Tokenisation vs chiffrement
Les deux protègent les données de carte — mais de manières très différentes, avec des effets très différents sur votre périmètre PCI DSS. Voici comment ils se comparent, quand utiliser l'un ou l'autre, et pourquoi les configurations les plus robustes utilisent les deux.
Deux approches différentes pour protéger un numéro de carte
Tokenisation
Remplace le numéro de carte par un token sans signification, sans lien mathématique avec l'original. Les données réelles ne résident que dans un coffre-fort sécurisé, de sorte qu'un token volé ne peut pas être converti en carte utilisable.
- Retire les données de carte de vos systèmes
- Réduit le périmètre PCI DSS à SAQ A
- Le token est inutilisable en cas de fuite
Chiffrement
Brouille les données de carte avec un algorithme et une clé. Quiconque possède la clé peut retrouver le numéro d'origine, de sorte que la protection dépend entièrement de la sécurité des clés — et les données restent généralement dans votre environnement.
- Réversible avec la clé
- Protège les données au repos & en transit
- Clés et données restent souvent dans le périmètre
Tokenisation vs chiffrement
| Critère | Chiffrement | Tokenisation |
|---|---|---|
| Réversible | Oui, avec la clé | Aucun lien mathématique |
| Valeur si volé | Exposé si la clé est compromise | Inutilisable |
| Retire les données de vos systèmes | Généralement non | Oui |
| Impact sur le périmètre PCI DSS | Réduction limitée | SAQ D vers SAQ A |
| Idéal pour | Données que vous devez conserver & traiter | Données de carte que vous préférez ne pas stocker |
| Dans PCI Proxy | AES-256 dans le coffre-fort | Tokens de coffre-fort portables |
Vous n'avez pas à choisir
Les configurations les plus robustes utilisent les deux. PCI Proxy tokenise les données de carte de sorte qu'elles ne touchent jamais vos systèmes — et à l'intérieur du coffre-fort les données réelles sont protégées par un chiffrement AES-256 au repos et TLS en transit. Vous bénéficiez de la réduction du périmètre grâce à la tokenisation et d'une protection cryptographique robuste des données stockées, dans un seul service PCI DSS Level 1 européen.
Tokenisation vs chiffrement, en réponses
01 Quelle est la différence entre la tokenisation et le chiffrement ?
Le chiffrement brouille les données de carte avec un algorithme et une clé, de sorte que quiconque possède la clé peut retrouver le numéro d'origine. La tokenisation remplace le numéro de carte par un token sans signification, sans lien mathématique avec l'original — les données réelles ne résident que dans un coffre-fort sécurisé, de sorte qu'un token volé est inutilisable.
02 Quelle méthode est la meilleure pour réduire le périmètre PCI DSS ?
La tokenisation est généralement plus efficace pour la réduction du périmètre. Lorsque les données de carte sont remplacées par des tokens et stockées hors de vos systèmes dans un coffre-fort PCI DSS Level 1, l'environnement des données porteur de carte se réduit et la plupart des commerçants passent de SAQ D à SAQ A. Le chiffrement seul laisse généralement les données de carte chiffrées — et les clés — dans votre périmètre.
03 La tokenisation et le chiffrement fonctionnent-ils ensemble ?
Oui. Ils sont complémentaires. PCI Proxy tokenise les données de carte de sorte qu'elles ne touchent jamais vos systèmes, et à l'intérieur du coffre-fort les données réelles sont protégées par un chiffrement AES-256 au repos et TLS en transit. Vous bénéficiez de la réduction du périmètre grâce à la tokenisation et d'une protection cryptographique robuste des données stockées.
04 Quand dois-je utiliser le chiffrement plutôt que la tokenisation ?
Le chiffrement est l'outil adapté lorsque vous devez conserver et traiter de manière réversible les données d'origine vous-même — par exemple le chiffrement de disque entier ou de base de données, ou la sécurisation des données en transit. Pour les numéros de carte que vous ne souhaitez pas stocker, la tokenisation retire les données de votre environnement, ce qui est généralement préférable.
Tokenisation et chiffrement, bien faits
Dites-nous ce que vous protégez et nous vous montrerons comment un coffre-fort européen maintient les données de carte hors périmètre et en sécurité.