Databeveiliging middels tokenization

Gevoelige data kan niet worden verzonden zonder bescherming, aangezien de beveiligingsbedreigingen er vandaag de dag simpelweg te veel zijn. Hoewel data encryptie krachtige bescherming kan bieden, is het niet onfeilbaar. Steeds meer bedrijven gebruiken dan ook meerdere data beveiligingsmethoden. Data encryptie is een bekende methode die al tientallen jaren met succes wordt gebruikt, maar het feit dat het door het ontwerp omkeerbaar is maakt het een kwetsbare optie. Als gevolg is tokenization opgekomen als een van de top technologieën om dataveiligheid te verzekeren. Laten we eens kijken hoe deze populairder wordende data beveiligingsmethode je kan helpen je data beschermingsbehoeften te vervullen.

Wat is tokenization?

Tokenization is het proces van het veranderen van een betekenisvol, gevoelig stukje data, zoals een bankrekeningnummer, in een willekeurige rij van karakters genaamd token die geen betekenisvolle waarde heeft als deze lekt. Tokens fungeren als een referentie naar de originele data, maar kunnen niet worden gebruikt door fraudeurs om de waarden te raden. Het is een unieke identifier die alle relevante informatie over de data bevat zonder de veiligheid te compromitteren. Bij tokenization hoeft de waardevolle data niet door meerdere systemen met verschillende beveiliging te passeren. Een tokenization systeem linkt de originele waardevolle data aan de token, maar biedt geen enkele manier om de token te ontcijferen en de originele data te onthullen. Dit is in tegenstelling met encryptiesystemen, die het wel toestaan om de data te ontcijferen met behulp van een geheime sleutel.

Hoe data tokenization werkt

Een veelgebruikt voorbeeld om uit te leggen hoe tokenization werkt betreft online betalingen. Tokenization, in relatie tot betalingsverwerking, vervangt een creditcard- of bankrekeningnummer met een token. De token op zichzelf heeft geen nut en is niet verbonden aan een account of individu.

Het bankrekeningnummer van de klant wordt vervangen door een willekeurig en op maat gecreëerd alfanumeriek ID. Het tokenization proces verwijdert iedere connectie tussen de transactie en de gevoelige data, wat blootstelling aan data inbreuk beperkt.

Tokenization van data beschermt creditcard- en bankrekeningnummers in een virtuele kluis, zodat organisaties data veilig kunnen verzenden via draadloze netwerken. Wil tokenization effectief zijn, dan dienen organisaties een betalingsgateway te gebruiken om gevoelige data veilig op te slaan. Een betalingsgateway is een handelaarsdienst die aangeboden wordt door een applicatie dienstverlener die directe betalingen of creditcard verwerking toestaat. Deze gateway slaat creditcardnummers op veilige wijze op en genereert de willekeurige token.

Zo wordt NL12 INGB 0003 4567 89 bijvoorbeeld vervangen voor 6b8%gf37hfUa. De handelaar kan de token ID gebruiken om gegevens van de klant te verkrijgen, zoals 6b8%gf37hfUa is verbonden aan Jan Jansen. Vervolgens wordt de token overgedragen aan de betalingsverwerker die de ID de-tokenizet en de betaling bevestigt. Zo wordt 6b8%gf37hfUa vertaald naar NL12 INGB 0003 4567 89.

De betalingsverwerker is de enige partij die de token kan lezen; het is betekenisloos voor ieder ander. Daarbij is de token alleen nuttig bij die enkele handelaar.

Toepassingsgebieden voor de video- en beveiligingsindustrie

Naast dat deze beveiligingsmethode steeds meer gebruikt wordt voor online betalingen, zijn er tal van andere toepassingsgebieden. Voor de video- en beveiligingsindustrie en hun klanten zullen over het algemeen grote voordelen liggen op het gebied van het beschermen van gevoelige data van eindgebruikers, zoals gezondheidsinformatie van patiënten en niet-openbare persoonlijke gegevens van burgers, leden en andere personen die mogelijk op videobeelden te zien zijn.

Voordelen van tokenization

Afhankelijk van de manier waarop tokenization wordt ingezet biedt de methode belangrijke voordelen voor het beveiligen van gevoelige data. Twee van de voordelen die in principe altijd gelden zijn:

• Tokenization reduceert risico’s van data inbreuken: Hackers richten zich op onveilige systemen die intelligentie bevatten, en verkopen de gestolen data of gebruiken het zelf om frauduleuze handelingen uit te voeren. Tokenization helpt organisaties te beschermen tegen de negatieve financiële impact van datadiefstal. Door het gebruik van tokenization hoeven organisaties hun gevoelige informatie niet in hun input terminals te bewaren, in interne databases op te slaan, of te verzenden via hun informatie systemen. Dit beschermt organisaties tegen beveiligingsinbreuken. Zelfs al vindt er een inbreuk plaats, dan is de gevoelige data simpelweg niet aanwezig om gestolen te worden. Tokenization kan je organisatie niet beschermen tegen een data inbreuk, maar het kan de financiële schade van een potentiële inbreuk wel flink reduceren.
• Tokenization helpt het vertrouwen bij klanten te bevorderen: Klanten hebben altijd behoefte aan veiligheid en beveiliging als het hun gevoelige data betreft. Het opbouwen van vertrouwen en loyaliteit met klanten begint met hun betalings- en andere persoonlijke gegevens veilig houden.

Nu we weten wat tokenization is en welke voordelen het met zich mee brengt, ontstaat de vraag welke data beveiligingsmethode beter is; tokenization of encryptie. Volgende keer zullen we deze methoden dan ook met elkaar vergelijken.