トークナイゼーション

セキュリティ

目次一覧

 状態:-  閲覧数:828  投稿日:2019-02-14  更新日:2019-02-15  
トークナイゼーション / トークナイゼーションとは? / トークン化されたデータ
トークナイゼーションの特徴 / トークナイゼーションを導入するメリット

トークナイゼーション / トークナイゼーションとは? / トークン化されたデータ

 閲覧数:291 投稿日:2019-02-14 更新日:2019-02-15 

トークナイゼーション


英語表記
・Tokenization

トークナイゼーションとは?


「乱数により生成した文字列」を双方が保存しておき、後で突き合わせることで元に戻す方法
・元データとは数学的関連性がない(不可逆処理されたデータ)

機密データをトークンに置き換えて保存
・カード番号などの機密データを乱数により生成する別の文字列に置き換え、保存・利用する技術
・機密情報を「トークンと呼ばれるランダムに生成された代理データ」に置き換えて保存・利用する技術

「PCI DSSのデータ保護の要件」に記載されている4つのデータ保護方法の1つ

改正個人情報保護法にて新たに定められた「匿名加工情報」における加工方法の1つ

トークン化されたデータ


無力化
・元データと全く数学的な関係性を持たないデータとなる
・トークン(化されたデータ)から(だけでは)、元の機密情報を解読することはできない
・万が一漏えいしたとしても、それ単体では全く意味のないデータなので、PCI DSSの審査範囲から外すことができる
※トークン化されたクレジットカード番号は、もはやクレジットカード番号としては意味を持たない

元データと1対1で結びつける
・元データと突き合わせることで元データの再取得が可能

トークナイゼーションの特徴 / トークナイゼーションを導入するメリット

 閲覧数:279 投稿日:2019-02-14 更新日:2019-02-15 

トークナイゼーションの特徴


暗号化とは異なる
・元データとは数学的関連性がない(不可逆処理されたデータ)

データ長及びデータタイプの変更がない
・変換前も変換後も全く同じデータフォーマット及びデータ長
・「16桁の数字の羅列であるカード番号」を変換する場合は、同じ「16桁の(意味のない)数字の羅列」に変換される

カード番号の任意の桁(頭文字や末尾文字)をそのまま残し、それ以外をトークン化するという運用が可能
・ランダム
・下4桁
・下6桁
・上6桁
・上6桁、下4桁

トークンフォーマット
・元の機密データおよびトークン化したデータのフォーマットを変更することにより、さまざまな機密データに対応できる
・この対応範囲は、利用するトークナイゼーション技術の仕様に因る

トークナイゼーションを導入するメリット


機密データを「トークン化により変換する」とどうなるの?
・データは「無意味な文字列のみ」となる
・保存先側(サーバなど)を、「PCI DSSの審査対象」から除外することができる
・PCI DSS審査範囲(スコープ)の縮小を実現することが出来る


クレジットカードのトークナイゼーションについて


トークン決済

PCI DSS 

コメント投稿(ログインが必要)



週間人気ページランキング / 2-24 → 3-1
順位 ページタイトル抜粋 アクセス数
1 Omise | 「支払」機能を有する決済系サービス(決済サービス) 12
2 pixivFANBOX | クリエイター支援プラットフォーム(課金販売できるプラットフォーム) 7
3 EPUB | ファイルフォーマット(電子書籍) 6
3 クレジットカード決済 | 課金 6
3 YouTube | 動画サービス(課金販売できるプラットフォーム) 6
3 Stripe Q1。Stripeにおける個人事業主の定義 | QA(Stripe) 6
3 EMVレベル1 / EMVレベル2 / EMVCo とは? 6
4 Twitch | ゲーム実況配信サービス(課金販売できるプラットフォーム) 5
5 サブスクリプション | 課金 4
5 Google Pay | 「支払、出金」機能を有する決済系サービス表(決済サービス) 4
5 EMVCo | クレジットカード仕様(仕様) 4
6 Stripe エラー(Stripe) カテゴリー 3
6 プリペイドカード | カード 3
6 Stripe Q16。PaymentIntentの支払いで郵便番号入力を求められる。Radar rules の ZIP code を無効にしているのに | QA(Stripe) 3
7 Stripe Q73.CheckoutのSessionオブジェクトをcreateする際、'payment_intent_data'内の'metadata'として渡したデータを、webhookで受け取る件について | QA(Stripe) 2
7 Payment Request APIとは? / Payment Request API だけで支払い処理が完結するわけではない / Payment Request API の役割 2
7 Something went wrong / You might be having a network connection problem, or the payment provider cannot be reached at the moment. | Stripe エラー(Stripe) 2
7 「支払」と「送金」の違い | 違い 2
8 決済用語 1
8 Stripe Q13。決済成功時に、「請求に紐づけられたメールアドレス」に対して、メール送信したいのですが、 | QA(Stripe) 1
2024/3/2 1:01 更新