seguridad de tokenización mejorada