Tokenizáció vs maszkolás
Hasonlónak tűnnek, de csak az egyik távolítja el a kártyaadatokat a rendszereiből. A maszkolás elrejti a számjegyeket a képernyőn; a tokenizáció teljesen eltávolítja a valódi számot. Íme, miben különböznek, és mit jelent ez a PCI hatókörére nézve.
Egy szám elrejtése vs eltávolítása
Tokenizáció
Egy értelmetlen tokennel helyettesíti a kártyaszámot. A valódi szám csak egy biztonságos vaultban tárolódik, így teljesen elhagyja a környezetét, és egy ellopott token nem fordítható vissza használható kártyává.
- Eltávolítja a kártyaadatokat a rendszereiből
- PCI DSS hatókört SAQ A-ra szűkíti
- A token a vaulton keresztül még terhelhető
Maszkolás
Elrejti a kártyaszám egy részét megjelenítés céljából — általában csak az utolsó négy számjegyet mutatja. Ez egy megjelenítési vezérlő: a teljes szám még mindig létezik valahol a rendszerekben, és hatókörben marad.
- Jó a biztonságos megjelenítéshez felhasználóknak és személyzetnek
- A teljes PAN általában még mindig tárolva van
- Önmagában nem csökkenti a hatókört
Tokenizáció vs maszkolás
| Szempont | Maszkolás | Tokenizáció |
|---|---|---|
| Mit csinál | Elrejti a számjegyeket a képernyőn | Teljesen helyettesíti a számot |
| Teljes PAN még a rendszerekben | Általában igen | Nem |
| Érték adatszivárgáskor | A valódi PAN még mindig ki van téve | A token értéktelen |
| PCI DSS hatókör hatása | Önmagában semmi | SAQ D-ről SAQ A-ra |
| Újból terhelhető | N/A (csak megjelenítés) | Igen, a vaulton keresztül |
| A PCI Proxy-ban | Utolsó 4 és márka metaadatok | Hordozható vault tokenek |
Tokenizálja az adatot, maszkolja a megjelenítést
A kettő kiegészíti egymást. A PCI Proxy tokenizálja a kártyát, hogy a valódi szám soha ne érintse a rendszereit, és visszaad biztonságos metaadatokat — az utolsó négy számjegyet, a márkát és a lejáratot — így mégis megjeleníthet egy maszkolt kártyát a felhasználóknak és a személyzetnek. A tokenizációból hatóköri csökkentést kap, a maszkolásból tiszta, felismerhető megjelenítést.
Tokenizáció vs maszkolás – válaszok
01 Mi a különbség a tokenizáció és a maszkolás között?
A maszkolás elrejti a kártyaszám egy részét megjelenítés céljából — például csak az utolsó négy számjegyet mutatja — miközben a teljes szám még mindig létezik valahol a rendszerekben. A tokenizáció teljesen helyettesíti a kártyaszámot egy értelmetlen tokennel, és a valódi szám csak egy biztonságos vaultban él, így teljesen elhagyja a környezetét.
02 A maszkolás csökkenti a PCI DSS hatókört?
Önmagában nem. A maszkolás csak a kártyaszám megjelenítési módját változtatja meg; ha a teljes PAN még mindig tárolva vagy feldolgozva van a rendszerekben, az a PCI DSS hatókörben marad. A tokenizáció távolítja el a kártyaadatokat a környezetéből, ami a legtöbb kereskedőt SAQ D-ről SAQ A-ra viszi.
03 A maszkolás ugyanaz, mint a tokenizáció?
Nem. A maszkolás egy megjelenítési vezérlő, amely elfedi a számjegyeket, de megőrzi a mögöttes adatokat; a valódi szám még mindig megvan. A tokenizáció egy nem kapcsolódó tokennel helyettesíti a számot, és a valódi értéket egy vaultban tárolja, így egy kiszivárgott token értéktelen.
04 A tokenizációval is kapok maszkolt kártyaszámokat?
Igen. A PCI Proxy hasznos metaadatokat ad vissza, például az utolsó négy számjegyet, a kártya márkáját és a lejárati dátumot a token mellett, így felhasználóknak maszkolt kártyát jeleníthet meg — anélkül, hogy valaha is tárolná a teljes PAN-t.
Távolítsa el a kártyaadatokat a hatókörből, ne csak a képernyőről
Meséljen arról, hogyan kezeli ma a kártyaszámokat, és megmutatjuk, hogyan távolítja el a tokenizáció azokat a hatókörből, miközben megőriz egy tiszta maszkolt megjelenítést.