English

קבוצת עידור
  • אודות
    • קבוצת עידור
    • מנהלים בקבוצה
    • חברות בנות
      • עידור מחשבים
      • מסג'נט
      • אינפוגארד
    • אירועי חברה
    • מאמרים וחדשות
  • פתרונות
    • אבטחת מידע וסייבר
    • יועצים ומיקור חוץ
    • קריירה ומשרות
    • תקשורת ושרתי פקס
    • שרותי ענן
    • פתרונות ומוצרים לסביבת AS/400
  • לקוחות
  • שותפים
    • שותפים טכנולוגים
    • שותפים עסקיים
  • צור קשר
  • אודות
    • קבוצת עידור
    • מנהלים בקבוצה
    • חברות בנות
      • עידור מחשבים
      • מסג'נט
      • אינפוגארד
    • אירועי חברה
    • מאמרים וחדשות
  • פתרונות
    • אבטחת מידע וסייבר
    • יועצים ומיקור חוץ
    • קריירה ומשרות
    • תקשורת ושרתי פקס
    • שרותי ענן
    • פתרונות ומוצרים לסביבת AS/400
  • לקוחות
  • שותפים
    • שותפים טכנולוגים
    • שותפים עסקיים
  • צור קשר
מהי טוקניזציה
ראשי » מהי טוקניזציה

מהי טוקניזציה

טוקניזציה- Tokenization Solution

 

מספר מילים על PCI DSS



עם התגברות מעשי ההונאה אשר מקורם בגניבת פרטי כרטיסי אשראי מחברות וארגונים המחזיקים בפרטים אלה במערכות התוכנה ובבסיסי הנתונים שלהם, ועל מנת לשמור על אמינות מערכת אמצעי התשלום, הקימו חברות האשראי הבינלאומיות גוף חדש אשר מטרתו ליישם תקן אחוד ומוסכם לאבטחת נתוני כרטיסי האשראי. גוף זה הכריז על תקן בשם'Payment Card Industry Data Security Standard  המוכר בעולם בשם PCI  DSS . תקן זה חל על כל הגורמים הקשורים למערכות התשלומים בכרטיסי אשראי ובכלל זה – חברות האשראי, החברות הסולקות, בתי העסק, היצרנים, המפיצים וספקי שירות. תקן ה PCI  קובע בין היתר כללי אחסון והגנה על הנתונים הרגישים של כרטיסי האשראי.

המטרה: שמירת מספרי כרטיסי אשראי לפי תקן אבטחה PCI-DSS

 

חברות כרטיסי האשראי מציבות תנאים ודורשות עמידה בתקנים לכל גוף המעוניין בביצוע סליקת כרטיסי אשראי. תקן אבטחת המידע PCI-DSS מבקש להבטיח טיפול נאות במידע הנגזר מתהליך סליקת כרטיסי אשראי, למנוע זליגת מידע ובעקבותיו רמאויות והונאות תוך שמוש בכרטיסי אשראי גנובים. טרנזילה מציעה ללקוחותיה את שירות טוקניזציה המאפשר לשמור מספרי כרטיסי אשראי תחת תקן אבטחה PCI-DSS.

 

מהי טוקניזציה?

 

פתרון טוקניזציה של מידע רגיש הוא תהליך החלפת המידע הרגיש המאוחסן בבסיס הנתונים הארגוני במספר זיהוי אחר שאיננו רגיש ואחסון הנתונים המקוריים ברפוזיטורי ייעודי בצורה מוצפנת.הצפנת מידע רגיש ואחסונו בצורה מבוקרת ומוגנת ברפוזיטורי אחד משתלבת במדיניות אבטחת המידע של כל ארגון בהגנה על המידע הרגיש המאוחסן בבסיס הנתונים שלו ובמענה לרגולציה הנדרשת בסביבת העסקית שבה הוא פועל.מימוש תהליך הטוקניזציה הארגוני מתבצע באמצעות 3 רכיבים מרכזיים:
  • מוצר הצפנה ייעודי לביצוע הצפנה ולאחסון מאובטח של מפתחות ההצפנה – HSM
  • תוכנה לטוקניזציה
  • רפוזיטורי – בסיס נתונים ייעודי – לאחסון הטוקנים והערכים המוצפנים של המידע הרגיש

 

כיצד תהליך הטוקניזציה עובד?

 

בשלב ראשון יש לזהות את כל אותם המקומות שבהם נכנס מידע רגיש חדש למערכות המידע ומקומות שבהם הוא מעודכן. בכל המקומות האלה משולב API אשר פונה לToken Server המותקן באזור נפרד לשם הקצאת טוקן במקום המידע הרגיש. לאחר ההקצאה, נרשם הטוקן בשדה המידע הרגיש בבסיס הנתונים.
בשלב שני יש לזהות את כל אותן המקומות שבהם יוצא המידע הרגיש מהמערכת ונעשה שימוש בערך האמיתי שלו (שאילתות, דוחות, העברה למערכות צד ג' וכדומה). בכל המקומות האלה משולב API אשר פונה ל Token Server לצורך פענוח הטוקן לערכו האמיתי.כל אזור ה Token Server בנוי מארכיטקטורת פתרון התומכת בכל הפעילויות הנדרשות מאזור כזה המשמש למעשה כ"כספת" כרטיסי האשראי הארגונית. והוא כולל 2 Appliance להצפנת המידע הרגיש ולאחסון מפתחות ההצפנה העובדים בתצורת קלסתר עם רפליקציה ביניהם לצורך יעילות ותמיכה במקרה של כשל של אחד מהם, Token Server המנהל את הקצאת הטוקנים, הצפנתם ואחסונם ו DB המאחסן את הטוקנים ואת הערכים המוצפנים של המידע הרגיש.

 

אם הנך מעוניין בפתרון טוקניזציה צור איתנו קשר בטופס הפניה או בטלפון: 077-9011111

מתלבט לגבי התאמה לצרכים של העסק?

השאר פניה ונציגינו יחזרו אליך בהקדם!


    שם (חובה)

    דואר אלקטרוני (חובה)

    טלפון (חובה)

    תחום התעניינות



    קבוצת עידור

    פרוייקטי תוכנה, פתרונות להצפנת מידע רגיש ומיקור חוץ.

    1381771680_contact-1  077-9011111

    צור קשר

    טופס יצירת קשר

    משרות דרושים

    התקשר אלינו: 077-9011111

    שדרות אריאל שרון 8 ,אור יהודה,
    מיקוד -
     6037607

    שירות ותמיכה

    מייל תמיכה: support@idor.com

    טלפון חירום 7X24 שעות
    077-9011129

    מחלקת תמיכה: 077-9011109

     

    קישורים

    מאמרים וחדשות

    אתרי אינטרנט של הקבוצה

    MessageNet

    InfoGuard

    RightFax

    mymsg

    כל הזכויות שמורות לקבוצת עידור 2014
    עיצוב ובניה Odesign 052-7612633
    גלילה לראש העמוד
    דילוג לתוכן
    פתח סרגל נגישות

    כלי נגישות

    • הגדל טקסט
    • הקטן טקסט
    • גווני אפור
    • ניגודיות גבוהה
    • ניגודיות הפוכה
    • רקע בהיר
    • הדגשת קישורים
    • פונט קריא
    • איפוס