Contact Us
Header-Banner

Gestionnaire de tokenisation

La tokenisation protège les informations sans affecter les performances

Tokenisation

SafeNet Tokenization Manager protège les données sensibles entrant dans une organisation et facilite le respect de réglementations (comme PCI DSS et HIPAA) en réduisant la portée et les coûts de la conformité.

Comment fonctionne la tokenisation

La tokenisation consiste à remplacer des données sensibles (numéros de compte, numéros de sécurité sociale, etc.) par une valeur de substitution, le token. Elle réduit considérablement le risque de data-blooming et d'exposition des données sensibles, car elles sont conservées dans un format chiffré dans un coffre centralisé dédié aux tokens.

Chaque token émis représente une chaîne unique de données sensibles. L'affectation d'un token à un numéro de compte principal permet aux commerçants d'utiliser plusieurs fois le même token dès que ce numéro de compte précis est utilisé dans une transaction.

SafeNet Tokenization Manager est conforme aux Directives PCI sur la tokenisation (publiées en août 2011) et aux Meilleures pratiques de tokenisation VISA.

Tokenization Manager_v2

Points forts de SafeNet Tokenization Manager :

Format préservé lors de la tokenisation

Carte bancaire

La fonction FPT (Format préservé lors de la tokenisation) utilise des tokens qui conservent la longueur et le format des données sensibles. Ainsi, aucune modification des anciennes bases de données n'est nécessaire pour mettre en place la procédure de tokenisation.

Tokenization Manager FPT accepte plusieurs formats de numéros de carte bancaire, de sécurité sociale et autres données PII, ainsi que les données alphanumériques. Cette fonction est conforme aux directives PCI-DSS sur la distinction token / numéro de compte principal (grâce à un algorithme LUHN)

Évolutivité et extensibilité

Clé de chiffrement violette

Tokenization Manager apporte l'évolutivité et l'extensibilité requises par les organisations pour mettre en œuvre leur solution de manière économique :

  • Les déploiements en cluster garantissent la haute disponibilité et l'évolutivité
  • Plusieurs instances de Tokenization Manager Instances (sur des serveurs physiques ou virtuels) peuvent se partager un même coffre de tokens afin d'éviter tout risque de collision de token
  • De même, le nombre d'instances ou de serveurs matériels déployés varie en fonction du nombre de transaction, ce qui apporte l'extensibilité
  • Destiné aux grandes entreprises et aux fournisseurs de services
  • Adapté aux besoins des commerçants pour faire face de manière économique aux « jours de pointe »
 

Sécurité et robustesse

Cercle orange de protection des données

Pour une solution encore plus sûre, toutes les opérations de chiffrement de Tokenization Manager sont effectuées dans SafeNet DataSecure, un dispositif solide de gestion de clés et de chiffrement.

Fonctionnalités de Tokenization Manager combiné à DataSecure :

  • Coffre sécurisé de clés 
  • Environnement d'exécution certifié pour toutes les opérations de chiffrement
  • Interface unique de journalisation, audit et reporting concernant l'accès aux données, clés et tokens protégés
  • Fonctionnalité de rotation des clés de chiffrement du coffre de tokens
  • Gestion des tokens à usage unique et multiple
  • Conformité aux directives de gestion de clés NIST 800-57 et PCI-DSS
 

Tokenisation en tant que service (TaaS)

Bloc-notes orange

SafeNet Tokenization Manager permet aux fournisseurs de services financiers et aux acquéreurs de paiements d'étendre leur offre et de créer un nouveau flux de revenus, en proposant un service de tokenisation à leurs clients.

En déployant Tokenization Manager et DataSecure sur leurs sites, les fournisseurs de services peuvent proposer à leurs clients un ensemble complet de services de chiffrement et de tokenisation, leur permettant aussi d'éviter toute infraction aux réglementations et les frais d'audit PCI-DSS.

  • La solution Safenet Tokenization Manager est totalement conforme aux exigences PCI-DSS
  • Des Services Web d'API autorisent une intégration simplifiée et une segmentation claire de CDE vers non-CDE
  • Déploiement extensible et modèle métier le mieux adapté à un environnement de services et à ses tarifs
  • Accepte différents coffres de tokens pour différents commerçants
 

Demander plus d'info

Télécharger l'aperçu du produit

View Spécifications Bibliothèque de données

Caractéristiques techniques

 

Format préservé lors de la tokenisation

  • Conforme aux directives de tokenisation PCI relatives à l'identification des tokens, par masquage de token et contrôles de réussite/échec de l'algorithme Luhn

  • Autorise plusieurs coffres de tokens

  • Extrêmement évolutif : capable de générer et extraire des millions de tokens/jour pour offrir les meilleures performances

 

Bases de données de coffres de tokens acceptées

  • Microsoft SQL Server

  • Oracle

Remarque : Toutes les formes de tokenisation sont acceptées sur toutes les bases de données, tant que le coffre lui-même est sous Microsoft SQL Server ou Oracle

API acceptées

  • Java

  • Webservice

 

Fonctionnalité étendue de surveillance et de journalisation des événements

  • Conforme aux exigences de surveillance des événements PCI Tokenization Manager

  • Compatible SNMP pour la surveillance en ligne et les alertes

 

Demander plus d'info

Télécharger l'aperçu du produit

View Fonctionnalités Bibliothèque de données

Caractéristiques

Protection des données SafeNet
  • Tokenization Manager préserve le format des données lors de la tokenisation, il ne demande donc aucune modification des bases de données propriétaires.

  •  Tokenization Manager apporte l'extensibilité et l'évolutivité nécessaires pour réaliser l'implémentation la plus économique possible.

  •  Toutes les opérations de chiffrement sont effectuées dans SafeNet DataSecure, un dispositif solide de gestion de clés et de chiffrement, afin d'offrir une solution sécurisée de tokenisation basée sur du matériel.

Avantages

  • Tokenisation de bout en bout qui réduit le nombre de réglementations à vérifier

  • Totalement conforme aux Directives PCI sur la tokenisation et aux meilleures pratiques de tokenisation VISA

  • Console de gestion unifiée des règles pouvant être étendue pour satisfaire d'autres besoins de conformité, comme le chiffrement transparent de base de données, le chiffrement du stockage, le chiffrement de fichier et le chiffrement de serveur virtuel.

  • Grâce à la plate-forme de Tokenization en tant que service (TaaS), les fournisseurs de services de tokenisation peuvent générer un nouveau flux de revenus tout en épargnant à leurs clients les soucis de conformité aux réglementations


Demander plus d'info

Télécharger l'aperçu du produit

View Foire aux questions Bibliothèque de données

La tokenisation est la solution privilégiée par de nombreuses organisations cherchant une approche rapide de la protection des données. S'il s'agit d'un choix pertinent pour une solution temporaire ou comme élément d'une stratégie de protection des données à long terme, les organisations doivent soigneusement étudier la structure de tokenisation utilisée et ses implications pour la stratégie de sécurité globale.

Qu'est-ce que la tokenisation ?

Cadenas orange

La tokenisation est une approche dans laquelle les données sensibles sont remplacées, généralement dans la base de données, par une information unique détenant les mêmes propriétés de type que les données d'origine. L'information unique, ou « référence », est utilisée pour récupérer l'information sensible et, mise en œuvre correctement, ne met pas en danger la sécurité du système. Toutes les formes de données peuvent être tokenisées, comme les cartes bancaires, numéros de sécurité sociale, dossiers médicaux, informations nominatives, etc. Si elle est adaptée à certains cas, la tokenisation en elle-même n'est pas une solution complète de protection des données.

Quels sont les avantages de la tokenisation ?

Les principaux avantages de la tokenisation sont que les systèmes n'ont pas besoin d'être modifiés pour gérer le texte chiffré, la protection des données est transparente pour les systèmes qui ne traitent pas de données, et les systèmes qui n'accèdent pas aux données ne sont pas soumis aux audits de conformité.

Quels sont les pièges et les difficultés dont les organisations être informées ?

La principale difficulté de la tokenisation est que chaque fonction de chaque système doit être évaluée, mais qu'aucune approche simple par étape ne permet de le faire pour protéger votre environnement. L'approche à adopter est celle du « tout ou rien », par opposition à la protection traditionnelle des données qui permet de procéder à l'implémentation par phases et de constater progressivement les progrès réalisés. Nombreux sont ceux qui considèrent la tokenisation comme la solution miracle pour protéger les données ou respecter les réglementations, alors qu'en réalité il s'agit d'une composante à envisager dans le cadre d'une stratégie globale de sécurité. La tokenisation n'est pertinente que lorsque vous intégrez le chiffrement, la gestion sécurisée des données et le contrôle d'accès, qui sont des composants clés d'une stratégie complète de protection des données. En outre et dans de nombreux cas, les données doivent être déplacées et accessibles dans toute l'entreprise, et la tokenisation ne résout pas vraiment ce problème.

Qui utilise la tokenisation ?

De nombreuses organisations utilisent aujourd'hui la tokenisation pour protéger les informations de carte bancaire en respectant la norme PCI. Ces cinq dernières années, les produits SafeNet ont été déployés dans plusieurs environnements de vente au détail de grande envergure qui utilisent la tokenisation dans le cadre de leur stratégie globale de protection des données. Nous continuons d'aider nos clients à déployer nos solutions, et nous leur donnons des conseils lors de l'élaboration de projets tactiques et stratégiques de protection des données utilisant entre autres la tokenisation.

La tokenisation respecte-t-elle les réglementations ?

Certification

La tokenisation répond aux besoins de conformité en déplaçant les informations sensibles stockées vers un seul emplacement, ce qui a pour conséquence que plusieurs systèmes « tokenisés » ne sont plus soumis à audit. Les clients doivent tout de même s'assurer que les données sensibles sont correctement protégées grâce à des fonctions de contrôle d'accès, de chiffrement et de gestion forte des clés.

Quel est l'avenir de la tokenisation ?

La tokenisation est une possibilité que peuvent envisager les organisations cherchant à se conformer aux réglementations et appliquer les meilleures pratiques de sécurité. Les clients doivent réfléchir à leur stratégie de protection des données et aux besoins actuels et futurs en matière de chiffrement, gestion de clés, DLP, contrôle d'accès et tokenisation. Beaucoup de ces solutions répondent à un besoin à court terme, consistant à moderniser les environnements dans l'objectif de protéger l'entreprise.

Les meilleures solutions sont celles qui répondent à un besoin immédiat tout en s'inscrivant dans une approche stratégique à plus long terme. Ceci implique d'influencer et de participer aux architectures produits des fournisseurs tiers, et de travailler de concert avec tout le secteur pour faire évoluer le regard porté sur la gestion et la protection des données par rapport aux réseaux ou infrastructures. En conclusion et bien que constituant une approche valide, la tokenisation n'est que l'un des nombreux éléments d'une stratégie globale de protection des données.


Demander plus d'info

Télécharger l'aperçu du produit

View Vue d'ensemble Bibliothèque de données
CTA Tokenization Manager SB
Payment Card Security
Data Security - The Foundation of Compliance WP FR