Tokenization of Credit Card Payment Data
Anwendungen

Tokenisierung von Bankkarten-Zahlungsdaten

Schutz sensibler Zahlungsdaten durch Verschlüsselung mit Tokenisierung

Alle Händler haben sowohl die Pflicht als auch den Auftrag der Branche, die Zahlungskartendaten der Verbraucher zu schützen. Zwei spezifische Schwachstellen müssen beseitigt werden, bei denen die Gefahr besteht, dass sensible Daten abgefangen oder gestohlen werden:

  • Vorautorisierung (wenn der Händler die Daten eines Verbrauchers erfasst und diese an den Erwerber/ Abwickler gesendet werden oder darauf warten, gesendet zu werden), und
  • Nachautorisierung (wenn die Daten mit der Autorisierungsantwort an den Händler zurückgeschickt und in der Händlerumgebung gespeichert wurden)

Durch die Tokenisierung werden sensible Daten in eine nicht erkennbare Zeichenfolge umgewandelt, die außerhalb des Tokenisierungssystems unbrauchbar ist und im Falle eines Diebstahls keinen Wert für Cyberkriminelle darstellt.

Geschäftswert

Geschäftswert

Icon

Maximale Sicherheit und Compliance

  • Sichere Verwaltung und Speicherung von Schlüsseln und sensiblen Daten an einem einzigen, zentralisierten Ort
  • Sichert jeden strukturierten Datensatz, einschließlich personenbezogener Daten, für eine umfassende Einhaltung des Datenschutzes.
  • Persönlich identifizierbare Informationen (PII) werden mittels hardwarebasierter 256-Bit-AES-Verschlüsselung verschlüsselt
  • Erfüllt die Compliance-Anforderungen mit allen relevanten Industriestandards, einschließlich der Standards der Zahlungskartenindustrie (PCI DSS) und DSGVO
  • Stellt zufällige Token bereit, die auf einem echten hardwarebasierten, FIPS-zertifizierten Zufallszahlengenerator basieren.
Icon

Skalierbar und flexibel

  • Ermöglicht eine hierarchische Benutzerverwaltung, wenn für alle sensiblen Vorgänge das Vier-Augen-Prinzip erforderlich ist.
  • Token können in einer Vielzahl von vordefinierten Formaten oder in einem bestimmten benutzerdefinierten Token-Format generiert werden
  • Hochverfügbarkeitsoption (HA), mit der mehrere Geräte in ein selbstreplizierendes Netzwerk integriert werden können. Geräte können geografisch getrennt werden, sodass von einem Gerät ausgegebene Token auf einem anderen Gerät wiederhergestellt werden können.
  • Gilt sowohl für die Token-Generierung als auch für die Ent-Tokenisierung.
  • Verwendet ein einfaches JSON-Schema mit einer RESTful-API-gesteuerten Funktionalität.
  • Konfigurierbare Netzwerkeinstellungen ermöglichen den Zugriff auf gemeinsam genutzten Netzwerkspeicher für die sichere Speicherung und den Zugriff auf Dateien.
  • Ermöglicht das Hinzufügen zusätzlicher HSM (einschließlich HSM von anderen Herstellern) sowie die Anzeige und Verwaltung vorhandener HSM innerhalb der Infrastruktur.
  • Bietet konfigurierbare automatische tägliche Sicherungsfunktionen.
Icon

Einhaltung gesetzlicher Vorschriften leicht gemacht

Einhaltung gesetzlicher und branchenspezifischer Vorschriften für starke Benutzerauthentifizierung, einschließlich PCI-DSS, NIST und DSGVO

Icon

Remote-Management

Remote-Management ermöglicht die Wartung und Konfiguration von Geräten ohne erforderliche physische Nähe

Icon

Software Simulator im Lieferumfang enthalten

Im Lieferumfang enthaltener Simulator, der eine Bewertung und Integrationstests ermöglicht, um die bestmögliche Lösung für jeden spezifischen Fall zu vergleichen

Verwandte Blogbeiträge

numbers on a black background
Blogbeitrag

Concrete Applications of Tokenization in Payment Processes (2/2)
numbers on a black background
Blogbeitrag

The main principles of Tokenization and application to payments (1/2)

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.

       

      How can we help you futher?