טוקניזציה- Tokenization Solution
מספר מילים על PCI DSS
עם התגברות מעשי ההונאה אשר מקורם בגניבת פרטי כרטיסי אשראי מחברות וארגונים המחזיקים בפרטים אלה במערכות התוכנה ובבסיסי הנתונים שלהם, ועל מנת לשמור על אמינות מערכת אמצעי התשלום, הקימו חברות האשראי הבינלאומיות גוף חדש אשר מטרתו ליישם תקן אחוד ומוסכם לאבטחת נתוני כרטיסי האשראי. גוף זה הכריז על תקן בשם'Payment Card Industry Data Security Standard המוכר בעולם בשם PCI DSS . תקן זה חל על כל הגורמים הקשורים למערכות התשלומים בכרטיסי אשראי ובכלל זה – חברות האשראי, החברות הסולקות, בתי העסק, היצרנים, המפיצים וספקי שירות. תקן ה PCI קובע בין היתר כללי אחסון והגנה על הנתונים הרגישים של כרטיסי האשראי.
המטרה: שמירת מספרי כרטיסי אשראי לפי תקן אבטחה PCI-DSS
חברות כרטיסי האשראי מציבות תנאים ודורשות עמידה בתקנים לכל גוף המעוניין בביצוע סליקת כרטיסי אשראי. תקן אבטחת המידע PCI-DSS מבקש להבטיח טיפול נאות במידע הנגזר מתהליך סליקת כרטיסי אשראי, למנוע זליגת מידע ובעקבותיו רמאויות והונאות תוך שמוש בכרטיסי אשראי גנובים. טרנזילה מציעה ללקוחותיה את שירות טוקניזציה המאפשר לשמור מספרי כרטיסי אשראי תחת תקן אבטחה PCI-DSS.
מהי טוקניזציה?
פתרון טוקניזציה של מידע רגיש הוא תהליך החלפת המידע הרגיש המאוחסן בבסיס הנתונים הארגוני במספר זיהוי אחר שאיננו רגיש ואחסון הנתונים המקוריים ברפוזיטורי ייעודי בצורה מוצפנת.הצפנת מידע רגיש ואחסונו בצורה מבוקרת ומוגנת ברפוזיטורי אחד משתלבת במדיניות אבטחת המידע של כל ארגון בהגנה על המידע הרגיש המאוחסן בבסיס הנתונים שלו ובמענה לרגולציה הנדרשת בסביבת העסקית שבה הוא פועל.מימוש תהליך הטוקניזציה הארגוני מתבצע באמצעות 3 רכיבים מרכזיים:
- מוצר הצפנה ייעודי לביצוע הצפנה ולאחסון מאובטח של מפתחות ההצפנה – HSM
- תוכנה לטוקניזציה
- רפוזיטורי – בסיס נתונים ייעודי – לאחסון הטוקנים והערכים המוצפנים של המידע הרגיש
כיצד תהליך הטוקניזציה עובד?
בשלב ראשון יש לזהות את כל אותם המקומות שבהם נכנס מידע רגיש חדש למערכות המידע ומקומות שבהם הוא מעודכן. בכל המקומות האלה משולב API אשר פונה לToken Server המותקן באזור נפרד לשם הקצאת טוקן במקום המידע הרגיש. לאחר ההקצאה, נרשם הטוקן בשדה המידע הרגיש בבסיס הנתונים.
בשלב שני יש לזהות את כל אותן המקומות שבהם יוצא המידע הרגיש מהמערכת ונעשה שימוש בערך האמיתי שלו (שאילתות, דוחות, העברה למערכות צד ג' וכדומה). בכל המקומות האלה משולב API אשר פונה ל Token Server לצורך פענוח הטוקן לערכו האמיתי.כל אזור ה Token Server בנוי מארכיטקטורת פתרון התומכת בכל הפעילויות הנדרשות מאזור כזה המשמש למעשה כ"כספת" כרטיסי האשראי הארגונית. והוא כולל 2 Appliance להצפנת המידע הרגיש ולאחסון מפתחות ההצפנה העובדים בתצורת קלסתר עם רפליקציה ביניהם לצורך יעילות ותמיכה במקרה של כשל של אחד מהם, Token Server המנהל את הקצאת הטוקנים, הצפנתם ואחסונם ו DB המאחסן את הטוקנים ואת הערכים המוצפנים של המידע הרגיש.
אם הנך מעוניין בפתרון טוקניזציה צור איתנו קשר בטופס הפניה או בטלפון: 077-9011111