Was ist Tokenisierung?

Bei der Tokenisierung werden vertrauliche Daten in anonyme, nicht vertrauliche „Token“ umgewandelt, auf die eine Datenbank oder ein internes System ohne Risiko einer Offenlegung zugreifen kann. Obwohl die Token unabhängige Werte haben, weisen sie einige Merkmale der Originaldaten auf, meist in Bezug auf Länge oder Format. So wird ein unterbrechungsfreier Geschäftsbetrieb gewährleistet. Anschließend werden die ursprünglichen vertraulichen Daten an einem sicheren Ort außerhalb der internen Systeme des Unternehmens gespeichert. Tokenisierte Daten sind im Gegensatz zu verschlüsselten Daten irreversibel und unknackbar. Dieser Punkt ist entscheidend, da zwischen einem Token und seiner ursprünglichen Nummer keine mathematische Verbindung besteht. Token können also ohne die Hilfe zusätzlicher, separat gespeicherter Informationen nicht in ihre ursprüngliche Form zurückverwandelt werden. Daher werden die ursprünglichen vertraulichen Daten bei einem Verstoß in einer tokenisierten Umgebung nicht kompromittiert. https://www.youtube.com/watch?v=iVeenkfa-0s   Woher stammt die Tokenisierung? Um Kunden dabei zu helfen, ihre Kreditkartendaten zu schützen, erfand TrustCommerce 2001 die digitale Tokenisierung. Die Kreditkartennummern der Kunden wurden von Händlern auf ihren eigenen Servern gespeichert, sodass jeder mit Zugriff auf diese Server diese Daten einsehen oder missbrauchen konnte. Ein von TrustCommerce entwickeltes System verwendet Token anstelle von primären Kontonummern (PANs). Dadurch konnten Unternehmen Token speichern und als Referenzen bei der Zahlungsabwicklung verwenden. Zur Verarbeitung der Zahlungen verwendete TrustCommerce die ursprünglichen PANs, nachdem die Token wieder in PANs umgewandelt wurden. Da Händler keine echten PANs mehr in ihren Systemen gespeichert hatten, verringerte dies das Risiko für TrustCommerce. Lesen Sie auch: Was sind Generative Art NFTs? Wie viel sind sie wert? Was sind Token? Wie bereits erwähnt, ist ein Token ein Datenelement, das einen anderen, wertvolleren Teil der Daten ersetzt. Token sind nur deshalb hilfreich, weil sie für etwas Wertvolles stehen, wie beispielsweise eine primäre Kontonummer (PAN) für eine Kreditkarte oder eine Sozialversicherungsnummer (SSN).Ein Pokerchip ist ein guter Vergleich. Spieler verwenden Chips als Ersatz für Bargeld, anstatt einen Tisch damit zu bedecken, da Bargeld leicht verloren gehen oder gestohlen werden kann. Selbst wenn die Chips gestohlen werden, können sie nicht als Währung verwendet werden. Sie müssen zunächst gegen ihren repräsentativen Wert eingetauscht werden. Wie läuft die Tokenisierung ab? Der Emittent, der Acquirer, der Kunde, der Händler, die Kartennetzwerke und der Token-Anforderer sind nur einige der am Tokenisierungsprozess beteiligten Parteien. Beim Tokenisierungsprozess ersetzt ein Algorithmus die echten Kreditkarteninformationen des Kunden durch alphanumerische Codes oder Token. Es ist nicht möglich, mit dem generierten Code auf die Originaldaten zuzugreifen. Vom Zeitpunkt des Kreditkartenkaufs bis zum Abschluss der Zahlung umfasst der Ablauf die folgenden Schritte:

  • Der Kunde verwendet die Kreditkarteninformationen, um einen Kartenkauf durchzuführen.

  • Das Tokenisierungssystem empfängt private Karteninformationen.

  • Dabei werden die generierten Token durch die tatsächlichen Karteninformationen ersetzt.

  • Die Korrelation wird sicher in einem anderen Datentresor in der Cloud aufbewahrt.

  • Die Zahlungen werden verarbeitet, während die generierten Token als Repräsentation der tatsächlichen Karte im System dienen. Diese Token werden auch für wiederkehrende Transaktionen in der Zukunft verwendet.

Lesen Sie auch: Die 5 besten IGO-Launchpads für das erste Spieleangebot. Was ist der Zweck der Tokenisierung? Die Tokenisierung dient dazu, vertrauliche Daten zu schützen und für geschäftliche Zwecke nutzbar zu halten. Der Gegensatz zur Verschlüsselung, bei der vertrauliche Daten so geändert und gespeichert werden, dass ihre weitere Verwendung für kommerzielle Zwecke verhindert wird, besteht darin: Im Vergleich zur Verschlüsselung ist die Tokenisierung wie ein Pokerchip. Darüber hinaus können verschlüsselte Zahlen mit dem richtigen Schlüssel entschlüsselt werden. Token können jedoch nicht umgedreht werden, da zwischen dem Token und seiner ursprünglichen Nummer keine richtige mathematische Verbindung besteht. Vorteile der Tokenisierung Die Sicherheit der Zahlungsabwicklung, ihre einfache Zugänglichkeit und die daraus resultierende Kundenzufriedenheit sind die Hauptvorteile, die der Tokenisierungsprozess bietet. Die aufgeführten Vorteile umfassen Schutz vor Datenschutzverletzungen, nützlich zum Abbau von Bürokratie, zum Gewinnen von Kundenvertrauen usw.

  • Die tokenisierten und sicheren Kundendaten sind sensibel. Denn Hacker können die Token nicht nutzen.

  • Diese sensiblen Daten müssen nicht vom Händler verwaltet werden. Dies senkt den Preis und verringert die Gefahr eines Datenmissbrauchs.

  • Kunden, die häufig einkaufen, müssen ihre Karteninformationen nicht eingeben. Dank Tokenisierung können ihre tokenisierten Karteninformationen beim nächsten Mal ohne Risiko verwendet werden. Der optimierte Zahlungsprozess erhöht die Kundenzufriedenheit und die daraus resultierende Conversion-Rate.

  • Die höhere Kundenzufriedenheit und das verbesserte Kundenerlebnis werden durch wirksame Sicherheit gefördert.

Tokenisierung vs. Verschlüsselung

Die verschlüsselten Daten werden auf die gleiche Weise codiert wie tokenisierte Daten. Der Unterschied besteht darin, dass bei der Verschlüsselung die Gleichung verwendet wird. Im Gegensatz dazu werden Daten bei der Tokenisierung vollständig in bedeutungslose, zufällige Token umgewandelt. Nur diese bedeutungslosen Zeichenfolgen würden den Hackern gegeben, was absolute Sicherheit gewährleistet. Lesen Sie auch: Was ist der Mindestpreis für NFT? Tokenisierung und PCI DSS Nach einer Transaktion können Kreditkartennummern aufgrund der Vorschriften der Payment Card Industry (PCI) nicht auf dem POS-Terminal eines Einzelhändlers oder in seinen Datenbanken gespeichert werden. Händler müssen entweder in teure End-to-End-Verschlüsselungssysteme investieren oder ihre Zahlungsabwicklung an ein Unternehmen auslagern, das Tokenisierung anbietet, um PCI-konform zu sein. Der Wert des Tokens wird vom Dienstanbieter ausgegeben, der auch für die Aufrechterhaltung der Sicherheit der Karteninhaberdaten verantwortlich ist. Ein Treiber für das POS-System, der Kreditkartennummern in zufällig generierte Werte umwandelt, wird dem Einzelhändler in diesem Fall vom Dienstanbieter (Token) zur Verfügung gestellt. Der Token kann nicht außerhalb einer bestimmten Transaktion mit einem bestimmten Händler verwendet werden, da es sich nicht um eine primäre Kontonummer (PAN) handelt. Alphanumerische Zeichen, die Karteninhaberdaten und transaktionsspezifische Informationen darstellen, bilden die restlichen Zeichen auf dem Token. Fazit Der Zweck dieses Artikels besteht darin, die Tokenisierung zu definieren und zu erklären, wie sie funktioniert. Er beschreibt ihre wichtigsten Vorteile und wie sie zur Einhaltung des PCI DSS beiträgt. Die sichere Verarbeitung sensibler Karteninformationen bei der Zahlungsabwicklung bietet Kundenvorteile. Dadurch wird die Möglichkeit von Betrug und Datenschutzverletzungen verringert. Die Tokenisierung ist jedoch eine hilfreiche Strategie, um hohe Sicherheit und Kundenfreundlichkeit in einer Vielzahl von Branchen zu ermöglichen, darunter Bankwesen, E-Commerce usw. Lesen Sie auch: Initial Game Offering: Ein Leitfaden für Anfänger zum Starten eines IGO