用令牌化技术替换敏感数据,已经成为众多企业不可或缺的安全与合规保障方法。
新冠疫情的突然爆发让远程办公成为新的常态,但这种前所未有的工作方式和相关技术也带来数据脆弱性、合规保障挑战及相应成本,导致企业难以满足通用数据保护条例(GDPR)等安全标准及数据泄露防范要求。IBM在一份报告中指出,如今每起数据泄露事件平均给企业造成424万美元损失,已经达到该报告17年统计周期中的最高点。
因此,企业需要强大的数据安全策略实现对信息的匿名使用,防范潜在数据安全漏洞。作为一种新型数据安全策略,数据令牌化能帮助企业在完全遵循数据法规的同时,继续保持高效、安全运营。数据令牌化已经在众多中小型企业的信用卡与电子商务交易活动中发挥作用,凭借着降低行业标准合规难度、节约政府执法成本、削减合规复杂性等优势受到广泛欢迎。
令牌化的实质,就是利用独一无二的标识符号替换掉敏感数据。该标识符号既保留所有必要数据信息,又不会影响其安全性。令牌化会以相同格式创建出完全随机的字符,快速实现数据脱敏。
数据令牌化如何为企业服务?
令牌化会使用唯一标识符号遮蔽或替换掉敏感数据,同时保留相关数据的所有基本信息。这种等效的唯一替换数据被称为“令牌”。令牌化是一种非破坏性的数据脱敏形式,其中原始数据可通过唯一替换数据(令牌)顺利还原。目前,利用令牌实现数据加密的方法主要分为两种:
- 基于保险库的令牌化
- 无保险库的令牌化
在第一种情况下,令牌库作为敏感数据值的字典,并将其映射至令牌值,借此替换掉数据库或数据存储中的原始数据值。通过这种方式,应用程序或用户即可将字典中的原始值对应至可以逆向还原的关联令牌。令牌保险库是唯一可以将原始信息映射回关联令牌的环境。
第二种数据令牌化方法则不依赖于保险库。在无保险库令牌化方案中,令牌是利用算法计算得出,而非被存放于安全数据库内。因此只要令牌具备运算可逆性,则原始敏感信息通常不会被保存在保险库内。
为了更好地理解其基本原理,下面我们来看一个使用令牌保险库实现数据令牌化的具体示例。
客户需要在交易活动中提交自己的信用卡号。在传统交易中,信用卡号会被发送至支付处理程序,之后再存储在商家的内部系统中以供后续重复使用。现在,让我们看看基于数据令牌化的整个交易流程有何不同:
- 当客户在交易当中提交信用卡号时,卡号会被发送至令牌系统或保险库,而非支付处理程序。
- 令牌系统或保险库将客户的敏感信息(即信用卡号)替换为自定义的、随机创建的字母加数字ID,也就是令牌。
- 在生成令牌之后,再以安全形式将信息返回至商家的POS终端和支付处理程序,成功完成交易。
通过数据令牌化,企业即可通过无线网络安全实现数据传输。但为了有效实现数据令牌化,企业还需要借助支付网关以安全存储敏感数据。其中信用卡信息的存储和生成都将由支付网关负责实现。
为何需要使用数据令牌化技术?
对企业而言,其经营目标是保护业务系统中的一切敏感支付或个人信息,并将这些数据存储在安全环境当中。数据令牌化将帮助企业以无法直接理解的标识符号替换掉数据集内容,由此达成安全保护目标。
数据令牌化对于企业的重要意义,主要分为以下五点:
1. 降低数据泄露和受到处罚的风险
令牌化有助于保护企业免受数据盗窃所引发的负面财务影响。令牌化过程不会屏蔽掉个人数据,因此可以保护其免受各类数据泄露的冲击。
安全违规往往会给企业带来直接收入损失,导致客户倾向于选择其他更有能力保护支付数据的同业竞争对手。
在数据泄露发生之后,由此引发的司法诉讼往往会给企业造成巨额损失。例如,在经历一系列网络安全漏洞(包括诱导性的端到端加密)之后,Zoom被迫设立一项8500万美元的基金,专门用于向美国用户支付现金索赔。此外,无法切实遵循各类支付和安全标准,同时可能带来巨额商业罚款和制裁。例如,有违PCI标准的行为可能给信用卡企业带来每月5000至10万美元的罚款。
2. 建立客户信任
令牌化能帮助企业与客户之间建立信任。令牌化能保证数据以正确的格式实现安全传输,借此保障客户和企业安全放心地进行线上交易。如此一来,网络攻击和支付欺诈分子将很难将魔爪直接伸向敏感数据。
3. 遵循合规性要求
令牌化能帮助企业遵循并满足行业法规的要求。例如,需要接触客户借记卡和信用卡的企业必须遵循支付卡行业数据安全标准(PCI DSS)。令牌化能够满足相关法规,对敏感的持卡人信息进行脱敏,并安全管理与这些数据相关的存储和删除要求。因此,令牌化能够有效接管与支付卡相关的敏感数据安全责任,全面降低由合规性带来的运营成本。
4. 促进基于订阅的购买模式
由于结账速度更快、客户体验更顺畅,消费者对于基于订阅的购买模式也会更乐意接受。为了加快结账流程,客户愿意把自己的支付信息交给商家安全保管。而令牌化无疑有利于保护这些财务数据,例如将信用卡信息转换为非敏感令牌。黑客无法破解这些令牌的内容,自然无法将其转化成经济利益,由此就建立起一个安全的经常性支付环境。包括Google Pay和Apple Pay在内,目前各大主要移动支付网关都已经在运用数据令牌化技术,实现既无缝顺畅、又安全可靠的用户体验。这种安全保障,也有利于企业吸引到更多新增注册用户。
5. 保障数据安全共享
企业经常需要将敏感数据用于其他业务目的,例如营销指标、分析或报告。通过实施令牌化,企业可以最大限度减少允许直接使用敏感数据的范围,并确保对数据内容的分析、其他业务流程的用户及应用程序都只能访问到令牌化数据。如此一来,其访问到的就只有特定任务所必需的相应数据,所以令牌化就相当于实现了对敏感数据的最低权限访问。换言之,令牌化流程能够保证原始敏感数据始终安全无忧。
总结
任何组织的合规义务都与其系统规模成正比——使用敏感数据的应用程序越多,面对的数据合规负担与检查压力就越大。也正因为如此,令牌化平台才会愈发流行。令牌化平台能帮助企业在保护敏感信息的同时,严格遵循安全法规提出的合规性要求。
正是凭借着降低安全风险和审计范围两大优势,令牌化技术成功削减了合规性成本、缓解了数据监管压力。妠,数据令牌化平台已经成为满足当下及未来合规性要求的可靠方式,帮助企业将宝贵的资源集中起来、在这个瞬息万变的经济时代专注于争夺市场份额。
