Optimierte Tokenisierung

Effektive Reduzierung des Aufwands für die Einhaltung des PCI DSS

Mit Tokenisierung sorgen Sie zu minimalen Kosten und mit geringem Aufwand dafür, dass die Daten von Karteninhabern nicht länger dem PCI DSS unterliegen, und sparen bei der Einhaltung des Branchenstandards bares Geld.

Einfacher Schutz personenbezogener Daten

Moderne IT-Architekturen erfordern die Nutzung und den Schutz personenbezogener Daten. Durch Tokenisierung gelingt der Schutz dieser Daten ohne die Verwaltung kryptographischer Schlüssel durch den Softwareentwickler.

Innovation ohne Risiko

Tokenisieren Sie Daten und sorgen Sie dafür, dass Sie bei der Übertragung von Daten in die Cloud oder in Big-Data-Umgebungen die Kontrolle bewahren und Vorschriften einhalten. Cloud-Anbieter haben keinen Zugriff auf Token-Vaults oder jegliche Schlüssel, die mit der Tokenisierung in Verbindung stehen.

Individuelle Architektur: Mit Vault oder ohne und cloudfähig

Beide Lösungen nutzen den CipherTrust Manager als sichere Quelle für kryptographische Schlüssel. Mit jeglicher Software kompatibel, cloudfähig, sofort verfügbar, inklusive FIPS 140-2 Level 3 Root-of-Trust.

Tokenisierungsoptionen

• Vaulted Tokenization Vaulted Tokenization bietet reibungslose, formaterhaltende Tokenisierung mit verschiedensten bestehenden Formaten und der Möglichkeit, individuelle Tokenisierungsformate zu definieren. Daten-Tokenisierung kann direkt auf den Anwendungsservern, auf denen die Software installiert ist, angewendet werden, oder aber es werden API-Anfragen von Anwendungen an die Webserver, auf denen Tokenisierungssoftware installiert ist, für Tokenisierung genutzt. Es steht eine große Bandbreite an vordefinierten Tokenisierungsformaten zur Verfügung und Kunden können zusätzliche Formate erstellen.

Vaultless Tokenization Technische Daten

Tokenization – Funktionen

• Formaterhaltende Token mit optional irreversibler Tokenisierung. Zufällige Tokenisierung für Datenlänge bis zu 128 K. Daten-Tokenisierung. Luhn-Prüfoption für FPE und zufällige Token

Möglichkeit der dynamischen Datenmaskierung

• Richtlinienkonform, Anzahl von ausgesetzten linken und/oder rechten Zeichen, mit personalisierbarem Maskierungscharakter
• Authentication with Lightweight Directory Access Protocol (LDAP) oder Active Directory (AD)

Formfaktoren und Optionen für Tokenisierungsserver-Bereitstellung

• Open Virtualization Format (.OVA) und International Organization for Standardization (.iso)
• Microsoft Hyper-V VHD
• Amazon Machine Image (.ami)
• Microsoft Azure Marketplace
• Google Cloud Platform

Anforderungen an die Bereitstellung von Tokenisierungsservern

• Hardware mindestens: 4 CPU-Kerne, 16 GB RAM, 32 GB RAM empfohlen
• Festplatte mindestens: 80 GB

Anwendungsintegration

• RESTful APIs

Leistung:

• Mehr als 1 Million Tokenisierungstransaktionen in Kreditkartengröße pro Sekunde, pro Tokenisierungsserver (mit mehrfachen Threads und Batch- (oder Vektor)-modus) auf einem 32-Kern-Server (Dual-Socket Xeon E5-2630v3) mit 16 GB RAM

Vaulted Tokenization Technische Daten

Tokenization – Funktionen

• Formaterhaltende Token
• Zufällige oder aufeinanderfolgende Tokenerstellung
• Maskierung: letzte vier, erste sechs, erste zwei etc.
• Maskierung mit fester Länge und Breite
• Benutzerdefinierte Formate
• Kryptographische Hash-Funktionen, einschließlich SHA2-256, SHA2-284, SHA2-512 und Base16/Base64
• Reguläre Ausdrücke (Java) Unterstützte Datenbanken mit Token-Vault
• Microsoft SQL Server
• Oracle
• MySQL
• Cassandra Anwendungsintegration
• SOAP, REST/JSON
• Java
• .NET