Tokenisation vs masquage
Ils semblent similaires, mais seule l'une retire les données de carte de vos systèmes. Le masquage cache des chiffres à l'écran ; la tokenisation supprime le numéro réel entièrement. Voici comment ils diffèrent et ce que cela signifie pour votre périmètre PCI.
Cacher un numéro vs le supprimer
Tokenisation
Remplace le numéro de carte par un token sans signification. Le numéro réel est stocké uniquement dans un coffre-fort sécurisé, quittant complètement votre environnement — un token volé ne peut pas être reconverti en carte utilisable.
- Supprime les données de carte de vos systèmes
- Réduit le périmètre PCI DSS au SAQ A
- Le token peut toujours être débité via le coffre-fort
Masquage
Cache une partie du numéro de carte pour l'affichage — généralement en ne montrant que les quatre derniers chiffres. C'est un contrôle de présentation : le numéro complet existe toujours quelque part dans vos systèmes et reste dans le périmètre.
- Bon pour l'affichage sécurisé aux utilisateurs & au personnel
- Le PAN complet est souvent encore stocké
- Ne réduit pas le périmètre à lui seul
Tokenisation vs masquage
| Critère | Masquage | Tokenisation |
|---|---|---|
| Ce que ça fait | Cache des chiffres à l'écran | Remplace entièrement le numéro |
| PAN complet encore dans vos systèmes | En général oui | Non |
| Valeur en cas de fuite | PAN réel toujours exposé | Token inutilisable |
| Impact sur le périmètre PCI DSS | Aucun à lui seul | SAQ D vers SAQ A |
| Peut être débité à nouveau | N/A (affichage uniquement) | Oui, via le coffre-fort |
| Dans PCI Proxy | Métadonnées 4 derniers chiffres & réseau | Tokens portables dans le coffre-fort |
Tokenisez les données, masquez l'affichage
Les deux se complètent. PCI Proxy tokenise la carte afin que le numéro réel ne touche jamais vos systèmes, et retourne des métadonnées sécurisées — quatre derniers chiffres, réseau et expiration — pour que vous puissiez afficher une carte masquée aux utilisateurs et au personnel. Vous obtenez la réduction de périmètre grâce à la tokenisation et un affichage propre et reconnaissable grâce au masquage.
Tokenisation vs masquage : vos questions
01 Quelle est la différence entre la tokenisation et le masquage ?
Le masquage cache une partie du numéro de carte pour l'affichage — par exemple en ne montrant que les quatre derniers chiffres — tandis que le numéro complet existe toujours quelque part dans vos systèmes. La tokenisation remplace entièrement le numéro de carte par un token sans signification, et le numéro réel ne réside que dans un coffre-fort sécurisé, quittant ainsi complètement votre environnement.
02 Le masquage réduit-il le périmètre PCI DSS ?
Pas à lui seul. Le masquage ne change que la façon dont un numéro de carte est affiché ; si le PAN complet est encore stocké ou traité dans vos systèmes, il reste dans le périmètre PCI DSS. La tokenisation supprime les données de carte de votre environnement, ce qui fait passer la plupart des marchands de SAQ D à SAQ A.
03 Le masquage est-il identique à la tokenisation ?
Non. Le masquage est un contrôle d'affichage qui obscurcit des chiffres mais conserve les données sous-jacentes ; le numéro réel est toujours détenu. La tokenisation substitue le numéro par un token sans rapport et stocke la valeur réelle dans un coffre-fort, ainsi un token divulgué est sans valeur.
04 Obtient-on toujours des numéros de carte masqués avec la tokenisation ?
Oui. PCI Proxy retourne des métadonnées utiles telles que les quatre derniers chiffres, le réseau et l'expiration avec le token, afin que vous puissiez afficher une carte masquée aux utilisateurs — sans jamais stocker le PAN complet vous-même.
Sortez les données de carte du périmètre, pas seulement de l'écran
Parlez-nous de la façon dont vous gérez les numéros de carte aujourd'hui et nous vous montrerons comment la tokenisation les supprime du périmètre tout en conservant un affichage masqué propre.