Tokenization ist der Prozess, ein Stück von empfindlichen Daten mit einem Wert zu ersetzen, der empfindlich im Zusammenhang der Umgebung nicht betrachtet wird, die den Jeton und die ursprünglichen empfindlichen Daten verbraucht. Technologie von Tokenization kann mit empfindlichen Daten aller Arten einschließlich Banktransaktionen, medizinischer Aufzeichnungen, Strafregister, Fahrzeugfahrer Information, Kreditanwendungen, Aktienhandel und Stimmberechtigter-Registrierung verwendet werden.

In der Zahlungsindustrie ist Tokenization ein populäres Mittel geworden, die Sicherheit von elektronischen Transaktionen auszupolstern, während er die Kompliziertheit des Gehorsams von Industriestandards und Regierungsregulierungen minimiert. Tokenization wurde auf Zahlungskarte-Daten von Shift4 Corporation angewandt und zum Publikum während einer Industriesicherheit Gipfel in Las Vegas, Nevada 2005 befreit. Die Technologie wird gemeint, um den Diebstahl der Kreditkarteninformation in der Lagerung zu verhindern. Shift4 definiert Tokenization als: "Das Konzept, ein non-decryptable Stück von Daten zu verwenden, um, durch die Verweisung, empfindliche oder heimliche Daten zu vertreten. Im PCI Zusammenhang sind Jetons an Bezugskartenbesitzer-Daten gewöhnt, der in einer getrennten Datenbank, Anwendung oder sicherer Möglichkeit außer Seite versorgt wird.".

Die Zahlungskarte-Industriedatensicherheit Standard, ein weite Industrie Standard, der von jeder Organisation entsprochen werden muss, die versorgt, bearbeitet, oder Kartenbesitzer-Daten übersendet, diese Kreditkarte Daten beauftragt, muss wenn versorgt, geschützt werden. Tokenization, in Bezug auf Zahlungskarte-Daten, wird häufig durchgeführt, um dieses Mandat zu entsprechen, Kreditkartennummern in einigen Systemen mit einem zufälligen Wert ersetzend. Jetons können in einer Vielfalt von Wegen formatiert werden. Einige Scheindienstleister oder Anwendungen erzeugen diese Stellvertreter-Werte auf solche Art und Weise, um das Format der ursprünglichen empfindlichen Daten zu vergleichen. Im Fall von Zahlungskarte-Daten könnte ein Jeton dieselbe Länge einer Primären Kontonummer (Scheckkarte-Zahl) sein und Elemente der ursprünglichen Daten wie die letzten vier Ziffern der Kartennummer enthalten. Wenn eine Genehmigungsbitte gemacht wird, die Gesetzmäßigkeit einer Transaktion nachzuprüfen, könnte ein Jeton dem Großhändler statt der Kartennummer zusammen mit dem Genehmigungscode für die Transaktion zurückgegeben werden. Der Jeton wird im Empfang-System versorgt, während die wirklichen Kartenbesitzer-Daten in einem sicheren Scheinlagerungssystem versorgt werden. Die Lagerung von Jetons und Zahlungskarte-Daten muss PCI aktuelle Standards erfüllen.

Tokenization macht es schwieriger für Hacker, Zugang zu Kartenbesitzer-Daten außerhalb des Scheinlagerungssystems zu gewinnen. Die Durchführung von tokenization konnte die Voraussetzungen des PCI DSS vereinfachen, als Systeme, die nicht mehr versorgen oder empfindliche Daten bearbeiten, vom Spielraum der PCI-Rechnungskontrolle entfernt werden.

Siehe auch

• PAN-Stutzung