直销零售商Fingerhut正在采取一种新的策略来保护敏感的支付卡信息:通过称为“令牌化”的数据爆炸方法将其隐藏在视力中。
Fingerhut的信息安全Mark Lieberg表示,该策略涉及替换数据库中的信用卡号码,该数据库存储在该数据库中,其数字与不同的数字无关。要执行此过程,称为“令牌化”,Fingerhut正在添加Nubridges的保护用于加密的软件,因此将真实的卡数据安全地存储,但是由于多种原因,需要在Fingerhut网络上共享卡数据时创建替代品。
利伯格说:“令牌化的价值是范围的减少。”PCI安全标准CounciL在它的标准要指出,组织中的任何地方都可以明显地阅读卡号,将其置于PCI标准的“范围”之下。
通过将实际数字拼凑成不同的事物,可以在基于MN的Eden Prairie的Fingerhut员工需要时更安全地共享客户数据,该零售商执行常规任务,例如帐户分析。利伯格说,然后可以“从范围中计算出各种指纹系统”,这可以降低风险,并使PCI合规过程变得更加简单。
但是,令牌化的缺点是,它确实增加了与付款处理合作伙伴互动的另一层复杂性。
Lieberg说:“权衡取舍是您必须继续与外部合作伙伴一起使用该卡值。”为此,Fingerhut正在安装所谓的“与我们的付款处理合作伙伴接口的锁定箱”。此“锁定框”将允许付款处理合作伙伴获得真实的支付卡数据。
Nubridges产品营销副总裁Gary Palgon说,支付卡令牌化是一个相当新的过程,包括RSA和Shift4在内的少数竞争对手为屏蔽卡数字提供产品或服务。帕尔贡说,Nubridges技术也可以用来保护其他类型的敏感数据,包括S社会安全号码。