Мы занимаемся информационной безопасностью

SafeNet

Tokenization Manager

  1. Продукты
  2. Токенизация информации

SafeNet Tokenization Manager

SafeNet Tokenization Manager защищает конфиденциальные данные, позволяет упростить соблюдение требований (например PCI-DSS и HIPAA) и сократить финансовые и трудовые затраты на проведение аудитов.

Как работает токенизация

Токенизация – это процесс замены конфиденциальных данных (номера платежных карт, социального страхования и т.д.) на некие значения – токены. Процесс токенизации снижает риски раскрытия этих данных при передаче за счет того, что сами конфиденциальные данные не передаются, а централизованно хранятся в зашифрованном виде.

Каждый выдаваемый токен является уникальным идентификатором конфиденциальных данных и позволяет торговым точкам использовать его при транзакции.

SafeNet Tokenization Manager соответствует рекомендациям PCI Tokenization и VISA Tokenization Best Practices.

Схема SafeNet Tokenization Manager

Сохранение формата при токенизации (Format Preserving Tokenization - FPT)

Сохранение формата при токенизации (FPT) позволяет использовать токены той же длины и формата, что и конфиденциальные данные, что позволяет не вносить никаких изменений в базы данных для обеспечения поддержки токенизации.

SafeNet Tokenization Manager поддерживает разные форматы номеров кредитных карт, номеров социального страхования и других буквенно-цифровых данных. Это обеспечивает соответствие рекомендациям PCI-DSS Guidelines for token, а также PAN различимость (достигается использованием алгоритма LUHN).

Масштабируемость и экономическая эффективность

SafeNet Tokenization Manager разработан, чтобы предложить удобную масштабируемость и экономически эффективное решение:

  • Поддержка кластеризации обеспечивает высокую доступность и масштабируемость
  • Несколько SafeNet Tokenization Manager развернутых на физических или виртуальных серверах могут совместно использовать одно и то же значение токена без конфликтов
  • Экономическая эффективность достигается за счет возможности развернуть необходимое количество серверов в зависимости от потребностей
  • Предназначено для предприятий и поставщиков услуг
  • Подходит для компаний, которые периодически переживают пиковые всплески активности клиентов

Безопасность и надежность

Для того чтобы получить более безопасное решение, все операции по токенизации рекомендуется производить в SafeNet KeySecure – надежном менеджере ключей.

SafeNetTokenization Manager, в сочетании с SafeNet KeySecure с расширением SafeNet Crypto Pack, обеспечивает:

  • Безопасное хранение ключей
  • Доверенная среда для выполнения всех криптографических операций
  • Единый интерфейс для регистрации, аудита, доступа к защищенным данным, ключам и токенам
  • Поддержка функциональности смены ключей шифрования хранилища токенов
  • Поддержка использования одноразовых и многоразовых токенов
  • Соблюдение требований и рекомендаций NIST 800-57 Key management guidelines и PCI-DSS Key Management

Токенизация как сервис

SafeNet Tokenization Manager позволяет провайдерам финансовых услуг и платежных сервисов расширить свое присутствие на рынке и получить новые источник дохода, предлагая токенизацию как сервис своим клиентам.

Развернув у себя SafeNet Tokenization Manager и SafeNet KeySecure, поставщики услуг могут предложить клиентам полный набор сервисов по токенизации и шифрованию, освобождая их от необходимости самостоятельной организации систем и прохождения аудита на соответствие PCI-DSS.

  • SafeNet Tokenization Manager полностью соответсвует требованиям PCI-DSS.
  • API web-сервисов обеспечивают простую интеграцию и четкое сегментирование с CDE и non-CDE
  • Гибкость решения позволяет предлагать услуги токенизации по самым привлекательным ценам.
  • Поддержка разных хранилищ токенов для разных клиентов.

Спецификации

Форматы токенов:

  • Маскированные данные: XXXX6789
  • Данные с тире или пробелами: 123-45-6789 или 123 45 6789

Форматы изменения цифр при генерации токенов:

  • Случайные цифры
  • Последовательные цифры
  • Первые две цифры
  • Первые две и четыре последние цифры
  • Девятнадцать фиксированных цифр
  • Первые шесть и последние четыре цифры
  • Последние четыре

Поддерживаемые web-серверы и серверы приложений:

  • IBM WebSphere, Oracle WebLogic, Microsoft IIS, BEA, Apache, Sun ONE, JBoss, SAP и другие

Поддерживаемые базы данных для хранения токенов:

  • Oracle, Microsoft SQL Server

Поддерживаемые API:

  • Java
  • Web-сервисы
 Более подробно ознакомиться с технологией токенизации, ее особенностями и сферами применения, вы можете в нашем "Инфоцентре", прочитав материал "Токенизация. Принципы функционирования и выбор решения".