Tokenização (privacidade)
O que é Tokenização (privacidade)?
Tokenização (privacidade)Substituição de valores sensíveis por tokens sem significado explorável fora de um cofre controlado, reduzindo o âmbito dos dados pessoais ou regulados.
A tokenização substitui um valor sensível (número de cartão, e-mail, identificador nacional) por um token gerado através de mapeamento determinístico, pesquisa aleatória ou cifragem que preserva o formato, com o mapeamento guardado num cofre endurecido. Ao contrário da cifragem, os tokens não são derivados matematicamente do texto-claro, pelo que uma fuga de tokens não expõe o original sem acesso ao cofre. É amplamente usada para reduzir o âmbito do PCI DSS, permitir analítica sobre identificadores pseudónimos, viabilizar partilha segura de dados e cumprir salvaguardas do RGPD. ANSI X9.119, as orientações do PCI SSC e o NIST SP 800-38G (FF1/FF3) descrevem esquemas aceitáveis, combinados com controlo rígido de acessos, rotação de chaves e logs invioláveis.
● Exemplos
- 01
Um processador de pagamentos devolve ao comerciante um token em vez do PAN, mantendo-o fora do âmbito PCI.
- 02
Um data warehouse analítico armazena IDs de cliente tokenizados, com o cofre de mapeamento restrito a serviços autorizados.
● Perguntas frequentes
O que é Tokenização (privacidade)?
Substituição de valores sensíveis por tokens sem significado explorável fora de um cofre controlado, reduzindo o âmbito dos dados pessoais ou regulados. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Tokenização (privacidade)?
Substituição de valores sensíveis por tokens sem significado explorável fora de um cofre controlado, reduzindo o âmbito dos dados pessoais ou regulados.
Como funciona Tokenização (privacidade)?
A tokenização substitui um valor sensível (número de cartão, e-mail, identificador nacional) por um token gerado através de mapeamento determinístico, pesquisa aleatória ou cifragem que preserva o formato, com o mapeamento guardado num cofre endurecido. Ao contrário da cifragem, os tokens não são derivados matematicamente do texto-claro, pelo que uma fuga de tokens não expõe o original sem acesso ao cofre. É amplamente usada para reduzir o âmbito do PCI DSS, permitir analítica sobre identificadores pseudónimos, viabilizar partilha segura de dados e cumprir salvaguardas do RGPD. ANSI X9.119, as orientações do PCI SSC e o NIST SP 800-38G (FF1/FF3) descrevem esquemas aceitáveis, combinados com controlo rígido de acessos, rotação de chaves e logs invioláveis.
Como se defender contra Tokenização (privacidade)?
As defesas contra Tokenização (privacidade) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Tokenização (privacidade)?
Nomes alternativos comuns: Tokenização preservadora de formato, Tokenização por cofre.
● Termos relacionados
- privacy№ 875
Pseudonimização
Técnica que substitui os identificadores diretos dos dados pessoais por aliases reversíveis, de modo que os dados deixem de ser atribuíveis a uma pessoa sem informação adicional guardada em separado.
- privacy№ 279
Mascaramento de dados
Substituir dados sensíveis por valores realistas mas fictícios, para que utilizadores, aplicações ou ambientes a jusante possam usar os dados sem expor os originais.
- privacy№ 274
Anonimização de dados
Transformação irreversível de dados pessoais para que nenhuma pessoa possa ser identificada, direta ou indiretamente, mesmo cruzando outras informações disponíveis.
- privacy№ 280
Minimização de dados
Princípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida.
- privacy№ 818
Informações de Identificação Pessoal (PII)
Qualquer dado que permita identificar uma pessoa específica, isoladamente ou em conjunto com outras informações, como nomes, identificadores ou registos biométricos.
- privacy№ 278
Prevenção de Perda de Dados (DLP)
Conjunto de tecnologias e políticas que detetam e bloqueiam a exfiltração não autorizada de dados sensíveis em endpoints, redes, e-mail e serviços cloud.