Tokenisierung vs. Maskierung
Sie sehen ähnlich aus, aber nur eine Methode entfernt Kartendaten aus Ihren Systemen. Maskierung verbirgt Ziffern auf dem Bildschirm; Tokenisierung entfernt die echte Nummer vollständig. Hier erfahren Sie, wie sie sich unterscheiden und was das für Ihren PCI-Scope bedeutet.
Eine Nummer verbergen vs. sie entfernen
Tokenisierung
Ersetzt die Kartennummer durch einen bedeutungslosen Token. Die echte Nummer wird nur in einem sicheren Vault gespeichert, verlässt Ihre Umgebung vollständig, und ein gestohlener Token kann nicht in eine nutzbare Karte umgekehrt werden.
- Entfernt Kartendaten aus Ihren Systemen
- Reduziert PCI-DSS-Scope auf SAQ A
- Token kann weiterhin über den Vault belastet werden
Maskierung
Verbirgt einen Teil der Kartennummer zur Anzeige – typischerweise werden nur die letzten vier Ziffern angezeigt. Es handelt sich um eine Darstellungssteuerung: Die vollständige Nummer existiert noch irgendwo in Ihren Systemen und verbleibt im Scope.
- Gut für sichere Anzeige für Benutzer & Mitarbeiter
- Vollständige PAN oft noch gespeichert
- Reduziert Scope nicht allein
Tokenisierung vs. Maskierung
| Kriterium | Maskierung | Tokenisierung |
|---|---|---|
| Was es tut | Verbirgt Ziffern auf dem Bildschirm | Ersetzt die Nummer vollständig |
| Vollständige PAN noch in Ihren Systemen | Meistens ja | Nein |
| Wert bei Datenleck | Echte PAN noch exponiert | Token ist wertlos |
| PCI-DSS-Scope-Auswirkung | Keine allein | SAQ D auf SAQ A |
| Kann erneut belastet werden | N/A (nur Anzeige) | Ja, über den Vault |
| In PCI Proxy | Letzte-4 & Marken-Metadaten | Übertragbare Vault-Token |
Daten tokenisieren, Anzeige maskieren
Beide Methoden ergänzen sich. PCI Proxy tokenisiert die Karte, damit die echte Nummer Ihre Systeme nie berührt, und gibt sichere Metadaten zurück – letzte vier Ziffern, Marke und Ablaufdatum – damit Sie Benutzern und Mitarbeitern weiterhin eine maskierte Karte anzeigen können. Sie erhalten Scope-Reduzierung durch Tokenisierung und eine saubere, erkennbare Anzeige durch Maskierung.
Tokenisierung vs. Maskierung – Antworten
01 Was ist der Unterschied zwischen Tokenisierung und Maskierung?
Maskierung verbirgt einen Teil einer Kartennummer zur Anzeige – zum Beispiel werden nur die letzten vier Ziffern angezeigt – während die vollständige Nummer noch irgendwo in Ihren Systemen existiert. Tokenisierung ersetzt die Kartennummer vollständig durch einen bedeutungslosen Token, und die echte Nummer befindet sich nur in einem sicheren Vault und verlässt Ihre Umgebung vollständig.
02 Reduziert Maskierung den PCI-DSS-Scope?
Nicht allein. Maskierung ändert nur, wie eine Kartennummer angezeigt wird; wenn die vollständige PAN weiterhin in Ihren Systemen gespeichert oder verarbeitet wird, bleibt sie im PCI-DSS-Scope. Tokenisierung entfernt die Kartendaten aus Ihrer Umgebung, was die meisten Händler von SAQ D zu SAQ A führt.
03 Ist Maskierung dasselbe wie Tokenisierung?
Nein. Maskierung ist eine Anzeigesteuerung, die Ziffern verbirgt, aber die zugrundeliegenden Daten behält; die echte Nummer ist noch gespeichert. Tokenisierung ersetzt die Nummer durch einen unzusammenhängenden Token und speichert den echten Wert in einem Vault, sodass ein geleakter Token wertlos ist.
04 Erhalte ich mit Tokenisierung noch maskierte Kartennummern?
Ja. PCI Proxy gibt nützliche Metadaten wie die letzten vier Ziffern, Kartenmarke und Ablaufdatum zusammen mit dem Token zurück, sodass Sie Benutzern eine maskierte Karte anzeigen können – ohne die vollständige PAN jemals selbst zu speichern.
Kartendaten aus dem Scope – nicht nur vom Bildschirm
Schildern Sie uns, wie Sie heute mit Kartennummern umgehen, und wir zeigen Ihnen, wie Tokenisierung sie aus dem Scope entfernt und gleichzeitig eine saubere maskierte Anzeige ermöglicht.