Если крупный бизнес к защите информации априори относится серьезно, то для малого и среднего — это расходная статья, окупаемость которой неоднозначна. Однако требования стандартов безопасности неумолимы: конфиденциальные сведения о клиентах или сотрудниках компании должны быть защищены. Метод защиты выбирает руководство. Классика жанра – шифрование, которое начинает пасовать перед свежим решением в сфере безопасности – токенизацией.

Не только охрана информации, но и уменьшение издержек

Токенизация означает передачу по сети токенов-ссылок вместо данных карт или иных идентификаторов личности. Токен-ссылка генерируется на токен-сервере без математической закономерности, случайным способом.

Это не специфический метод шифрования. Шифрование подразумевает наличие ключа, например: А=257, Б=115 и так далее. В токене у каждой буквы «А» исходного текста свой код, поэтому дешифровать токен невозможно. Символьная криптограмма работает только в связке с сервером. После запроса от токена сервер проверяет, с какой картой токен связан, и совершает транзакцию без выкладывания платежных данных в сеть.

Токенизация не только снижает риск утечки информации, но и позволяет сэкономить при аудите. Ни к чему оценивать степень защиты персональной информации, которая заменена случайными значениями. Образно говоря, она пропадает для проверяющих. Поэтому при использовании токенизации зачастую уменьшается объем и, как следствие, стоимость аудита информационной безопасности. При этом токенизация может быть развернута как на сервере компании, так и с использованием сторонних ресурсов.

Модели защиты внутри предприятия и на аутсорсе

Токенизированная маскировка данных означает, что есть головной сервер с базой конфиденциальных данных. На сервере к идентификаторам вроде номеров карт привязаны ссылки-токены, генерируемые программным обеспечением по запросам пользователей. Базу данных сервера надежно защищают физическими ключами и комплексом программных методов.

Крупные компании эти процессы ведут самостоятельно и внутри предприятия: обустраивают серверную, приобретают ПО, нанимают айтишников.

Малому бизнесу, как и в случае с бухгалтерским и налоговым учетом, экономически выгоднее передать токенизацию на аутсорсинг. Защиту персональных данных и транзакций обеспечивают специализированные компании, поднаторевшие в технологии и имеющие соответствующее оборудование и ПО.

Подобные сервисы, вроде 2mycard.ru, также оказывают услуги физическим лицам, обеспечивая безопасность благотворительных сборов и денежных расчетов. Для этого в сети выкладывают токен-форму без номера банковской карты получателя.