Tokenization(標記化或變造)是防止信用卡盜刷的利器,功能優於Encryption(加密)和Masking(遮罩),但一般人常對Tokenization、Encryption、Masking產生混淆。

 

 

Tokenization、Encryption、Masking之間差異

 

  • Masking指資料內容在格式不變的情況下局部被變更,如替換符號或數字。
  • Tokenization是將資料變更為另一組同性質資料,轉換後格式不變。如身分字號,Token化之後仍然是符合身分證字號編碼原則的字號,但不是真實資料。
  • Encryption指將資料變更為難以讀取的密文,必須取得金鑰才能解密。Encryption和Tokenization不同的是,前者轉換後格式會變,後者格式不變。Encryption處理完後密文長度會和原先的不同,同時密文為一組不易識別的亂碼,無法再使用。若採Tokenization,可保有原資料特性,變更後的字串仍可再次使用。

 

簡單來說,透過Tokenization技術,網路上傳送的不再是信用卡號,而是一組隨機對應的字組。卡號Tokenization之後,駭客在網路上攔截到的將不是持卡人的真實資料,因此很難取得認證,大幅降低盜刷風險。

 
 
 

 
 
 

DPM easyData

 

Randtronics開發的DPM easyData模組是一個高性能Token化引擎和Web前端控制台。Token化是保護敏感資料非常強大的工具。

 

此模組支援網路和APP伺服器應用系統以及資料庫,可置換整個或部份機密資料的內容,以標記化及遮罩政策,讓未授權使用者存取機密資料時無法取得完整內容。

 

模組特性

 

  • 不必改寫程式即可提供資料庫欄位遮罩、加密和Token化功能
  • 管控資料庫管理員、軟體開發人員、外包工作者、雲端管理員對機密資料的存取
  • 提供動態Token化、匿名化和遮罩管理功能
  • 支援多個欄位之處理
  • 高效能運作模式

 

建置方式

 

  • DPM Database Manager – 主控台瀏覽器介面能提供資料庫欄位的保護以及資料搬遷之管理
  • DPM Database Connector – 可安裝在每個需要防護之資料庫作業系統上,提供Token化、匿名化或資料欄位遮罩功能,並提供動態即時遮罩功能

 

支援DB Connector資料庫

 

  • Oracle 10g, 11g and 12c (excluding Express)
  • Microsoft SQL Server 2005, 2008, 2012 and 2014
  • IBM iSeries DB2

 

支援DPM Manager後端數據庫

 

  • Oracle 10g, 11g and 12c
  • MySQL 5 and up

 

支援DB Connector平台

 

  • Windows
  • Linux, SUSE
  • HP-UX
  • AIX, iSeries
  • Solaris