Tokenizare vs criptare: diferențele cheie care contează pentru afacerea dvs

Actualizat: 2022-07-29 / Articol de: Grace Lau

Toate companiile, mari sau mici, vor colecta, primi, stoca și/sau distribui date într-o anumită formă. Oriunde sunt tratate datele, atunci organizațiile au responsabilitatea de a păstra datele în siguranță. 

Există multe moduri diferite în care acest lucru poate fi realizat, tokenizarea și criptarea fiind două dintre cele mai proeminente exemple. 

Vom arunca o privire la ce implică fiecare metodă, la avantajele și dezavantajele ei și vom încerca să stabilim dacă o metodă este semnificativ mai bună decât cealaltă.

Ce este tokenizarea?

Puteți recunoaște termenul de tokenizare dacă compania dvs. oferă suport chatbot, deși aici nu vorbim despre procesul de procesare a limbajului natural. În unele privințe, însă, principiul este același; ambele cazuri de tokenizare implică preluarea informațiilor și schimbarea modului în care este reprezentată.

Tipul de tokenizare de care ne preocupă aici este o ramură a criptografiei, termenul care provine din Standardul de securitate a datelor din industria cardurilor de plată (PCI DSS). În termeni simpli, tokenizarea implică preluarea unei date semnificative și transformarea acesteia într-un șir de caractere aleatorii.

Acest șir de caractere este simbolul. Tokenurile sunt extrase aleatoriu dintr-o bază de date cunoscută sub numele de seif de jetoane pentru a înlocui datele sensibile. Tokenul nu are valoare proprie, acționând doar ca un substitut pentru date. 

În cazul unei încălcări a datelor, nu există nicio modalitate de a utiliza simbolul pentru a accesa datele originale, păstrându-le în siguranță. Acest lucru se datorează faptului că tokenizarea nu folosește o metodă criptografică pentru a se transforma date sensibile de afaceri, deci nu există nicio relație matematică între token și datele pe care le protejează.

Tokenizarea utilizează baza de date a seifului de jetoane pentru a stoca relația dintre jeton și informațiile originale. Aceasta înseamnă că, chiar dacă are loc o încălcare a datelor, nu există nicio modalitate de a inversa un algoritm pentru a accesa datele sensibile pe care le ascunde simbolul, așa cum ar fi cazul datelor care au fost criptate.

Jetoanele pot fi reprezentate într-o varietate de moduri. În unele cazuri, jetoanele pot include caractere din informațiile pe care le protejează pentru a fi mai ușor de utilizat. De exemplu, un număr de card de credit care a fost tokenizat pentru securitate poate afișa ca „************5678”, în care ultimele patru cifre sunt ale numărului real al cardului. 

Numărul cardului de credit a fost tokenizat, deci nu există nicio modalitate de a-l accesa, iar comerciantul are acces doar la token. Dar, păstrând intacte ultimele patru cifre, un client care cumpără ceva online poate identifica ce card sau cont bancar a folosit pentru a efectua achiziția, fără a oferi informații sensibile.

Utilizări ale tokenizării

Tokenizarea are o varietate de aplicații. După cum am menționat mai sus, tokenizarea este adesea folosită în eCommerce pentru a proteja detaliile de plată ale clienților care fac cumpărături online. Deoarece detaliile de plată au fost înlocuite cu un simbol, este imposibil pentru comerciant să vadă informațiile sensibile. 

Când plata cu cardul urmează să fie procesată, tokenul este trimis în seif, iar datele reale care corespund jetonului sunt preluate pentru procesul de autorizare. Acest proces are loc practic instantaneu, realizat automat de browser sau aplicație.

Nu doar detaliile de plată pot fi securizate prin tokenizare. Poate fi folosit pentru a ascunde tot felul de informații sensibile, permițând accesul acestora numai de către părțile relevante cu permisiune. Adrese de e-mail, numere de telefon, numere de securitate socială; aproape orice fel de informații pe care le-ați stocat în dvs Platforma CX, toate pot fi protejate eficient prin tokenizare.

Avantajele tokenizării

Avantajul evident al tokenizării este că protejează informațiile sensibile în cazul unei încălcări a datelor. Acesta este un avantaj major al tokenizării, dând o importanță tot mai mare încălcărilor de date.

Tokenizarea nu beneficiază doar consumatorii, oferind îmbunătățiri securitate, in orice caz. De asemenea, companiile beneficiază de reducerea responsabilității interne de a securiza datele sensibile. Orice organizație care colectează informații sensibile are responsabilitatea de a proteja acele informații. 

Deoarece tokenizarea utilizează o bază de date terță parte pentru a stoca în siguranță datele, există o sarcină redusă pentru companii de a furniza personal și resurse pentru a le gestiona. Stocarea token-urilor în loc de date vulnerabile simplifică software-ul și procedurile necesare pentru a rămâne în conformitate cu legile privind protecția datelor.

Dezavantajele tokenizării

Pot exista dezavantaje în utilizarea tokenizării, precum și avantaje. În primul rând, tokenizarea adaugă complexitate infrastructurii tale IT. Pentru a se asigura că detaliile clientului rămân în siguranță, aceștia trebuie să treacă prin sisteme de detokenizare și retokenizare în timp ce sunt autorizați. 

Cu toate acestea, merită să rețineți că orice complexitate adăugată de masuri de securitate angajat este un preț mic de plătit pentru a păstra datele clienților în siguranță și pentru a menține conformitatea.

Este posibil ca tokenizarea să nu fie acceptată de toți procesatorii de plăți, așa că poate fi necesar să investigați dacă partenerii dvs. preferați sunt compatibili. De asemenea, merită să vă amintiți să investigați securitatea și fiabilitatea furnizorilor care vă vor stoca datele pentru dvs. 

Stocarea datelor în afara locației va simplifica procedurile pentru afacerea dvs., dar înseamnă că vă bazați pe terțe părți pentru a menține în siguranță datele valoroase ale clientului.

Ce este criptarea?

Criptarea este o altă metodă populară de protecție a datelor și poate fi folosită pentru a proteja totul, de la un API afiliat până la Stocare in cloud. Spre deosebire de tokenizare, aceasta implică transformarea datelor existente pentru a le menține în siguranță. Criptarea folosește algoritmi pentru a schimba informațiile de tip text simplu în text cifrat care nu poate fi citit.

Pentru ca informațiile să fie decriptate și făcute din nou lizibile, receptorul de date necesită un algoritm și o cheie de decriptare. Acest lucru asigură că numai destinatarii vizați ai informațiilor le pot accesa.

Se poate folosi criptarea bazată pe fișiere (FBE) sau criptarea completă a discului (FDE). Primul necesită o cheie de criptare separată pentru fiecare informație care trebuie accesată, iar cea de-a doua permite vizualizarea unei întregi baze de date cu o singură cheie de criptare.

Criptare simetrică și asimetrică

Există două abordări principale ale criptării, criptarea cu chei simetrice și criptarea cu chei asimetrice.

  • Criptare cheie simetrică folosește o singură cheie pentru a cripta și decripta informațiile. Acest tip de criptare este adesea mai simplu de configurat, dar înseamnă că, dacă cheia este compromisă, atunci toate datele pe care a fost folosită pentru a se asigura devin vulnerabile.
  • Criptare cheie asimetrică, sau criptarea cu cheie publică, utilizează două chei distincte, una pentru criptare și una pentru decriptare. Cheia publică poate fi folosită doar pentru a cripta datele, iar o a doua cheie privată este folosită pentru a le decripta. Acest lucru reduce numărul de părți responsabile pentru cheia de decriptare, minimizând astfel riscul ca aceasta să fie compromisă.

Utilizări ale criptării 

Criptarea este una dintre metodele cele mai frecvent utilizate pentru securizarea datelor și, ca atare, este utilizată într-o mare varietate de moduri. Companiile folosesc criptarea pentru a proteja informațiile cardului de plată și datele deținătorului cardului. De asemenea, poate fi folosit pentru a proteja informațiile de identificare personală și informațiile personale non-publice.

Informațiile transmise pe internet sunt adesea protejate folosind Secure Sockets Layer criptare (SSL). Site-uri care se laudă certificate SSL au fost verificate ca autentice și, prin urmare, un certificat SSL este adesea folosit ca un indicator rapid al existenței unui site web sau magazin de comerț electronic este de încredere, fiind esențial dacă doriți să generați vânzări și să creșteți retenție client

Multe sisteme de operare pentru computere și sisteme de operare pentru smartphone-uri au capabilități de criptare încorporate pentru a proteja informațiile personale, până la punctul în care mulți utilizatori poate nici măcar nu realizează că folosesc instrumente de criptare. De asemenea, sunt disponibile multe tipuri de software și aplicații de criptare terță parte.

Avantajele criptării

Criptarea poate fi utilizată pentru a proteja o gamă largă de tipuri de informații. Pe lângă informațiile personale și detaliile financiare, criptarea poate fi folosită și pentru a proteja datele nestructurate, cum ar fi e-mailurile sau fișierele. 

Aceasta înseamnă că informațiile mari pot fi protejate cu ușurință prin criptare, în timp ce tokenizarea este folosită cu adevărat doar pentru date mai mici, cum ar fi numerele de card de credit. Dacă v-ați mărit recent baza de clienți datorită unei noi campanii de marketing, este posibil să optați pentru criptare ca o modalitate de a păstra în siguranță multitudinea de noi detalii despre clienți.

Cheile de decriptare sunt partajate cu ușurință altora, fără a crea vulnerabilități de securitate, ceea ce înseamnă că partajarea informațiilor în siguranță sau accesarea fișierelor de la distanță este mai ușor cu criptare decât cu tokenizare.

Criptarea poate fi, de asemenea, efectuată foarte rapid. Cantități mari de informații pot fi securizate într-un timp relativ scurt, spre deosebire de tokenizarea, în care fiecare caracter al datelor care sunt securizate este schimbat.

Dezavantajele criptării

Din păcate, există și dezavantaje în utilizarea criptării. Tot ce are nevoie un hacker pentru a accesa informațiile protejate este o cheie, așa că dacă obține acces la ea prin mijloace nefaste, atunci are acces la toate datele criptate cu ea. Acest lucru este în contrast cu tokenizarea, în care fiecare valoare este protejată cu un simbol separat, randomizat.

Pot exista și unele probleme legate de funcționalitatea software-ului din cauza criptării. Textul cifrat utilizat în criptare poate să nu fie acceptat de unele instrumente software, așa că ar putea fi necesar să se efectueze cercetări pentru a asigura compatibilitatea înainte de a selecta software-ul de criptare.

În cele din urmă, criptarea funcționează adesea cel mai bine atunci când este utilizată împreună cu straturi suplimentare de securitate, cum ar fi criptarea cu mai mulți factori. Gândiți-vă la asta ca la mai multe straturi de securitate care lucrează împreună pentru a forma un întreg mai puternic, asemănător cu o caracteristică precum un instrument de analiză a sentimentelor lucrează pentru a crea o experiență chatbot mai bună. Adăugarea unor straturi suplimentare de securitate poate duce la faptul că procesul de criptare devine mai costisitor și mai consumator de timp decât ați planificat inițial.

Tokenizare vs. Criptare

Există mai mulți factori cheie pe care ar trebui să îi luați în considerare atunci când decideți dacă criptarea sau tokenizarea este alegerea corectă pentru afacerea dvs.

Sector

Tipurile de riscuri de securitate cu care vă puteți confrunta vor depinde de sectorul în care lucrați. Un raport din 2020 a constatat că marea majoritate a detaliilor obținute în încălcările din industria de retail au fost fie detalii personale, fie detalii de plată. 

Dacă conduceți un magazin de comerț electronic, veți căuta o modalitate de a păstra în siguranță detaliile de plată ale clientului dvs., la fel cum veți căuta modalități de a vă îmbunătăți Controlul inventarului sau îmbunătățiți-vă valorile de activare a vânzărilor. Tokenizarea oferă o modalitate eficientă și fiabilă de a face acest lucru.

Dacă lucrați în sectorul sănătății și aveți nevoie să securizați un număr mare de fișiere sau baze de date care conțin înregistrările pacienților, atunci criptarea este probabil o metodă mai rapidă și mai eficientă.

Riscuri de securitate

Tipurile de riscuri de securitate cu care vă puteți confrunta vor juca, de asemenea, un rol în metoda pe care o alegeți pentru a vă proteja datele. Tokenizarea este mult mai greu de inversat decât criptarea datelor, care este ușor inversată prin proiectare, atâta timp cât aveți cheia de decriptare. 

Deoarece jetoanele nu conțin niciuna dintre datele originale, ele sunt efectiv inutile oricărei părți externe care ar putea reuși să le obțină prin hacking sau alte mijloace nefaste. Dacă industria dvs. este una care este predispusă la hack-uri sau alte atacuri cibernetice, atunci tokenizarea poate oferi o protecție mai eficientă.

Dacă afacerea dvs. angajează o mulțime de lucrători la distanță la nivel intern sau chiar la nivel global, atunci este probabil că aceștia vor trebui să partajeze informații în cloud sau prin alte metode de la distanță. Acesta este un alt factor de luat în considerare atunci când luați în considerare metodele de protecție. 

Conformitate

Conformitatea este un alt factor de luat în considerare. Deoarece criptarea poate fi inversată, PCI DSS consideră că este nesigură, ceea ce înseamnă că alte metode de protecția datelor clienților trebuie folosit alături de acesta pentru a fi în conformitate cu reglementările. Aceste alte metode pot duce la costuri suplimentare pentru afacerea dvs. pentru care nu le-ați bugetat inițial.

Tokenizarea, pe de altă parte, este considerată conformă. Aceasta înseamnă că nu trebuie luate alți pași pentru a obține conformitatea. Acest lucru poate reduce costurile și înseamnă că, în cazul în care mediul dumneavoastră devine compromis, nu va trebui să vă faceți griji cu privire la amenzi sau alte repercusiuni. 

scalabilitate

Criptarea este mult mai ușor de utilizat la scară decât tokenizarea. Dacă organizația dvs. trebuie să cripteze cantități mari de informații variate, criptarea poate oferi o metodă mai versatilă de protecție. 

Tokenizarea suferă de probleme de scalabilitate, deoarece creșterea numărului de jetoane utilizate crește riscul de apariție a coliziunilor. O coliziune are loc atunci când se încearcă atribuirea aceluiași simbol la două date. 

Procesul trebuie apoi repornit pentru a atribui un nou token care nu există deja. Cu cât tokenizați mai multe informații, cu atât există mai multe șanse ca un token să fie duplicat, ceea ce încetinește întregul proces.

Care este cel mai bun pentru afacerea dvs.?

Din păcate, nu există o modalitate ușoară de a răspunde la această întrebare. De fapt, cel mai probabil răspunsul este ambele.

Tokenizarea și criptarea oferă ambele avantaje și dezavantaje surprinzător de diferite pentru a vă proteja informațiile sensibile. Tokenizarea oferă securitate care este mai greu de anulat, dar este greoaie și ineficientă la scară.

Criptarea, pe de altă parte, este mai ușor inversată, dar este mult mai potrivită pentru a proteja cantități mari de date și face partajarea acestor informații mult mai ușoară.

Va trebui să analizezi cu atenție nevoile afacerii tale pentru a determina care metodă funcționează cel mai bine pentru tine în diferite situații. Ceea ce este clar, totuși, este că ambele metode au valoare pentru a păstra în siguranță informațiile organizației și ale clientului.

Citește mai multe

Despre Grace Lau

Grace Lau este Director de Conținut de Creștere la Dialpad, o platformă de comunicare în cloud alimentată de inteligență artificială și un sistem telefonic de afaceri VoIP pentru o colaborare mai bună și mai ușoară în echipă. Are peste 10 ani de experiență în scrierea de conținut și strategie. În prezent, ea este responsabilă pentru conducerea strategiilor de conținut de marcă și editorial, în parteneriat cu echipele SEO și Ops pentru a construi și a dezvolta conținut.

Conectați: