Tokenization(標記化或變造)是防止信用卡盜刷的利器,功能優於Encryption(加密)和Masking(遮罩),但一般人常對Tokenization、Encryption、Masking產生混淆。
Tokenization、Encryption、Masking之間差異
-
Masking指資料內容在格式不變的情況下局部被變更,如替換符號或數字。
-
Tokenization是將資料變更為另一組同性質資料,轉換後格式不變。如身分字號,Token化之後仍然是符合身分證字號編碼原則的字號,但不是真實資料。
-
Encryption指將資料變更為難以讀取的密文,必須取得金鑰才能解密。Encryption和Tokenization不同的是,前者轉換後格式會變,後者格式不變。Encryption處理完後密文長度會和原先的不同,同時密文為一組不易識別的亂碼,無法再使用。若採Tokenization,可保有原資料特性,變更後的字串仍可再次使用。
簡單來說,透過Tokenization技術,網路上傳送的不再是信用卡號,而是一組隨機對應的字組。卡號Tokenization之後,駭客在網路上攔截到的將不是持卡人的真實資料,因此很難取得認證,大幅降低盜刷風險。
DPM easyData

Randtronics開發的DPM easyData模組是一個高性能Token化引擎和Web前端控制台。Token化是保護敏感資料非常強大的工具。
此模組支援網路和APP伺服器應用系統以及資料庫,可置換整個或部份機密資料的內容,以標記化及遮罩政策,讓未授權使用者存取機密資料時無法取得完整內容。
模組特性
-
不必改寫程式即可提供資料庫欄位遮罩、加密和Token化功能
-
管控資料庫管理員、軟體開發人員、外包工作者、雲端管理員對機密資料的存取
-
提供動態Token化、匿名化和遮罩管理功能
-
支援多個欄位之處理
-
高效能運作模式
建置方式
-
DPM Database Manager – 主控台瀏覽器介面能提供資料庫欄位的保護以及資料搬遷之管理
-
DPM Database Connector – 可安裝在每個需要防護之資料庫作業系統上,提供Token化、匿名化或資料欄位遮罩功能,並提供動態即時遮罩功能
支援DB Connector資料庫
-
Oracle 10g, 11g and 12c (excluding Express)
-
Microsoft SQL Server 2005, 2008, 2012 and 2014
-
IBM iSeries DB2
支援DPM Manager後端數據庫
-
Oracle 10g, 11g and 12c
-
MySQL 5 and up
支援DB Connector平台
-
Windows
-
Linux, SUSE
-
HP-UX
-
AIX, iSeries
-
Solaris