A tokenização de dados substitui os dados substitutos (o token) para substituir os dados que precisam ser protegidos

Existem vários métodos para gerar tokens e proteger o sistema em geral, mas ao contrário do que acontece com a criptografia, não existem padrões formais para tokenização de dados. Um método comum é implantar um serviço centralizado de tokenização de dados que gera os tokens, faz a substituição e armazena o token e os dados originais correspondentes, permitindo a destokenização (substituição do valor original pelo token) quando o aplicativo precisar usar os dados originais. Outros métodos evitam a necessidade de um serviço centralizado de tokenização de dados, utilizando tabelas secretas, pré-geradas, que são compartilhadas com os aplicativos.

    Confirmações

    Chaves de proteção

    As Diretrizes de Tokenização PCI especificam que “As chaves criptográficas devem ser gerenciadas e protegidas conforme os requisitos do PCI DSS… As chaves criptográficas usadas para geração de token e destokenização não devem, portanto, estar disponíveis para nenhum aplicativo, sistema, usuário ou processo fora do sistema seguro de tokenização.”

    Manutenção do formato dos dados

    A tokenização é normalmente utilizada por aplicativos que requerem proteção de dados formatados de forma rígida. Para estes tipos de aplicativos, uma abordagem substitutiva, como a tokenização de dados, é uma opção natural.

    Conformidade regulatória

    O processo de tokenization ajuda a reduzir o escopo das auditorias de conformidade porque os números de cartão de crédito do cliente, por exemplo, são trocados por tokens assim que são registrados em um terminal de ponto de venda; após isso os dados não estão mais em conformidade, porque não contêm mais números reais de cartão de crédito. Os dados permanecem em forma de token por padrão, portanto qualquer sistema que não possa acessar o serviço de destokenização pode estar fora do escopo. Para que as organizações aproveitem o potencial de redução de escopo, elas precisam seguir as diretrizes sobre implantação da tokenização emitidas pelo Conselho PCI.

    Soluções

    Fornecendo proteção de dados

    Os produtos e serviços da Entrust podem ajudar a oferecer uma solução de tokenização eficaz e de alta garantia para proteger as informações do cliente, reduzir o escopo da conformidade regulatória e conter os custos.

    Os módulos de segurança de hardware (HSMs) nShield™ da Entrust podem desempenhar um papel importante para garantir os níveis adequados de segurança, assim como fazem nos sistemas de criptografia. Como os sistemas de tokenização dependem do uso de criptografia, os HSMs podem proteger as lojas de token e o processo de tokenização, melhorando o desempenho da geração de tokens.

    Criando uma plataforma confiável para processamento criptográfico

    Os HSMs nShield criam um ambiente confiável onde os tokens podem ser gerados, armazenados e gerenciados e a tokenização/destokenização executada de forma segura. Esta camada confiável supera o fato de que um ambiente puramente baseado em software no qual os aplicativos normalmente executam não é, por si só, suficientemente confiável para atender às necessidades de um sistema de tokenização.

    Possibilitando implantações rápidas e integração perfeita

    Os HSMs nShield podem desempenhar um papel importante, esteja você tokenizando dados de conta com um software desenvolvido internamente, um produto comercial de terceiros ou um serviço compartilhado. Estes dispositivos já estão certificados para integração com os principais produtos de tokenization, assegurando implantações rápidas e integração perfeita com os sistemas existentes.

    Benefícios

    Reduzindo o escopo de conformidade

    Implante soluções de tokenização de alta garantia para proteger os dados da conta e reduza os custos de conformidade. Utilize as melhores práticas do setor recomendadas pelos auditores e as diretrizes do PCI DSS para proteger a integridade dos sistemas de tokenização.

    Acelere as implantações

    Os HSMs nShield são pré-qualificados para integração com produtos dos principais fornecedores.

    Alta performance e flexibilidade

    As capacidades de descarga criptográfica propositalmente desenvolvidas permitem acelerar a geração de tokens, particularmente em situações em que os valores dos tokens estão criptograficamente relacionados com os dados originais. A escolha das classificações de desempenho e do fator de forma do HSM permite implantar exatamente o que é necessário com atualizações fáceis conforme as necessidades mudam.

    Recursos

    Descrição da solução: Maior segurança na tokenização

    As soluções de tokenização reduzem o risco de exposição de dados, permitindo que as empresas mantenham os processos em vigor. Os HSMs nShield da Entrust se integram com as principais soluções de tokenization para aumentar a segurança e conformidade dos dados.

    Fale com a área comercial Entrust