Tokenizacja vs maskowanie
Wyglądają podobnie, ale tylko jedno usuwa dane karty z Twoich systemów. Maskowanie ukrywa cyfry na ekranie; tokenizacja całkowicie usuwa prawdziwy numer. Oto jak się różnią i co to oznacza dla Twojego zakresu PCI.
Ukrywanie numeru kontra jego usunięcie
Tokenizacja
Zastępuje numer karty bezsensownym tokenem. Prawdziwy numer jest przechowywany tylko w bezpiecznym sejfie, więc całkowicie opuszcza Twoje środowisko i skradziony token nie może być odwrócony w użyteczną kartę.
- Usuwa dane karty z Twoich systemów
- Zmniejsza zakres PCI DSS do SAQ A
- Token może być nadal obciążany przez sejf
Maskowanie
Ukrywa część numeru karty do wyświetlania — zazwyczaj pokazując tylko cztery ostatnie cyfry. To kontrola prezentacji: pełny numer nadal istnieje gdzieś w Twoich systemach i pozostaje w zakresie.
- Dobre do bezpiecznego wyświetlania użytkownikom i pracownikom
- Pełny numer PAN często nadal przechowywany
- Samo w sobie nie redukuje zakresu
Tokenizacja vs maskowanie
| Kryterium | Maskowanie | Tokenizacja |
|---|---|---|
| Co robi | Ukrywa cyfry na ekranie | Całkowicie zastępuje numer |
| Pełny numer PAN nadal w Twoich systemach | Zazwyczaj tak | Nie |
| Wartość przy wycieku danych | Prawdziwy PAN nadal ujawniony | Token jest bezużyteczny |
| Wpływ na zakres PCI DSS | Brak samodzielny | SAQ D do SAQ A |
| Można ponownie obciążyć | N/D (tylko wyświetlanie) | Tak, przez sejf |
| W PCI Proxy | Metadane: ostatnie 4 i marka | Przenośne tokeny sejfu |
Tokenizuj dane, maskuj wyświetlanie
Obie techniki wzajemnie się uzupełniają. PCI Proxy tokenizuje kartę, aby prawdziwy numer nigdy nie trafił do Twoich systemów, i zwraca bezpieczne metadane — cztery ostatnie cyfry, markę i datę ważności — dzięki czemu nadal możesz wyświetlać zamaskowaną kartę użytkownikom i pracownikom. Zyskujesz redukcję zakresu dzięki tokenizacji i czytelne wyświetlanie dzięki maskowaniu.
Tokenizacja vs maskowanie — odpowiedzi
01 Jaka jest różnica między tokenizacją a maskowaniem?
Maskowanie ukrywa część numeru karty do wyświetlania — na przykład pokazując tylko cztery ostatnie cyfry — podczas gdy pełny numer nadal istnieje gdzieś w Twoich systemach. Tokenizacja całkowicie zastępuje numer karty bezsensownym tokenem, a prawdziwy numer żyje tylko w bezpiecznym sejfie, więc całkowicie opuszcza Twoje środowisko.
02 Czy maskowanie redukuje zakres PCI DSS?
Samo w sobie nie. Maskowanie zmienia tylko sposób wyświetlania numeru karty; jeśli pełny numer PAN jest nadal przechowywany lub przetwarzany w Twoich systemach, pozostaje w zakresie PCI DSS. Tokenizacja usuwa dane karty z Twojego środowiska, co przenosi większość sprzedawców z SAQ D do SAQ A.
03 Czy maskowanie jest tym samym co tokenizacja?
Nie. Maskowanie to kontrola wyświetlania, która zasłania cyfry, ale przechowuje dane bazowe; prawdziwy numer jest nadal przechowywany. Tokenizacja zastępuje numer niepowiązanym tokenem i przechowuje prawdziwą wartość w sejfie, więc wyciekły token jest bezużyteczny.
04 Czy przy tokenizacji nadal otrzymujesz zamaskowane numery kart?
Tak. PCI Proxy zwraca przydatne metadane, takie jak cztery ostatnie cyfry, marka karty i data ważności wraz z tokenem, dzięki czemu możesz wyświetlić zamaskowaną kartę użytkownikom — bez przechowywania pełnego numeru PAN.
Wynieś dane karty poza zakres — nie tylko poza ekran
Powiedz nam, jak dziś obsługujesz numery kart, a pokażemy jak tokenizacja usuwa je z zakresu przy zachowaniu czytelnego zamaskowanego wyświetlania.