Tokenizacja

Tokenizacja to proces przekształcania znaczącego fragmentu danych, takiego jak numer konta, w losowy ciąg znaków zwany tokenem. Tokeny służą jako odniesienie do oryginalnych danych, ale nie można ich użyć do odgadnięcia tych wartości. Dzieje się tak, ponieważ w przeciwieństwie do szyfrowania, tokenizacja nie wykorzystuje procesu matematycznego do przekształcenia poufnych informacji w token. Nie ma klucza ani algorytmu, który mógłby być użyty do uzyskania oryginalnych danych dla tokenu. Zamiast tego tokenizacja wykorzystuje bazę danych zwaną magazynem tokenów, w której jest przechowywana relacja między wartością wrażliwą a tokenem. Prawdziwe dane są następnie zabezpieczane, często poprzez szyfrowanie.

Wartość tokena może być używana w różnych aplikacjach jako substytut rzeczywistych danych. W przypadku konieczności odzyskania rzeczywistych danych – na przykład w przypadku przetwarzania cyklicznej płatności kartą kredytową – token jest przesyłany do skarbca, a indeks służy do pobrania rzeczywistej wartości do wykorzystania w procesie autoryzacji. Dla użytkownika końcowego ta operacja jest wykonywana bezproblemowo przez przeglądarkę lub aplikację niemal natychmiastowo.

Zaletą tokenów jest to, że nie ma matematycznego związku z rzeczywistymi danymi, które reprezentują.  Żaden klucz nie może przywrócić ich z powrotem do rzeczywistych wartości danych. Można również rozważyć projekt tokena, aby był bardziej użyteczny. Na przykład ostatnie cztery cyfry numeru karty płatniczej mogą zostać zachowane w tokenie, dzięki czemu tokenizowany numer (lub jego część) można wydrukować na pokwitowaniu klienta, aby mógł on zobaczyć odniesienie do rzeczywistego numeru karty kredytowej. Wydrukowanymi znakami mogą być wszystkie gwiazdki plus te ostatnie cztery cyfry. W takim przypadku sprzedawca ma tylko token, a nie prawdziwy numer karty, ze względów bezpieczeństwa.