令牌化即令牌化技术。使用的令牌是指用于取代敏感数据的字母数字代码,令牌化技术(例如Apple Pay和很多较新的POS系统中使用的技术)使用这些代码来代替零售商记录中的信用卡号码。在正确部署的情况下,这种技术可以确保信用卡号码不会接触零售商的系统,帮助其减少PCI DSS合规范围。
令牌化技术使用随机生成的码本编码数据,通常对密码学分析免疫。
简介令牌化即令牌化技术。使用的令牌是指用于取代敏感数据的字母数字代码,令牌化技术(例如Apple Pay和很多较新的POS系统中使用的技术)使用这些代码来代替零售商记录中的信用卡号码。在正确部署的情况下,这种技术可以确保信用卡号码不会接触零售商的系统,帮助其减少PCI DSS合规范围。
令牌化技术使用随机生成的码本编码数据,通常对密码学分析免疫1。
随机生成令牌根据很多安全专家表示,确保这些令牌无法被逆转的唯一方法在于随机生成。
“如果输出结果不是通过应用于输入信息的数学函数而生成的话,令牌就无法被逆转为重新生成原始PAN数据,”Securosis公司的分析师Adrian Lane表示,“发现真正令牌的PAN数据的唯一方法是在令牌服务器数据库中进行逆向查询。随机令牌很容易生成,并且大小和数据类型限制根本不算什么问题。这应该设置为默认,因为大多数公司既不需要也不想要PAN数据从令牌中重新获得”1。
避免自制解决方案虽然令牌化表面上看起来很简单,但Protegrity公司的首席技术官Ulf Mattsson警告说,“对于传统加密的令牌化处理很容易出错。”
“这有点火箭科学的感觉,因为首先你需要生成令牌,然后以适当的方式管理令牌,以适当的方式保护令牌服务器,然后最重要的是,你需要一个配备有密钥管理的合适的加密系统,这个系统要与令牌服务器保护兼容,”Mattsson表示。
Mattsson已经听说了关于自制部署令牌化的糟糕故事,由于令牌的可逆转性和整个系统缺乏安全性,导致令牌化部署很容易被攻破。“有很多自制系统被称为令牌化解决方案,并且它们并不符合令牌化的安全级别。在很多情况下,他们甚至都不符合加密的基本安全水平”1。
保护令牌服务器Visa标准的开头并没有明确网络隔离和保持令牌化系统PCI兼容的重要性,而是明确保护令牌服务器的重要性。如果企业没有能够保护令牌服务器,这将会让整个令牌系统的安全置于危险之中,并且如果没有受到适当保护的话,将会导致企业质疑令牌化投资的可行性。
“在某个角落,你必须有个令牌服务器能够用来逆转令牌化进程,”Mattson表示,“这个服务器将需要使用传统密钥管理和强大的加密技术进行加密。如果它存储有PCI数据,该服务器还需要与PCI兼容”1。
创建加密生态系统在过去一年多中,安全专家对于企业是否选择端到端加密还是令牌化颇有争议。然而,很多在银行卡处理世界的人们认为企业不应该选择这两者中的任一个。每种技术类型都服务于不同的目的:令牌化的优点在于它的不可逆转性和能够与数据库基础设施相得益彰。与此同时,端到端加密能够帮助填补持卡人数据和PAN在IT基础设施的其他部分传输时的空缺。
“对于与端到端加密一起使用,我们相信令牌化是一个审慎的战略,”Heartland支付系统公司首席信息官Steven Elefant表示,该公司预计将向其客户提供令牌化服务,以此作为该公司推出的加密服务的补充服务1。
本词条内容贡献者为:
王海侠 - 副教授 - 南京理工大学