什麼是標記化?
標記化是將敏感數據轉換爲匿名、非敏感“令牌”的過程,數據庫或內部系統可以訪問這些令牌而不會面臨暴露風險。儘管令牌具有不相關的值,但它們仍保留了原始數據的某些特徵(通常是長度或格式),從而允許不間斷的業務運營。之後,原始敏感數據將安全地存儲在公司內部系統以外的某個地方。與加密數據相比,標記化數據是不可逆和牢不可破的。這一點至關重要,因爲令牌與其原始數字之間沒有數學聯繫,這意味着如果沒有額外的、單獨存儲的信息的幫助,令牌就無法轉換回其原始形式。因此,原始敏感數據不會在標記化環境漏洞中受到損害。https://www.youtube.com/watch?v=iVeenkfa-0s 標記化起源於哪裏?爲了幫助客戶保護客戶信用卡信息,TrustCommerce 於 2001 年發明了數字代幣化。商家將客戶的信用卡號存儲在自己的服務器上,任何有權訪問這些服務器的人都可以查看或濫用這些數據。TrustCommerce 創建的系統使用代幣代替主賬號 (PAN)。因此,企業可以在收款時存儲和使用代幣作爲參考。爲了處理付款,TrustCommerce 將代幣轉換回 PAN 後使用了原始 PAN。由於商家的系統中不再存儲任何真正的 PAN,這降低了 TrustCommerce 的風險。另請閱讀:什麼是生成藝術 NFT?它們值多少錢?什麼是代幣?如前所述,代幣是一種數據,可以替代另一部分更有價值的數據。代幣之所以有用,只是因爲它們代表了一些有價值的東西,比如信用卡的主賬號 (PAN) 或社會安全號碼 (SSN)。撲克籌碼是一個很好的比較。玩家使用籌碼代替現金,而不是用它鋪滿桌子,因爲現金很容易丟失或被盜。即使籌碼被盜,它們也不能用作貨幣。它們需要先兌換成其代表價值。代幣化的過程是什麼?發行人、收單機構、客戶、商家、卡網絡和代幣請求者只是代幣化過程中涉及的幾方。在代幣化過程中,算法用字母數字代碼或代幣替代客戶的真實信用卡信息。使用生成的代碼無法訪問原始數據。從使用信用卡購買到付款完成,流程包括以下步驟:
客戶使用信用卡信息進行刷卡購買。
標記化系統接收私人卡信息。
實際的卡信息將替代生成的令牌。
關聯信息被安全地保存在雲端的不同數據庫中。
付款處理時,生成的代幣將作爲系統中實際卡的代表。這些代幣還可用於將來的重複交易。
另請閱讀:首次遊戲發行的五大 IGO 啓動板 標記化的目的是什麼? 標記化用於保護敏感數據並使其可用於商業目的。與加密相比,標記化是修改和存儲敏感數據以防止其繼續用於商業目的。與加密相比,標記化就像撲克籌碼。此外,正確的密鑰可用於解密加密的數字。但令牌不能反轉,因爲令牌和其原始數字之間沒有正確的數學聯繫。 標記化的好處 支付處理的安全性、易用性以及由此產生的客戶滿意度是標記化過程提供的主要優勢。列出的好處包括防止數據泄露、有助於減少繁文縟節、贏得客戶信任等。
標記化且安全的客戶數據是敏感的。這是因爲黑客無法使用令牌。
這些敏感數據無需由商家管理。這降低了價格並減少了數據泄露的可能性。
經常購物的顧客無需輸入他們的卡信息。由於標記化,他的標記化卡信息可以在下次使用時毫無風險。簡化的支付流程將提高客戶滿意度和由此產生的轉化率。
有效的安全措施將提高客戶滿意度並改善客戶體驗。
標記化與加密
加密數據的編碼方式與標記化數據的編碼方式相同。區別在於加密使用了方程式。相反,當數據被標記化時,它會完全轉換成無意義的隨機標記。只有那些無意義的字符串纔會交給黑客,從而確保完全的安全。另請閱讀:什麼是 NFT 底價?標記化和 PCI DSS 交易後,由於支付卡行業 (PCI) 法規,信用卡號不能保存在零售商的 POS 終端或其數據庫中。商家必須投資昂貴的端到端加密系統或將其支付處理外包給提供標記化的公司才能符合 PCI 標準。代幣的價值由服務提供商發行,服務提供商還負責維護持卡人數據的安全性。在這種情況下,服務提供商會向零售商提供將信用卡號轉換爲隨機生成的值的 POS 系統驅動程序(代幣)。由於代幣不是主帳號 (PAN),因此不能在與特定商家的特定交易之外使用。表示持卡人數據和交易特定信息的字母數字字符構成了令牌上的其餘字符。結論本文的目的是定義標記化並解釋其運作方式。它描述了它的主要優勢以及它如何幫助遵守 PCI DSS。在處理付款的同時安全處理敏感的卡信息可爲客戶帶來好處。因此,它降低了欺詐和數據泄露的可能性。然而,標記化是一種有用的策略,可以在銀行、電子商務等各種行業中實現高安全性和客戶便利性。另請閱讀:初始遊戲發行:啓動 IGO 的初學者指南
