数据泄露是贵成本平均675万美元/事件,根据一项研究。减少风险的方法之一是减少处理敏感数据的地方。输入的标记。
它打败了加密。数据加密脆弱离开你如果小偷偷走的关键。标记用数字占位符替换受保护的数据,应用程序使用就像他们真正的社会保障或信用卡号码。但是如果你砍,数据是无用的罪犯。“今天任何业务存储卡号应该查看标记,”卢卡斯Zaichkowsky说,高级技术专家与汞支付系统。
令牌可以看起来像你的遗留数据。标记的一个优点是,你可以在如何创建灵活的令牌。他们可以有相同的数据结构作为信用卡或社会安全号码你已经储存,便于重组遗留应用程序来处理令牌。有一个很好的机会你最终使用标记和遗留系统相结合。
对一些人来说,它可以减少你的pci合规负担。标记的另一大好处是,如果你使用外部供应商和设置它不是卡数据存储,您可以跳过非常长的PCI自我评估问卷D赞成越来越easier-to-complete问卷c。然而,如果你设置了一个标记在你的网络服务器,你还将数据存储,所以你仍然需要填写时间依从性问卷调查。
这是棘手的部署。如果你从信用卡号码转到令牌,你会发现意想不到的地方使用这些信用卡号码。如果你发布一个新的令牌每次有人递过来一个信用卡号码,例如,可能会打乱你的欺诈监测系统。你需要事先在地图上标出所有应用程序使用此数据。但即使你做到这一点,不要指望能够移动每个系统立即令牌。
付款方式有所不同。你想如何支付的标记吗?Akamai提供服务,防止网络用户输入他们的信用卡号码变成一个商人的系统。他们统一费率收费。你可能可以标记作为服务大约10美分每笔交易的支付处理供应商,但这可能会把你锁在他们的系统。你可以标记管理自己的服务器,但有些供应商收取每记录。
阅读更多关于数据管理CIO的数据管理、下钻。