トークナイゼーション

セキュリティ

目次一覧

 状態:-  閲覧数:908  投稿日:2019-02-14  更新日:2019-02-15  
トークナイゼーション / トークナイゼーションとは? / トークン化されたデータ
トークナイゼーションの特徴 / トークナイゼーションを導入するメリット

トークナイゼーション / トークナイゼーションとは? / トークン化されたデータ

 閲覧数:339 投稿日:2019-02-14 更新日:2019-02-15 

トークナイゼーション


英語表記
・Tokenization

トークナイゼーションとは?


「乱数により生成した文字列」を双方が保存しておき、後で突き合わせることで元に戻す方法
・元データとは数学的関連性がない(不可逆処理されたデータ)

機密データをトークンに置き換えて保存
・カード番号などの機密データを乱数により生成する別の文字列に置き換え、保存・利用する技術
・機密情報を「トークンと呼ばれるランダムに生成された代理データ」に置き換えて保存・利用する技術

「PCI DSSのデータ保護の要件」に記載されている4つのデータ保護方法の1つ

改正個人情報保護法にて新たに定められた「匿名加工情報」における加工方法の1つ

トークン化されたデータ


無力化
・元データと全く数学的な関係性を持たないデータとなる
・トークン(化されたデータ)から(だけでは)、元の機密情報を解読することはできない
・万が一漏えいしたとしても、それ単体では全く意味のないデータなので、PCI DSSの審査範囲から外すことができる
※トークン化されたクレジットカード番号は、もはやクレジットカード番号としては意味を持たない

元データと1対1で結びつける
・元データと突き合わせることで元データの再取得が可能

トークナイゼーションの特徴 / トークナイゼーションを導入するメリット

 閲覧数:320 投稿日:2019-02-14 更新日:2019-02-15 

トークナイゼーションの特徴


暗号化とは異なる
・元データとは数学的関連性がない(不可逆処理されたデータ)

データ長及びデータタイプの変更がない
・変換前も変換後も全く同じデータフォーマット及びデータ長
・「16桁の数字の羅列であるカード番号」を変換する場合は、同じ「16桁の(意味のない)数字の羅列」に変換される

カード番号の任意の桁(頭文字や末尾文字)をそのまま残し、それ以外をトークン化するという運用が可能
・ランダム
・下4桁
・下6桁
・上6桁
・上6桁、下4桁

トークンフォーマット
・元の機密データおよびトークン化したデータのフォーマットを変更することにより、さまざまな機密データに対応できる
・この対応範囲は、利用するトークナイゼーション技術の仕様に因る

トークナイゼーションを導入するメリット


機密データを「トークン化により変換する」とどうなるの?
・データは「無意味な文字列のみ」となる
・保存先側(サーバなど)を、「PCI DSSの審査対象」から除外することができる
・PCI DSS審査範囲(スコープ)の縮小を実現することが出来る


クレジットカードのトークナイゼーションについて

トークン決済

PCI DSS 

コメント投稿(ログインが必要)



類似度ページランキング
順位 ページタイトル抜粋
1 トークナイゼーション 90
2 トークン決済 50
3 サブスクリプション 42
4 クリエイター支援プラットフォーム 31
5 クレジットカード決済 30
6 ICクレジットカード 30
7 Stripe Q57。トークン化について 27
8 クラウドファンディングサービス 24
9 オンライン決済 24
10 クレジットカード決済代行サービス 23
11 プリペイドカード 22
12 有料会員制のオンラインサロンサービス 21
13 ライブ配信サービス 21
14 でんでんコンバーター 20
15 「プリペイドカード 」「デビットカード」「クレジットカード」の違い 19
16 Stripe Q69.Stripe ダッシュボードのバージョン確認及びアップデートについて 18
17 「使い捨てのソース」と「トークン」の違いは、再利用できるかどうかの違い 18
18 Stripe オブジェクト 17
19 クラウドファンディングとは? 17
20 CAMPFIREファンクラブ 17
2024/11/23 14:48 更新
週間人気ページランキング / 11-16 → 11-22
順位 ページタイトル抜粋 アクセス数
1 EMVレベル1 / EMVレベル2 / EMVCo とは? 9
2 Stripe Q15。PaymentIntent でエラー。カード番号に不備があります。 | QA(Stripe) 4
3 Twitch | ゲーム実況配信サービス(課金販売できるプラットフォーム) 3
3 Stripe Connect > | documentation(Stripe) 3
4 Stripe Q37。PaymentIntentで支払いを行った後、成功画面を表示させるためにはどうすれば良いですか? | QA(Stripe) 2
4 \Stripe\PaymentIntentオブジェクト / Stripe\PaymentMethodオブジェクト / \Stripe\Checkout\Sessionオブジェクト 2
4 Stripe Q50。 Connect 「Standardアカウント」で、自身に連結された子アカウントを、ダッシュボードから削除するには? | QA(Stripe) 2
4 Stripe Payments > PREPARING FOR SCA > Payment Intents | documentation(Stripe) 2
5 Stripe webhook 配信の問題 / 実際に受け取った警告メールの受信例 1
5 「Gumroad」は、決済サービス「PayPal」を利用したオンラインコンテンツ販売サービス | デジタルコンテンツ販売可能なサービス(課金販売できるプラットフォーム) 1
5 Stripe Q43。payouts スケジュールについて | QA(Stripe) 1
5 Payment Intents API | その他エントリー(Stripe) 1
5 質問履歴29 / A抜粋 / 感想 1
5 Google Pay | 「支払、出金」機能を有する決済系サービス表(決済サービス) 1
5 普通送金 | 為替取引 1
5 Yahoo!ウォレット | 「チャージ、支払、送金、出金」機能を有する決済系サービス(決済サービス) 1
5 note | 課金販売できるプラットフォーム 1
5 LINE LIVE | ライブ配信サービス(課金販売できるプラットフォーム) 1
5 クレジットカード導入に関する当初の考え / クレジットカード導入に関する現在の考え / 自分の経験に照らし合わせて考えてみると 1
5 EPUB3 | ファイルフォーマット(電子書籍) 1
2024/11/23 1:02 更新