Tokenización
Con la tokenización, los datos que necesitan protección se sustituyen por un token
Aunque hay diferentes métodos para generar tokens y proteger el sistema en general, no existen estándares formales como los de cifrado. El enfoque más común es un servicio de tokenización centralizado que genera tokens, sustituye datos por tokens y almacena tokens y datos originales. De este modo, los datos se destokenizan cuando una aplicación necesita los datos originales. Los enfoques alternativos prescinden de un servicio de tokenización central y comparten tablas de búsqueda secretas con las aplicaciones.
Los HSM Entrust nShield se integran con las principales soluciones de tokenización
Desafíos
Protección de claves
Las directivas de tokenización PCI especifican que “Las claves criptográficas deben administrarse y protegerse de acuerdo con los requisitos PCI DSS... Las claves criptográficas utilizadas para generar tokens y destokenizar no deben estar disponibles para ninguna aplicación, sistema, usuario o proceso ajenos al sistema de tokenización seguro".
Preservación del formato de datos
Las aplicaciones que protegen datos con mucho formato suelen utilizar tokenización. Para este tipo de aplicaciones, la tokenización de datos es un enfoque natural.
Cumplimiento de normativas
La tokenización reduce el alcance de las auditorías de cumplimiento. Por ejemplo, los números de tarjeta de crédito tokenizados se intercambian por tokens tan pronto se capturan en el terminal de punto de venta. Una vez tokenizados, estos datos quedan fuera del ámbito de cumplimiento porque ya no contienen números de tarjetas de crédito reales. Por defecto, los datos permanecen tokenizados. De este modo, cualquier sistema que no pueda acceder al servicio de detokenización queda fuera del ámbito de auditoría. Para reducir el ámbito de auditoría, las organizaciones deben seguir pautas PCI sobre el despliegue de la tokenización.
Soluciones
Protección de datos
Los productos y servicios Entrust garantizan una tokenización segura y eficaz para proteger información del cliente, reducir el alcance del cumplimiento normativo y contener costos.
Como en los sistemas de cifrado, los módulos de seguridad hardware (HSM) Entrust nShield™ garantizan niveles adecuados de seguridad. Como los sistemas de tokenización requieren criptografía, los HSM protegen tanto los almacenes de tokens como el proceso de tokenización. También mejoran el rendimiento de la generación de tokens.
Plataforma fiable para procesamiento criptográfico
Los HSM nShield crean un entorno fiable para generar, almacenar y administrar tokens. También protegen la tokenización y destokenización. Esta capa de confianza supera los entornos software donde se suelen ejecutar las aplicaciones. Dichos entornos no garantizan las necesidades de un sistema de tokenización.
Despliegues rápidos e integración impecable
Con los HSM nShield, tokeniza datos mediante su propio software, un producto de tokenización de terceros o un servicio compartido. Estos dispositivos han sido certificados para integrarse con los principales productos de tokenización. De este modo, garantizan despliegues rápidos y una integración perfecta con sistemas existentes.
Beneficios
Reduzca el ámbito de cumplimiento
Despliegue soluciones seguras de tokenización para proteger datos y reducir costos de cumplimiento. Proteja la integridad de los sistemas de tokenización con directivas PCI y prácticas recomendadas por los auditores.
Acelere los despliegues
Los HSM Entrust nShield se integran con productos de los principales proveedores.
Alto rendimiento y flexibilidad
Las capacidades criptográficas nativas aceleran la generación de tokens, especialmente cuando el valor de los tokens está criptográficamente relacionado con los datos originales. El rendimiento y el factor de forma HSM permiten desplegar exactamente lo que necesita y actualizarlo fácilmente cuando cambian las necesidades.
Recursos
Reseña sobre la solución: Seguridad de tokenización mejorada
Con las soluciones de tokenización, las empresas reducen la exposición de datos y conservan procesos existentes. Los HSM Entrust nShield se integran con las principales soluciones de tokenización para mejorar la seguridad y el cumplimiento de normativas.