什么是网络标记化?

阅读时间:4分钟

分享:

在脸书上分享
分享到Twitter
分享LinkedIn.

支付卡数据的授权已经存在近20年,并且几十年来替换具有低价值信息的高价值信息的概念。1然而,如果这是您对标记化概念的第一次尝试,那么将其可视化的一种简单方法是想象一个保险箱。假设你担心有人偷了你收集的棒球卡,为了保护它,你把它从家里搬到了银行的保险箱里。现在,窃贼在你家里能找到的只有保险箱的钥匙,除非他们能找到并撬开你的银行,否则保险箱对他们来说基本上是没用的。令牌化也适用于相同的概念,使用令牌来保护支付卡数据,而不是使用密钥来保护棒球卡。

在常规方法中,持卡方案的常规方法,持卡人提供支付卡数据,然后将其保存在安全位置。在保存此数据时创建一个令牌并与数据相关联。您现在可以使用令牌作为支付卡数据的低价替代品。它是“低价值”的原因,你不需要保护用于保护棒球卡的密钥 - 即使有人偷了令牌,他们仍然必须知道如何以及在哪里使用它来访问付款卡数据令牌代表。

虽然令牌化可以显著地帮助保护支付卡数据,但仍然有可能利用针对数据的攻击路径。再考虑一下棒球卡和保险箱。假设你想卖掉你的一些卡片。你打开你的保险柜,取出它们,试着把它们带到棒球卡商场。然而,当你一离开银行,就被人抢走了。标记化也可以发生这种情况。在一个基本的令牌化方案中,令牌可以作为支付过程中部分支付卡数据的替代品。不过,最终实际的支付信息将从安全位置检索并转移到支付品牌网络,以便能够处理支付。攻击者可以潜在地利用这种传输来窃取支付信息。

网络标记化

这是网络销量进入的地方。让我们最后一次回到棒球卡。在你被抢劫之后,你决定你想卖掉你的牌而不担心被攻击。因此,您将所有卡移动到棒球卡Emporium内的保险箱到安全存款盒中,并指示它们在发生事务时处理细节。现在,当你想卖卡时,没有机会攻击你的攻击者。

这是网络销量的目标。而不是仅仅将支付卡数据存储在安全位置,而是将数据存储在安全位置,以直接连接到支付品牌网络。例如,数字钱包可以将令牌提交给商家作为付款,代替您的实际信用卡号码,并且令牌可以用于整个支付过程以来,自支付品牌网络将能够确定支付卡数据令牌代表。

这与支付品牌网络的直接连接也提供了超越的其他益处,只需减少攻击途径。具体而言,网络标记需要根据EMVCO创建的标准,同一组织创建令牌,该组织通过创建带有嵌入式芯片的卡片的标准来保护卡当前交易。2根据本标准创建的令牌可以具有额外的安全性,例如将允许交易的范围限制为特定支付渠道,设备或商家。

支付品牌本身也可以通过支付品牌网络直接访问这些代币。这允许品牌更新卡的详细信息,比如卡丢失、被盗或过期的时间。有了这一功能,持卡人将永远不必在更改时手动更新银行卡详细信息(例如,定期为订阅服务计费),因为支付品牌将自动更新,这进一步减少了支付卡数据被盗的机会。

网络令牌化是令牌化的自然发展,它最终提供了现代商业中应该具备的特性和安全性增强。

如果您对网络标记有任何疑问,请联系我们!!


[1]标记化(数据安全性)(https://en.wikipedia.org/wiki/tokenzization_ (data_security)#concepts_and_origins.

[2]安全远程商业 - EMVCO(https://www.emvco.com/emv-technologies/src/

本出版物仅包含一般信息,通过本出版物,Sikich并不提供会计、商业、金融、投资、法律、税务或任何其他专业建议或服务。本出版物不能替代此类专业建议或服务,您也不应将其作为任何可能影响您或您的业务的决定、行动或不作为的依据。在作出任何可能影响你或你的业务的决定、采取任何行动或不采取任何行动之前,你应该咨询合格的专业顾问。您承认,Sikich不会对您或任何依赖本出版物的人所遭受的任何损失负责。

注册洞察188bet188asia

加入14,000多名商业管理人员和决策者

即将来临的事件

最新的见解188bet188asia

关于作者