用令牌化技術(shù)替換敏感數(shù)據(jù)，已經(jīng)成為眾多企業(yè)不可或缺的安全與合規(guī)保障方法。

新冠疫情的突然爆發(fā)讓遠(yuǎn)程辦公成為新的常態(tài)，但這種前所未有的工作方式和相關(guān)技術(shù)也帶來數(shù)據(jù)脆弱性、合規(guī)保障挑戰(zhàn)及相應(yīng)成本，導(dǎo)致企業(yè)難以滿足通用數(shù)據(jù)保護(hù)條例（GDPR）等安全標(biāo)準(zhǔn)及數(shù)據(jù)泄露防范要求。IBM在一份報(bào)告中指出，如今每起數(shù)據(jù)泄露事件平均給企業(yè)造成424萬美元損失，已經(jīng)達(dá)到該報(bào)告17年統(tǒng)計(jì)周期中的最高點(diǎn)。

因此，企業(yè)需要強(qiáng)大的數(shù)據(jù)安全策略實(shí)現(xiàn)對(duì)信息的匿名使用，防范潛在數(shù)據(jù)安全漏洞。作為一種新型數(shù)據(jù)安全策略，數(shù)據(jù)令牌化能幫助企業(yè)在完全遵循數(shù)據(jù)法規(guī)的同時(shí)，繼續(xù)保持高效、安全運(yùn)營。數(shù)據(jù)令牌化已經(jīng)在眾多中小型企業(yè)的信用卡與電子商務(wù)交易活動(dòng)中發(fā)揮作用，憑借著降低行業(yè)標(biāo)準(zhǔn)合規(guī)難度、節(jié)約政府執(zhí)法成本、削減合規(guī)復(fù)雜性等優(yōu)勢(shì)受到廣泛歡迎。

令牌化的實(shí)質(zhì)，就是利用獨(dú)一無二的標(biāo)識(shí)符號(hào)替換掉敏感數(shù)據(jù)。該標(biāo)識(shí)符號(hào)既保留所有必要數(shù)據(jù)信息，又不會(huì)影響其安全性。令牌化會(huì)以相同格式創(chuàng)建出完全隨機(jī)的字符，快速實(shí)現(xiàn)數(shù)據(jù)脫敏。

數(shù)據(jù)令牌化如何為企業(yè)服務(wù)？

令牌化會(huì)使用唯一標(biāo)識(shí)符號(hào)遮蔽或替換掉敏感數(shù)據(jù)，同時(shí)保留相關(guān)數(shù)據(jù)的所有基本信息。這種等效的唯一替換數(shù)據(jù)被稱為“令牌”。令牌化是一種非破壞性的數(shù)據(jù)脫敏形式，其中原始數(shù)據(jù)可通過唯一替換數(shù)據(jù)（令牌）順利還原。目前，利用令牌實(shí)現(xiàn)數(shù)據(jù)加密的方法主要分為兩種：

• 基于保險(xiǎn)庫的令牌化
• 無保險(xiǎn)庫的令牌化

在第一種情況下，令牌庫作為敏感數(shù)據(jù)值的字典，并將其映射至令牌值，借此替換掉數(shù)據(jù)庫或數(shù)據(jù)存儲(chǔ)中的原始數(shù)據(jù)值。通過這種方式，應(yīng)用程序或用戶即可將字典中的原始值對(duì)應(yīng)至可以逆向還原的關(guān)聯(lián)令牌。令牌保險(xiǎn)庫是唯一可以將原始信息映射回關(guān)聯(lián)令牌的環(huán)境。

第二種數(shù)據(jù)令牌化方法則不依賴于保險(xiǎn)庫。在無保險(xiǎn)庫令牌化方案中，令牌是利用算法計(jì)算得出，而非被存放于安全數(shù)據(jù)庫內(nèi)。因此只要令牌具備運(yùn)算可逆性，則原始敏感信息通常不會(huì)被保存在保險(xiǎn)庫內(nèi)。

為了更好地理解其基本原理，下面我們來看一個(gè)使用令牌保險(xiǎn)庫實(shí)現(xiàn)數(shù)據(jù)令牌化的具體示例。

客戶需要在交易活動(dòng)中提交自己的信用卡號(hào)。在傳統(tǒng)交易中，信用卡號(hào)會(huì)被發(fā)送至支付處理程序，之后再存儲(chǔ)在商家的內(nèi)部系統(tǒng)中以供后續(xù)重復(fù)使用。現(xiàn)在，讓我們看看基于數(shù)據(jù)令牌化的整個(gè)交易流程有何不同：

• 當(dāng)客戶在交易當(dāng)中提交信用卡號(hào)時(shí)，卡號(hào)會(huì)被發(fā)送至令牌系統(tǒng)或保險(xiǎn)庫，而非支付處理程序。
• 令牌系統(tǒng)或保險(xiǎn)庫將客戶的敏感信息（即信用卡號(hào)）替換為自定義的、隨機(jī)創(chuàng)建的字母加數(shù)字ID，也就是令牌。
• 在生成令牌之后，再以安全形式將信息返回至商家的POS終端和支付處理程序，成功完成交易。

通過數(shù)據(jù)令牌化，企業(yè)即可通過無線網(wǎng)絡(luò)安全實(shí)現(xiàn)數(shù)據(jù)傳輸。但為了有效實(shí)現(xiàn)數(shù)據(jù)令牌化，企業(yè)還需要借助支付網(wǎng)關(guān)以安全存儲(chǔ)敏感數(shù)據(jù)。其中信用卡信息的存儲(chǔ)和生成都將由支付網(wǎng)關(guān)負(fù)責(zé)實(shí)現(xiàn)。

為何需要使用數(shù)據(jù)令牌化技術(shù)？

對(duì)企業(yè)而言，其經(jīng)營目標(biāo)是保護(hù)業(yè)務(wù)系統(tǒng)中的一切敏感支付或個(gè)人信息，并將這些數(shù)據(jù)存儲(chǔ)在安全環(huán)境當(dāng)中。數(shù)據(jù)令牌化將幫助企業(yè)以無法直接理解的標(biāo)識(shí)符號(hào)替換掉數(shù)據(jù)集內(nèi)容，由此達(dá)成安全保護(hù)目標(biāo)。

數(shù)據(jù)令牌化對(duì)于企業(yè)的重要意義，主要分為以下五點(diǎn)：

1. 降低數(shù)據(jù)泄露和受到處罰的風(fēng)險(xiǎn)

令牌化有助于保護(hù)企業(yè)免受數(shù)據(jù)盜竊所引發(fā)的負(fù)面財(cái)務(wù)影響。令牌化過程不會(huì)屏蔽掉個(gè)人數(shù)據(jù)，因此可以保護(hù)其免受各類數(shù)據(jù)泄露的沖擊。

安全違規(guī)往往會(huì)給企業(yè)帶來直接收入損失，導(dǎo)致客戶傾向于選擇其他更有能力保護(hù)支付數(shù)據(jù)的同業(yè)競(jìng)爭(zhēng)對(duì)手。

在數(shù)據(jù)泄露發(fā)生之后，由此引發(fā)的司法訴訟往往會(huì)給企業(yè)造成巨額損失。例如，在經(jīng)歷一系列網(wǎng)絡(luò)安全漏洞（包括誘導(dǎo)性的端到端加密）之后，Zoom被迫設(shè)立一項(xiàng)8500萬美元的基金，專門用于向美國用戶支付現(xiàn)金索賠。此外，無法切實(shí)遵循各類支付和安全標(biāo)準(zhǔn)，同時(shí)可能帶來巨額商業(yè)罰款和制裁。例如，有違PCI標(biāo)準(zhǔn)的行為可能給信用卡企業(yè)帶來每月5000至10萬美元的罰款。

2. 建立客戶信任

令牌化能幫助企業(yè)與客戶之間建立信任。令牌化能保證數(shù)據(jù)以正確的格式實(shí)現(xiàn)安全傳輸，借此保障客戶和企業(yè)安全放心地進(jìn)行線上交易。如此一來，網(wǎng)絡(luò)攻擊和支付欺詐分子將很難將魔爪直接伸向敏感數(shù)據(jù)。

3. 遵循合規(guī)性要求

令牌化能幫助企業(yè)遵循并滿足行業(yè)法規(guī)的要求。例如，需要接觸客戶借記卡和信用卡的企業(yè)必須遵循支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）。令牌化能夠滿足相關(guān)法規(guī)，對(duì)敏感的持卡人信息進(jìn)行脫敏，并安全管理與這些數(shù)據(jù)相關(guān)的存儲(chǔ)和刪除要求。因此，令牌化能夠有效接管與支付卡相關(guān)的敏感數(shù)據(jù)安全責(zé)任，全面降低由合規(guī)性帶來的運(yùn)營成本。

4. 促進(jìn)基于訂閱的購買模式

由于結(jié)賬速度更快、客戶體驗(yàn)更順暢，消費(fèi)者對(duì)于基于訂閱的購買模式也會(huì)更樂意接受。為了加快結(jié)賬流程，客戶愿意把自己的支付信息交給商家安全保管。而令牌化無疑有利于保護(hù)這些財(cái)務(wù)數(shù)據(jù)，例如將信用卡信息轉(zhuǎn)換為非敏感令牌。黑客無法破解這些令牌的內(nèi)容，自然無法將其轉(zhuǎn)化成經(jīng)濟(jì)利益，由此就建立起一個(gè)安全的經(jīng)常性支付環(huán)境。包括Google Pay和Apple Pay在內(nèi)，目前各大主要移動(dòng)支付網(wǎng)關(guān)都已經(jīng)在運(yùn)用數(shù)據(jù)令牌化技術(shù)，實(shí)現(xiàn)既無縫順暢、又安全可靠的用戶體驗(yàn)。這種安全保障，也有利于企業(yè)吸引到更多新增注冊(cè)用戶。

5. 保障數(shù)據(jù)安全共享

企業(yè)經(jīng)常需要將敏感數(shù)據(jù)用于其他業(yè)務(wù)目的，例如營銷指標(biāo)、分析或報(bào)告。通過實(shí)施令牌化，企業(yè)可以最大限度減少允許直接使用敏感數(shù)據(jù)的范圍，并確保對(duì)數(shù)據(jù)內(nèi)容的分析、其他業(yè)務(wù)流程的用戶及應(yīng)用程序都只能訪問到令牌化數(shù)據(jù)。如此一來，其訪問到的就只有特定任務(wù)所必需的相應(yīng)數(shù)據(jù)，所以令牌化就相當(dāng)于實(shí)現(xiàn)了對(duì)敏感數(shù)據(jù)的最低權(quán)限訪問。換言之，令牌化流程能夠保證原始敏感數(shù)據(jù)始終安全無憂。

總結(jié)

任何組織的合規(guī)義務(wù)都與其系統(tǒng)規(guī)模成正比——使用敏感數(shù)據(jù)的應(yīng)用程序越多，面對(duì)的數(shù)據(jù)合規(guī)負(fù)擔(dān)與檢查壓力就越大。也正因?yàn)槿绱耍钆苹脚_(tái)才會(huì)愈發(fā)流行。令牌化平臺(tái)能幫助企業(yè)在保護(hù)敏感信息的同時(shí)，嚴(yán)格遵循安全法規(guī)提出的合規(guī)性要求。

正是憑借著降低安全風(fēng)險(xiǎn)和審計(jì)范圍兩大優(yōu)勢(shì)，令牌化技術(shù)成功削減了合規(guī)性成本、緩解了數(shù)據(jù)監(jiān)管壓力。妠，數(shù)據(jù)令牌化平臺(tái)已經(jīng)成為滿足當(dāng)下及未來合規(guī)性要求的可靠方式，幫助企業(yè)將寶貴的資源集中起來、在這個(gè)瞬息萬變的經(jīng)濟(jì)時(shí)代專注于爭(zhēng)奪市場(chǎng)份額。