トークナイゼーション

セキュリティ

目次一覧

 状態:-  閲覧数:332  投稿日:2019-02-14  更新日:2019-02-15  
トークナイゼーション / トークナイゼーションとは? / トークン化されたデータ
トークナイゼーションの特徴 / トークナイゼーションを導入するメリット

トークナイゼーション / トークナイゼーションとは? / トークン化されたデータ

 閲覧数:120 投稿日:2019-02-14 更新日:2019-02-15 

トークナイゼーション


英語表記
・Tokenization

トークナイゼーションとは?


「乱数により生成した文字列」を双方が保存しておき、後で突き合わせることで元に戻す方法
・元データとは数学的関連性がない(不可逆処理されたデータ)

機密データをトークンに置き換えて保存
・カード番号などの機密データを乱数により生成する別の文字列に置き換え、保存・利用する技術
・機密情報を「トークンと呼ばれるランダムに生成された代理データ」に置き換えて保存・利用する技術

「PCI DSSのデータ保護の要件」に記載されている4つのデータ保護方法の1つ

改正個人情報保護法にて新たに定められた「匿名加工情報」における加工方法の1つ

トークン化されたデータ


無力化
・元データと全く数学的な関係性を持たないデータとなる
・トークン(化されたデータ)から(だけでは)、元の機密情報を解読することはできない
・万が一漏えいしたとしても、それ単体では全く意味のないデータなので、PCI DSSの審査範囲から外すことができる
※トークン化されたクレジットカード番号は、もはやクレジットカード番号としては意味を持たない

元データと1対1で結びつける
・元データと突き合わせることで元データの再取得が可能

トークナイゼーションの特徴 / トークナイゼーションを導入するメリット

 閲覧数:121 投稿日:2019-02-14 更新日:2019-02-15 

トークナイゼーションの特徴


暗号化とは異なる
・元データとは数学的関連性がない(不可逆処理されたデータ)

データ長及びデータタイプの変更がない
・変換前も変換後も全く同じデータフォーマット及びデータ長
・「16桁の数字の羅列であるカード番号」を変換する場合は、同じ「16桁の(意味のない)数字の羅列」に変換される

カード番号の任意の桁(頭文字や末尾文字)をそのまま残し、それ以外をトークン化するという運用が可能
・ランダム
・下4桁
・下6桁
・上6桁
・上6桁、下4桁

トークンフォーマット
・元の機密データおよびトークン化したデータのフォーマットを変更することにより、さまざまな機密データに対応できる
・この対応範囲は、利用するトークナイゼーション技術の仕様に因る

トークナイゼーションを導入するメリット


機密データを「トークン化により変換する」とどうなるの?
・データは「無意味な文字列のみ」となる
・保存先側(サーバなど)を、「PCI DSSの審査対象」から除外することができる
・PCI DSS審査範囲(スコープ)の縮小を実現することが出来る


クレジットカードのトークナイゼーションについて


トークン決済

PCI DSS 

コメント投稿(ログインが必要)



週間人気ページランキング / 11-20 → 11-26
順位 ページタイトル抜粋 アクセス数
1 Stripeアカウントへログインする際、モバイル端末で受信したコード入力を求められる理由は? | その他エントリー(Stripe) 17
2 機能一覧表 / Q.アカウント複数作成 / Stripeアカウント登録 11
3 EMVCo | クレジットカード仕様(仕様) 9
3 Stripe Q16。PaymentIntentの支払いで郵便番号入力を求められる。Radar rules の ZIP code を無効にしているのに | QA(Stripe) 9
4 Stripe Q31。ダッシュボードでの「支払い作成」の見方について | QA(Stripe) 8
4 Stripe Q50。 Connect 「Standardアカウント」で、自身に連結された子アカウントを、ダッシュボードから削除するには? | QA(Stripe) 8
5 クレジットカード決済代行サービス | 決済(Webサービスビジネス) 7
6 ふわっち | ライブ配信サービス(課金販売できるプラットフォーム) 6
6 Stripe Q11。テストAPIで、実際のカード番号を入力したらどうなりますか? | QA(Stripe) 6
6 Stripe Connect Customアカウント の検討 | Stripe 6
6 Payment Intents Usage Guide / Payment Intents 使用ガイド 6
7 Stripe Q13。決済成功時に、「請求に紐づけられたメールアドレス」に対して、メール送信したいのですが、 | QA(Stripe) 5
8 資金決済に関する法律(資金決済法)とは?/(1)前払式支払手段 /(2)資金移動業 4
9 Stripe Q47。Charge::create の 'receipt_email' について | QA(Stripe) 3
9 PAY.JP アカウント登録後の自動返信メール / PAY.JP Platform / PAY.JP Platform 用語の整理 3
9 Stripe Q48。「Checkout\Session - server」「Charge」「PaymentIntent」の使い分け方 | QA(Stripe) 3
9 Stripe Q55.Checkout\Session::createする際の、'client_reference_id'パラメータと'payment_intent_data.metadata'パラメータの違いについて | QA(Stripe) 3
9 Stripe エラー(Stripe) カテゴリー 3
9 Stripe Q52.Checkout\Sessionで1回限りの決済終了した際、添付メール自動送信することはできますか? | QA(Stripe) 3
9 「払い戻し」と「チャージバック」の違い | 違い 3
2021/11/27 1:01 更新