La tokenisation des données aide à équilibrer la sécurité et la convivialité des données sensibles

L'année dernière, le nombre d'enregistrements personnels révélés par les cyberattaques contre le secteur des services financiers était incroyable 446.575.334 – plus du triple de l'année précédente. Les dommages financiers et de réputation causés par ces atteintes à la sécurité des données peuvent être immenses.

Cependant, les clients exigent de plus en plus d'expériences personnalisées et attrayantes . Cela signifie être capable de maximiser la valeur des données que vous détenez. Les technologies de désidentification peuvent aider à trouver le juste équilibre entre sécurité et utilité des données. L'un des plus avancés est la tokenisation des données, qui est devenue presque un moyen par défaut de sécuriser les informations des cartes de paiement.

Définition de la tokenisation des données

La tokenisation des données consiste à transformer des données sensibles, telles que les numéros de compte ou la sécurité sociale. nombres – en valeurs aléatoires appelées jetons. Contrairement au chiffrement, les jetons n'utilisent pas de processus mathématique pour transformer les informations, ils servent donc de référence pour les données d'origine, mais ne peuvent pas être utilisés pour accéder à ces données ou en deviner les valeurs.

Il n'y a pas de clé qui puisse être utilisé pour dériver les données d'origine du jeton. La tokénisation utilise plutôt une base de données hautement sécurisée et évolutive, appelée coffre à jetons, qui permet de stocker la relation entre le jeton et les données sensibles. De cette manière, les données sensibles ne sont pas partagées entre différentes applications et, si le jeton est attaqué, le pirate informatique dispose d'informations totalement inutiles et inutilisables.

La plupart des sociétés de services financiers – et leurs clients – ont une expérience de la création de jetons de données par le biais de leurs paiements par carte de crédit et leurs transactions de commerce électronique. Depuis 2006, les normes PCI (Payment Card Industry) ne permettent pas aux numéros de carte de crédit d’être stockés sur le système du point de vente (PDV) ou les bases de données internes du détaillant après une transaction. La tokenisation des données est devenue un moyen accepté d'effectuer la transaction tout en gardant les données des titulaires de carte sous clé.

Au-delà des paiements: cas d'utilisation clés pour une organisation de services financiers

La tokenisation des données réduit le risque d'utilisation des données et minimise les données sont exposées à des systèmes qui n'en ont pas besoin. Ainsi, les informations personnelles de votre client sont sécurisées tout en permettant aux opérations commerciales d’utiliser ces informations selon leurs besoins. Cela peut être utile dans différentes parties de votre entreprise.

Traitement des commandes et des transactions

• Dans de nombreux cas, les PII, tels que les numéros de sécurité sociale et les permis de conduire, sont utilisés comme identificateurs uniques dans les processus d'application et de transaction. Il en résulte que ces informations sensibles sont stockées et accessibles à partir de nombreux systèmes principaux différents afin de prendre en charge différentes transactions telles que les commandes, la facturation, le marketing et le service client. La tokenisation des données permet aux données sensibles d’être centralisées avec les autres systèmes principaux utilisant uniquement le token. Cela augmente la rapidité et l'efficacité du processus, tout en réduisant les doubles emplois et les risques.

Recherche et analyse

• Pour offrir des services plus ciblés et personnalisés, les sociétés de services financiers doivent pouvoir exploiter toutes les données disponibles. Cependant, des directives strictes précisent que les données personnelles ne peuvent pas être conservées plus longtemps que nécessaire et que leur utilisation à des fins d'analyse peut être limitée si elles peuvent être utilisées pour identifier directement un individu. La tokenisation des données vous permet de "pseudonymiser " afin qu'elles puissent être conservées et mises à disposition à des fins de recherche et d'analyse.

Confidentialité des données

• Nouvelle réglementation mondiale sur la confidentialité des données – telle que GDPR – accordent une importance beaucoup plus grande à la façon dont les organisations gèrent les données personnelles et imposent de lourdes amendes pour les transgressions. La segmentation des données permet de garantir la confidentialité des données au repos et en transit. Il a également un autre avantage majeur. Si toutes les données sensibles sont conservées dans votre coffre à jetons, il devient beaucoup plus facile et rentable de démontrer que vos données sont sécurisées et bien gérées et de respecter les dispositions réglementaires telles que le «droit à l'oubli» du GDPR

Conformité aux normes

• En plus de vos propres politiques de sécurité des données, la tokenisation des données permet de répondre aux exigences réglementaires telles que PCI DSS, GLBA et HIPAA. Par exemple, les données numérotées ne font pas partie du processus d'audit pour PCI DSS.

Intégration de la tokénisation des données à vos processus métier

Il existe aujourd'hui des plates-formes de tokenisation des données – telles que OpenText ™ Protect ™ – qui peut aider les organisations financières à sécuriser leurs données sensibles. Ces plates-formes basées sur le cloud permettent la sécurité et l’évolutivité pour garantir que les jetons sont correctement gérés et approvisionnés rapidement, de sorte que les clients puissent effectuer des transactions sans avoir conscience que le processus de création de jetons a effectivement lieu. Les sociétés de services financiers peuvent tirer le meilleur parti des données dans un environnement sûr et sécurisé.

Dans notre prochain blog consacré à la sécurité des données, nous examinerons ce que la tokenisation de données offre aux entreprises d'autres secteurs. Entre-temps, visitez notre site Web pour en savoir plus sur la manière dont OpenText peut vous aider à sécuriser vos informations sensibles.

Source link