Definitionen durchsuchen :
Definition

Tokenization

Mitarbeiter: Margaret Rouse

Der englische Begriff Tokenization wird für Prozesse verwendet, bei denen sensible Daten mit eindeutigen Identifikationsmerkmalen ersetzt werden, so dass die Daten erhalten bleiben, ohne dass dabei aber ihre Sicherheit gefährdet wird. Mit einer Umwandlung von Daten in Token wird außerdem versucht, die Datenmenge zu minimieren, die ein Unternehmen für seine Geschäftstätigkeit verarbeiten muss. Gerade bei kleinen und mittleren Firmen ist die Technik verbreitet, um die Sicherheit von Kreditkarten- und anderen E-Commerce-Transaktionen zu erhöhen. Zudem lassen sich dadurch die Kosten senken und industrielle sowie staatliche Compliance-Vorgaben besser einhalten.

So schreiben etwa die Standards der Payment Card Industry (PCI) vor, dass Kreditkartennummern nach einer Transaktion nicht auf einem POS-Terminal (Point of Sale) oder in einer Datenbank des Händlers gespeichert werden dürfen. Um diese Anforderungen zu erfüllen, müssen Händler entweder selbst teure Ende-zu-Ende-Verschlüsselungslösungen implementieren oder ihre Bezahlprozesse an einen externen Dienstleister übergeben, der Tokenization als Option anbietet. Der Dienstleister kümmert sich dann um die Erstellung und Verarbeitung der Token und trägt auch die Verantwortung dafür, dass die Kreditkartendaten geschützt sind.

Der Service Provider stellt dem Händler dafür zum Beispiel einen speziellen Treiber für sein POS-System zur Verfügung, mit dem sich die Kreditkartennummern in zufällig generierte Werte umwandeln lassen. Diese Nummern werden als Token bezeichnet. Weil es sich bei diesen Token nicht um die originalen Primary Account Numbers (PAN) handelt, können sie nicht außerhalb einer spezifischen Transaktion mit diesem Händler genutzt werden. Bei einer Kreditkartentransaktion enthält das Token typischerweise nur die letzten vier Ziffern der Kreditkartennummer. Der Rest des Tokens besteht aus alphanumerischen Werten, die sich auf den Besitzer der Karte und die aktuelle Transaktion beziehen.

Damit wird deutlich, dass es Hackern durch Tokenization erschwert wird, auf die echten Daten des Kreditkartenbesitzers zuzugreifen. Früher wurden diese Daten noch in Datenbanken gespeichert und relativ ungeschützt über Netzwerke übertragen. Das ist aber nicht mehr zeitgemäß. Tokenization kann theoretisch auch in anderen Bereichen eingesetzt werden, bei denen es ebenfalls um den Schutz sensibler Daten geht. Dazu zählen etwa Überweisungen, medizinische Daten, Strafregister, Führerscheindatenbanken, Kreditanfragen, Börsenhandel und die Registrierung von Wählern.

 

Diese Definition wurde zuletzt im Mai 2018 aktualisiert

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close