Tokenização vs mascaramento
Parecem semelhantes, mas apenas um retira os dados do cartão dos seus sistemas. O mascaramento oculta dígitos no ecrã; a tokenização remove o número real completamente. Aqui está como diferem e o que significa para o seu âmbito PCI.
Ocultar um número vs removê-lo
Tokenização
Substitui o número do cartão por um token sem significado. O número real é armazenado apenas num cofre seguro, pelo que sai completamente do seu ambiente e um token roubado não pode ser convertido num cartão utilizável.
- Remove os dados do cartão dos seus sistemas
- Reduz o âmbito PCI DSS para SAQ A
- O token ainda pode ser cobrado através do cofre
Mascaramento
Oculta parte do número do cartão para apresentação — tipicamente mostrando apenas os últimos quatro dígitos. É um controlo de apresentação: o número completo ainda existe algures nos seus sistemas e permanece no âmbito.
- Bom para apresentação segura a utilizadores e pessoal
- PAN completo frequentemente ainda armazenado
- Não reduz o âmbito por si só
Tokenização vs mascaramento
| Dimensão | Mascaramento | Tokenização |
|---|---|---|
| O que faz | Oculta dígitos no ecrã | Substitui o número completamente |
| PAN completo ainda nos seus sistemas | Normalmente sim | Não |
| Valor em caso de fuga | PAN real ainda exposto | Token é inútil |
| Impacto no âmbito PCI DSS | Nenhum por si só | SAQ D para SAQ A |
| Pode ser cobrado novamente | N/A (apenas apresentação) | Sim, através do cofre |
| No PCI Proxy | Metadados dos últimos 4 dígitos e marca | Tokens portáteis em cofre |
Tokenize os dados, mascare a apresentação
Os dois complementam-se. O PCI Proxy tokeniza o cartão para que o número real nunca toque os seus sistemas, e devolve metadados seguros — últimos quatro dígitos, marca e validade — para que ainda possa mostrar um cartão mascarado a utilizadores e pessoal. Obtém redução de âmbito da tokenização e uma apresentação limpa e reconhecível do mascaramento.
Tokenização vs mascaramento, respondidos
01 Qual é a diferença entre tokenização e mascaramento?
O mascaramento oculta parte de um número de cartão para apresentação — por exemplo, mostrando apenas os últimos quatro dígitos — enquanto o número completo ainda existe algures nos seus sistemas. A tokenização substitui completamente o número do cartão por um token sem significado, e o número real fica apenas num cofre seguro, saindo completamente do seu ambiente.
02 O mascaramento reduz o âmbito PCI DSS?
Não por si só. O mascaramento apenas altera como um número de cartão é apresentado; se o PAN completo ainda estiver armazenado ou processado nos seus sistemas, permanece no âmbito PCI DSS. A tokenização remove os dados do cartão do seu ambiente, o que é o que leva a maioria dos comerciantes de SAQ D para SAQ A.
03 O mascaramento é o mesmo que a tokenização?
Não. O mascaramento é um controlo de apresentação que oculta dígitos mas mantém os dados subjacentes; o número real ainda é guardado. A tokenização substitui o número por um token não relacionado e armazena o valor real num cofre, pelo que um token vazado é inútil.
04 Ainda obtém números de cartão mascarados com tokenização?
Sim. O PCI Proxy devolve metadados úteis como os últimos quatro dígitos, a marca do cartão e a validade juntamente com o token, para que possa apresentar um cartão mascarado aos utilizadores — sem nunca armazenar o PAN completo.
Retire os dados do cartão do âmbito, não apenas do ecrã
Diga-nos como lida hoje com os números de cartão e mostraremos como a tokenização os remove do âmbito mantendo uma apresentação mascarada limpa.