Contact Us
Header-Banner

Tokenization Manager

La tokenización salvaguarda la información sin afectar el rendimiento

Tokenización

El SafeNet Tokenization Manager protege los datos confidenciales que ingresan en las organizaciones y facilita el cumplimiento de las reglamentaciones (como PCI DSS o HIPAA [Health Insurance Portability and Accountability Act, Ley de portabilidad y responsabilidad de seguros de salud]) reduciendo el alcance y los costos reglamentarios.

¿Cómo funciona la tokenización?

La tokenización es el proceso por el cual se reemplazan los datos confidenciales (número de cuenta primaria, números de seguridad social, etc.) con un valor sustituto: un token. El proceso de tokenización reduce significativamente los riesgos de exposición de los datos y la explosión de datos, ya que los datos confidenciales se almacenan en una bóveda de token central en un formato cifrado.

Cada token que se emite representa una cadena única exclusiva de datos confidenciales. La asignación de un token a un número de cuenta primaria (PAN) permite que los comerciantes utilicen el mismo token muchas veces, cada vez que se emplea el PAN específico en una transacción.

El Tokenization Manager de SafeNet cumple con las pautas de tokenización de PCI, publicadas en agosto de 2011, y con las mejores prácticas de tokenización de VISA.

Tokenization Manager_v2

Detalles de Tokenization Manager de SafeNet:

Tokenización que preserva el formato

Ícono de tarjeta de crédito

La Tokenización que preserva el formato (Format Preserving Tokenization - FPT) utiliza tokens que preservan la longitud y el formato de los datos confidenciales. La FPT garantiza que no sean necesarios cambios en las bases de datos antiguas para que se admita el proceso de tokenización.

La FPT de Tokenization Manager admite múltiples formatos de números de tarjeta de crédito, número de seguridad social (SSN) y otros datos de información identificable personalmente (PII) así como datos alfanuméricos. Cumple con las pautas del PCI-DSS para distinguibilidad token/PAN (alcanzado mediante ejecución del algoritmo de LUHN)

Escalabilidad y elasticidad

Ícono púrpura de clave criptográfica

Tokenization Manager está diseñado para ofrecer escalabilidad y elasticidad, lo que permite a las empresas implementar de manera rentable su solución:

  • La implementación en clústeres garantiza alta disponibilidad y escalabilidad
  • Las instancias múltiples de Tokenization Manager (en servidores físicos o virtuales) pueden compartir una única bóveda de token y evitar colisiones entre tokens.
  • La elasticidad se logra mediante la implementación de una cantidad variable de servidores de hardware/instancias que dependen del volumen de transacción.
  • El objetivo son las empresas y los proveedores de servicios
  • Adecuado para que los comerciantes puedan soportar “días de tráfico pico” de forma rentable
 

Seguridad y solidez

Ícono naranja circular de protección de los datos

Para garantizar una solución más segura, todas las operaciones criptográficas de Tokenization Manager se realizan con DataSecure de SafeNet, un appliance de gestión de claves y off-load criptográfico robusto.

Tokenization Manager junto con DataSecure proporcionan:

  • Bóveda de clave segura
  • Entorno de ejecución confiable para todas las operaciones criptográficas
  • Interfaz única para registro, auditoría y acceso de generación de informes para datos, claves y tokens protegidos
  • Respaldo para funcionalidad de rotación de claves para claves de cifrado de bóveda de token
  • Respaldo para token de uso único y múltiple
  • Cumplimiento con las pautas de administración de claves del Instituto Nacional de Normas y Tecnología (NIST) 800-57 y los requisitos de administración de claves PCI-DSS
 

Tokenización como un servicio (TaaS)

Ícono naranja de portapapeles

Tokenization Manager de SafeNet permite que los proveedores de servicios financieros y los compradores de pagos amplíen sus ofertas y creen un nuevo flujo de ingresos ofreciendo la tokenización como un servicio a sus clientes.

Al implementar de Tokenization Manager y DataSecure en sus instalaciones, los proveedores de servicios pueden ofrecer a los clientes un conjunto completo de servicios de cifrado y tokenización, excluir a toda la organización de los clientes del alcance reglamentario y eliminar los costos de auditoría de PCI-DSS.

  • Tokenization Manager de SafeNet cumple con todos los requisitos del PCI-DSS
  • Los servicios web del API permiten una sencilla integración y una clara segmentación desde CDE hasta no CDE
  • Implementación elástica y modelo de negocios que mejor se adecua al entorno y los precios de los servicios
  • Respaldo de diferentes bóvedas de token para distintos comerciantes
 

Solicite más información

Descargue el resumen del producto

View Especificaciones Biblioteca de recursos

Especificaciones técnicas

 

Tokenización que preserva el formato

  • Cumple con las pautas de tokenización PCI para identificación de token mediante el enmascaramiento de token y los controles de aprobación/rechazo del algoritmo de Luhn

  • Respalda múltiples bóvedas de tokens

  • Muy escalable: puede generar y recuperar millones de tokens/por día para el mejor rendimiento

 

Bases de datos de bóvedas de tokens compatibles

  • Microsoft SQL Server

  • Oracle

Nota: Todas las formas de tokenización son compatibles en todas las bases de datos siempre que la bóveda en sí se encuentre en el servidor Microsoft SQL u Oracle

API compatibles

  • Java

  • Webservice

 

Mejor funcionalidad de registro y supervisión de eventos

  • Cumple con las especificaciones de supervisión de eventos del Tokenization Manager de PCI

  • Compatible con el SNMP (protocolo simple de administración de red) para supervisión y emisión de alertas en línea

 

Solicite más información

Descargue el resumen del producto

View Características Biblioteca de recursos

Características

Ícono de protección de los datos SafeNet
  • La compatibilidad del Tokenization Manager con la tokenización que preserva el formato garantiza que no sean necesarios cambios en las bases de datos antiguas para que se admita el proceso de tokenización.

  • Tokenization Manager  ofrece elasticidad y escalabilidad de implementación, lo que permite a las empresas obtener la implementación más rentable.

  •  Todas las operaciones criptográficas se realizan con DataSecure de SafeNet, un appliance de gestión de claves y off-load criptográfico robusto que genera una solución segura de tokenización basada en software.

Beneficios

  • Tokenización punto a punto que reduce al mínimo el alcance reglamentario

  • Cumple con todas las pautas de tokenización PCI y las mejores prácticas de tokenización de VISA.

  • Consola de administración de políticas unificada que se puede extender para satisfacer otras necesidades de cumplimiento, como cifrado transparente de bases de datos, cifrado de almacenamiento, cifrado de archivos y cifrado de servidor virtual.

  • La plataforma de Tokenización como un servicio (TaaS) permite a los proveedores de servicios de tokenización generar nuevos flujos de ingresos al tiempo que excluyen a sus clientes completamente del alcance reglamentario


Solicite más información

Descargue el resumen del producto

View Preguntas frecuentes Biblioteca de recursos

La tokenización ha alcanzado un papel central para muchas organizaciones que buscan un enfoque aparentemente rápido para la protección de los datos. Si bien es una opción viable en forma provisoria, o como un componente de una estrategia de protección de los datos a largo plazo, las organizaciones deben considerar detalladamente el marco de tokenización y su consecuencia en la estrategia general de seguridad.

En términos simples, ¿qué es la tokenización?

Ícono naranja de bloqueo

La tokenización es un enfoque mediante el cual se reemplazan los datos confidenciales, generalmente en una base de datos, con una información única que tiene propiedades de tipo de campo similares a las de los datos originales. La información única o “referencia” se utiliza para recuperar la información confidencial y, si se implementa correctamente, no compromete toda la seguridad del sistema. Todas las formas de datos se pueden tokenizar, incluso tarjetas de crédito, números de seguridad social, registros médicos, información identificable personalmente, etc. Si bien este enfoque puede ser adecuado en ciertas instancias, la tokenización en si no es una oferta completa de protección de datos.

¿Cuáles son los beneficios o ventajas de adoptar un enfoque de tokenización?

Los principales beneficios de la tokenización es que no es necesario modificar los sistemas para manejar el texto cifrado, la protección de los datos es transparente para sistemas que en efecto no procesan datos y los sistemas que no tienen acceso a los datos se excluyen del alcance de las auditorias de cumplimiento.

¿Cuáles son las dificultades o los principales desafíos que deben tener en cuenta las empresas?

El principal desafío de la tokenización es que se deben evaluar todas las funciones de cada sistema con un enfoque en fases que no es simple, a fin de asegurar el entorno. Se trata de un enfoque todo o nada en comparación con la protección tradicional de los datos que le permite realizar una prueba piloto de su implementación en fases y demostrar el éxito cada vez mayor. Muchas personas consideran que la tokenización es un santo remedio para la protección de los datos o para lograr el cumplimiento normativo, pero en realidad se debería considerar como una parte posible de la estrategia general de protección de datos. La tokenización solo tiene sentido cuando se integra el cifrado, la administración segura de claves y el control de acceso, ya que son componentes críticos de una estrategia integral de protección de datos. Finalmente, existen aún muchas instancias donde es necesario trasladar los datos por una empresa y acceder a ellos; estos son los desafíos que la tokenización realmente no soluciona.

¿Quién utiliza la tokenización actualmente?

Actualmente, varias organizaciones están utilizando la tokenización, muchas de ellas centradas en la protección de la información de las tarjetas de crédito para alcanzar el cumplimiento de PCI. Durante los últimos cinco años, SafeNet se implementó en diversos entornos minoristas extensos, donde se utiliza la tokenización como parte de la estrategia general de protección de datos. Continuamos ayudando a los clientes a implementar nuestra tecnología, y también les brindamos pautas para desarrollar planes estratégicos y tácticos para la protección de datos, que pueden incluir la tokenización.

¿Cómo la tokenización aborda los requisitos de cumplimiento?

Ícono de certificación

La tokenización aborda el cumplimiento simplemente trasladando la información confidencial almacenada a una única ubicación que, a su vez, excluye del alcance de una perspectiva de auditoría varios de los sistemas “tokenizados”. Aún así, los clientes deben asegurarse de que los datos confidenciales estén protegidos correctamente con el control de acceso, el cifrado y la administración sólida de claves.

¿Cuál es el futuro de la tokenización?

La tokenización es la opción de implementación para las empresas que buscan alcanzar el cumplimiento normativo e implementar las mejores prácticas generales de seguridad. Los clientes efectivamente deben considerar su estrategia general de protección de los datos y el papel que juegan el cifrado, la administración de claves, la prevención de filtración de datos (DLP), el control de acceso y la tokenización ahora y en el futuro. Muchas de estas tecnologías solucionan el problema a corto plazo que conlleva una necesidad de “modernizar” los entornos existentes para proporcionar seguridad a las empresas.

Las mejores soluciones son las que pueden ayudar a resolver necesidades actuales pero también integrarse en un enfoque estratégico a más largo plazo. Esto implica influenciar y ser parte de las arquitecturas de un producto para proveedores de terceros y trabajar con la industria en general para cambiar la forma en que las personas aprecian la administración y la protección de los datos, en oposición a las redes o la infraestructura. La conclusión es que si bien la tokenización es un enfoque válido, solo es una de las muchas partes del rompecabezas general de la protección de datos.


Solicite más información

Descargue el resumen del producto

View Introducción Biblioteca de recursos
CTA Tokenization Manager SB
Payment Card Security
Data Security - The Foundation of Compliance WP ES