Токенизация (приватность)
Что такое Токенизация (приватность)?
Токенизация (приватность)Замена чувствительных значений нечувствительными токенами, не имеющими смысла вне контролируемого хранилища, для уменьшения объёма персональных или регулируемых данных.
Токенизация заменяет чувствительное значение (номер карты, e-mail, удостоверение личности) на токен, полученный через детерминированное соответствие, случайный поиск или шифрование с сохранением формата; соответствие хранится в защищённом хранилище токенов. В отличие от шифрования, токен не выводится из открытого текста математически, поэтому его утечка не раскрывает исходные данные без доступа к хранилищу. Токенизация уменьшает PCI DSS scope, поддерживает аналитику на псевдонимных идентификаторах, обеспечивает безопасный обмен данными и выполняет требования GDPR. ANSI X9.119, рекомендации PCI SSC и NIST SP 800-38G (FF1/FF3) описывают допустимые схемы; используется вместе со строгим контролем доступа, ротацией ключей и неизменяемым логированием.
● Примеры
- 01
Платёжный процессор возвращает торговцу токен вместо PAN, чтобы тот оставался вне PCI scope.
- 02
Аналитическое хранилище хранит токенизированные идентификаторы клиентов, а хранилище соответствий доступно только авторизованным сервисам.
● Частые вопросы
Что такое Токенизация (приватность)?
Замена чувствительных значений нечувствительными токенами, не имеющими смысла вне контролируемого хранилища, для уменьшения объёма персональных или регулируемых данных. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Токенизация (приватность)?
Замена чувствительных значений нечувствительными токенами, не имеющими смысла вне контролируемого хранилища, для уменьшения объёма персональных или регулируемых данных.
Как работает Токенизация (приватность)?
Токенизация заменяет чувствительное значение (номер карты, e-mail, удостоверение личности) на токен, полученный через детерминированное соответствие, случайный поиск или шифрование с сохранением формата; соответствие хранится в защищённом хранилище токенов. В отличие от шифрования, токен не выводится из открытого текста математически, поэтому его утечка не раскрывает исходные данные без доступа к хранилищу. Токенизация уменьшает PCI DSS scope, поддерживает аналитику на псевдонимных идентификаторах, обеспечивает безопасный обмен данными и выполняет требования GDPR. ANSI X9.119, рекомендации PCI SSC и NIST SP 800-38G (FF1/FF3) описывают допустимые схемы; используется вместе со строгим контролем доступа, ротацией ключей и неизменяемым логированием.
Как защититься от Токенизация (приватность)?
Защита от Токенизация (приватность) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Токенизация (приватность)?
Распространённые альтернативные названия: Токенизация с сохранением формата, Хранилище токенов.
● Связанные термины
- privacy№ 875
Псевдонимизация
Метод замены прямых идентификаторов в персональных данных обратимыми алиасами, после чего данные нельзя соотнести с человеком без отдельно хранимой дополнительной информации.
- privacy№ 279
Маскирование данных
Замена чувствительных данных правдоподобными, но вымышленными значениями, чтобы нижестоящие пользователи, приложения или среды могли использовать данные без раскрытия оригиналов.
- privacy№ 274
Анонимизация данных
Необратимое преобразование персональных данных таким образом, чтобы ни один человек не мог быть идентифицирован прямо или косвенно, даже при объединении с другими данными.
- privacy№ 280
Минимизация данных
Принцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.
- privacy№ 818
Персонально идентифицируемая информация (PII)
Любые данные, позволяющие идентифицировать конкретного человека самостоятельно или в сочетании с другими сведениями: имена, идентификаторы, биометрия.
- privacy№ 278
Предотвращение утечек данных (DLP)
Набор технологий и политик, которые обнаруживают и блокируют несанкционированный вывод конфиденциальных данных через рабочие станции, сети, почту и облака.