令牌化

令牌化即令牌化技术。使用的令牌是指用于取代敏感数据的字母数字代码，令牌化技术(例如Apple Pay和很多较新的POS系统中使用的技术)使用这些代码来代替零售商记录中的信用卡号码。在正确部署的情况下，这种技术可以确保信用卡号码不会接触零售商的系统，帮助其减少PCI DSS合规范围。令牌化技术使用随机生成的码本编码数据，通常对密码学分析免疫。

根据很多安全专家表示，确保这些令牌无法被逆转的唯 一方法在于随机生成。

“如果输出结果不是通过应用于输入信息的数学函数而生成的话，令牌就无法被逆转为重新生成原始PAN数据，”Securosis公司的分析师Adrian Lane表示，“发现真正令牌的PAN数据的唯 一方法是在令牌服务器数据库中进行逆向查询。随机令牌很容易生成，并且大小和数据类型限制根本不算什么问题。这应该设置为默认，因为大多数公司既不需要也不想要PAN数据从令牌中重新获得”。

在过去一年多中，安全专家对于企业是否选择端到端加密还是令牌化颇有争议。然而，很多在银行卡处理世界的人们认为企业不应该选择这两者中的任一个。每种技术类型都服务于不同的目的：令牌化的优点在于它的不可逆转性和能够与数据库基础设施相得益彰。与此同时，端到端加密能够帮助填补持卡人数据和PAN在IT基础设施的其他部分传输时的空缺。

“对于与端到端加密一起使用，我们相信令牌化是一个审慎的战略，”Heartland支付系统公司首席信息官Steven Elefant表示，该公司预计将向其客户提供令牌化服务，以此作为该公司推出的加密服务的补充服务。