トークナイゼーション

セキュリティ

目次一覧

 状態:-  閲覧数:838  投稿日:2019-02-14  更新日:2019-02-15  
トークナイゼーション / トークナイゼーションとは? / トークン化されたデータ
トークナイゼーションの特徴 / トークナイゼーションを導入するメリット

トークナイゼーション / トークナイゼーションとは? / トークン化されたデータ

 閲覧数:299 投稿日:2019-02-14 更新日:2019-02-15 

トークナイゼーション


英語表記
・Tokenization

トークナイゼーションとは?


「乱数により生成した文字列」を双方が保存しておき、後で突き合わせることで元に戻す方法
・元データとは数学的関連性がない(不可逆処理されたデータ)

機密データをトークンに置き換えて保存
・カード番号などの機密データを乱数により生成する別の文字列に置き換え、保存・利用する技術
・機密情報を「トークンと呼ばれるランダムに生成された代理データ」に置き換えて保存・利用する技術

「PCI DSSのデータ保護の要件」に記載されている4つのデータ保護方法の1つ

改正個人情報保護法にて新たに定められた「匿名加工情報」における加工方法の1つ

トークン化されたデータ


無力化
・元データと全く数学的な関係性を持たないデータとなる
・トークン(化されたデータ)から(だけでは)、元の機密情報を解読することはできない
・万が一漏えいしたとしても、それ単体では全く意味のないデータなので、PCI DSSの審査範囲から外すことができる
※トークン化されたクレジットカード番号は、もはやクレジットカード番号としては意味を持たない

元データと1対1で結びつける
・元データと突き合わせることで元データの再取得が可能

トークナイゼーションの特徴 / トークナイゼーションを導入するメリット

 閲覧数:286 投稿日:2019-02-14 更新日:2019-02-15 

トークナイゼーションの特徴


暗号化とは異なる
・元データとは数学的関連性がない(不可逆処理されたデータ)

データ長及びデータタイプの変更がない
・変換前も変換後も全く同じデータフォーマット及びデータ長
・「16桁の数字の羅列であるカード番号」を変換する場合は、同じ「16桁の(意味のない)数字の羅列」に変換される

カード番号の任意の桁(頭文字や末尾文字)をそのまま残し、それ以外をトークン化するという運用が可能
・ランダム
・下4桁
・下6桁
・上6桁
・上6桁、下4桁

トークンフォーマット
・元の機密データおよびトークン化したデータのフォーマットを変更することにより、さまざまな機密データに対応できる
・この対応範囲は、利用するトークナイゼーション技術の仕様に因る

トークナイゼーションを導入するメリット


機密データを「トークン化により変換する」とどうなるの?
・データは「無意味な文字列のみ」となる
・保存先側(サーバなど)を、「PCI DSSの審査対象」から除外することができる
・PCI DSS審査範囲(スコープ)の縮小を実現することが出来る


クレジットカードのトークナイゼーションについて

トークン決済

PCI DSS 

コメント投稿(ログインが必要)



類似度ページランキング
順位 ページタイトル抜粋
1 トークナイゼーション 90
2 トークン決済 50
3 サブスクリプション 42
4 クリエイター支援プラットフォーム 31
5 クレジットカード決済 30
6 ICクレジットカード 30
7 Stripe Q57。トークン化について 27
8 クラウドファンディングサービス 24
9 オンライン決済 24
10 クレジットカード決済代行サービス 23
11 プリペイドカード 22
12 有料会員制のオンラインサロンサービス 21
13 ライブ配信サービス 21
14 でんでんコンバーター 20
15 「プリペイドカード 」「デビットカード」「クレジットカード」の違い 19
16 Stripe Q69.Stripe ダッシュボードのバージョン確認及びアップデートについて 18
17 「使い捨てのソース」と「トークン」の違いは、再利用できるかどうかの違い 18
18 Stripe オブジェクト 17
19 クラウドファンディングとは? 17
20 CAMPFIREファンクラブ 17
2024/4/20 16:59 更新
週間人気ページランキング / 4-13 → 4-19
順位 ページタイトル抜粋 アクセス数
1 YouTube | 動画サービス(課金販売できるプラットフォーム) 8
2 Saving Payment Methods / 支払い方法を保存する 3
2 支払い 3
2 「払い戻し」と「チャージバック」の違い | 違い 3
2 EMVCo | クレジットカード仕様(仕様) 3
2 EMVレベル1 / EMVレベル2 / EMVCo とは? 3
3 IBAN | 海外送金(送金) 2
3 プリペイドカード | カード 2
3 ログイン 2
3 振込 | 送金 2
3 Stripe Q73.CheckoutのSessionオブジェクトをcreateする際、'payment_intent_data'内の'metadata'として渡したデータを、webhookで受け取る件について | QA(Stripe) 2
3 Stripe Q55.Checkout\Session::createする際の、'client_reference_id'パラメータと'payment_intent_data.metadata'パラメータの違いについて | QA(Stripe) 2
4 「支払」と「送金」の違い | 違い 1
4 Stripe Q13。決済成功時に、「請求に紐づけられたメールアドレス」に対して、メール送信したいのですが、 | QA(Stripe) 1
4 Stripe Payments > Quickstart / クイックスタート | documentation(Stripe) 1
4 資金決済に関する法律(資金決済法)とは?/(1)前払式支払手段 /(2)資金移動業 1
4 Visa Global Security Summits | セキュリティ 1
4 Stripe Q1。Stripeにおける個人事業主の定義 | QA(Stripe) 1
4 Stripeで"No such token: src"と表示されたら、最初にAPIキーを確認する | Stripe エラー(Stripe) 1
4 SHOWROOM | ライブ配信サービス(課金販売できるプラットフォーム) 1
2024/4/20 1:01 更新