More

    Mã hóa là gì

    Mã hóa (Tokenization) là quá trình thay thế dữ liệu nhạy cảm bằng các ký hiệu nhận dạng duy nhất để giữ lại tất cả thông tin cần thiết về dữ liệu mà không ảnh hưởng đến tính bảo mật của dữ liệu đó. Token hóa, nhằm giảm thiểu lượng dữ liệu mà một doanh nghiệp cần lưu giữ, đã trở thành một cách phổ biến cho các doanh nghiệp vừa và nhỏ để tăng cường bảo mật cho các giao dịch thẻ tín dụng và thương mại điện tử trong khi giảm thiểu chi phí và sự phức tạp của việc tuân thủ ngành tiêu chuẩn và quy định của chính phủ.

    Ví dụ về mã hóa


    Về lý thuyết, công nghệ mã hóa có thể được sử dụng với tất cả các loại dữ liệu nhạy cảm, bao gồm giao dịch ngân hàng, hồ sơ y tế, hồ sơ tội phạm, thông tin tài xế xe, đơn xin vay, giao dịch cổ phiếu và đăng ký cử tri. Đối với hầu hết các phần, bất kỳ hệ thống nào mà người đại diện có thể sử dụng làm dự phòng cho thông tin nhạy cảm đều có thể được hưởng lợi từ mã hóa.

    Tokenization thường được sử dụng để bảo vệ dữ liệu thẻ tín dụng, thông tin tài khoản ngân hàng và các dữ liệu nhạy cảm khác do bộ xử lý thanh toán xử lý. Các trường hợp sử dụng xử lý thanh toán mã hóa thông tin thẻ tín dụng nhạy cảm bao gồm:

    • ví di động như Android Pay và Apple Pay;
    • các trang thương mại điện tử; và
    • các doanh nghiệp lưu giữ thẻ của khách hàng trong hồ sơ.

    Cách thức hoạt động của token hóa


    Token hóa thay thế thông tin nhạy cảm bằng thông tin nhạy cảm tương đương. Thông tin thay thế, vô nghĩa được gọi là mã thông báo.

    Token có thể được tạo theo một số cách:

    • Sử dụng một hàm mật mã có thể đảo ngược về mặt toán học với một khóa.
    • Sử dụng một hàm không thể đảo ngược, chẳng hạn như hàm băm.
    • Sử dụng hàm chỉ mục hoặc số được tạo ngẫu nhiên.

    Do đó, mã thông báo trở thành thông tin được tiết lộ và thông tin nhạy cảm mà mã thông báo là viết tắt của nó được lưu trữ an toàn trong một máy chủ tập trung được gọi là kho chứa mã thông báo. Kho lưu trữ mã thông báo là nơi duy nhất mà thông tin ban đầu có thể được ánh xạ trở lại mã thông báo tương ứng của nó.

    Một số mã hóa là vô cấp. Thay vì lưu trữ thông tin nhạy cảm trong cơ sở dữ liệu an toàn, mã thông báo vaultless được lưu trữ bằng một thuật toán. Nếu mã thông báo có thể đảo ngược, thì thông tin nhạy cảm ban đầu thường không được lưu trữ trong kho tiền.

    Dưới đây là một ví dụ trong thế giới thực về cách hoạt động của token hóa với kho token.

    • Khách hàng cung cấp chi tiết thanh toán của họ tại hệ thống điểm bán hàng (POS) hoặc biểu mẫu thanh toán trực tuyến.
    • Các chi tiết hoặc dữ liệu được thay thế bằng mã thông báo được tạo ngẫu nhiên, mã này được tạo trong hầu hết các trường hợp bởi cổng thanh toán của người bán.
    • Thông tin mã hóa sau đó được mã hóa và gửi đến bộ xử lý thanh toán. Thông tin thanh toán nhạy cảm ban đầu được lưu trữ trong kho mã thông báo trong cổng thanh toán của người bán. Đây là nơi duy nhất mà mã thông báo có thể được ánh xạ tới thông tin mà nó đại diện.
    • Thông tin mã hóa được mã hóa một lần nữa bởi bộ xử lý thanh toán trước khi được gửi để xác minh lần cuối.

    Mã hóa và PCI DSS


    Các tiêu chuẩn của ngành thẻ thanh toán (PCI) không cho phép số thẻ tín dụng được lưu trữ trên thiết bị đầu cuối POS của nhà bán lẻ hoặc trong cơ sở dữ liệu của nó sau khi giao dịch. Để tuân thủ PCI, người bán phải cài đặt hệ thống mã hóa end-to-end đắt tiền hoặc thuê ngoài quá trình xử lý thanh toán của họ cho nhà cung cấp dịch vụ cung cấp tùy chọn mã hóa. Nhà cung cấp dịch vụ xử lý việc phát hành giá trị của mã thông báo và chịu trách nhiệm giữ cho dữ liệu chủ thẻ bị khóa.

    Trong trường hợp như vậy, nhà cung cấp dịch vụ cấp cho người bán một trình điều khiển cho hệ thống POS để chuyển đổi số thẻ tín dụng thành các giá trị được tạo ngẫu nhiên (mã thông báo). Vì mã thông báo không phải là số tài khoản chính (PAN), nó không thể được sử dụng bên ngoài ngữ cảnh của một giao dịch duy nhất với một người bán cụ thể. Ví dụ: trong giao dịch thẻ tín dụng, mã thông báo thường chỉ chứa bốn chữ số cuối cùng của số thẻ thực. Phần còn lại của mã thông báo bao gồm các ký tự chữ và số đại diện cho thông tin chủ thẻ và dữ liệu cụ thể cho giao dịch đang được thực hiện.

    Lợi ích của token hóa


    Token hóa khiến tin tặc khó truy cập vào dữ liệu chủ thẻ hơn, so với các hệ thống cũ hơn trong đó số thẻ tín dụng được lưu trữ trong cơ sở dữ liệu và được trao đổi tự do qua mạng.

    Các lợi ích chính của mã hóa bao gồm những điều sau đây.

    • Nó tương thích với các hệ thống kế thừa hơn là mã hóa.
    • Đây là một quá trình ít tốn tài nguyên hơn so với mã hóa.
    • Rủi ro của bụi phóng xạ trong một vụ vi phạm dữ liệu được giảm bớt.
    • Nó làm cho ngành thanh toán thuận tiện hơn bằng cách thúc đẩy các công nghệ mới như ví di động, thanh toán bằng một cú nhấp chuột và tiền điện tử. Đổi lại, điều này nâng cao lòng tin của khách hàng vì nó cải thiện cả tính bảo mật và sự tiện lợi trong dịch vụ của người bán.
    • Nó làm giảm các bước liên quan đến việc tuân thủ các quy định PCI DSS cho người bán.

    Lịch sử mã hóa


    Token hóa đã tồn tại từ thời kỳ đầu của các hệ thống tiền tệ sơ khai, trong đó các token tiền xu từ lâu đã được sử dụng để thay thế cho tiền xu và tiền giấy thực tế. Mã thông báo tàu điện ngầm và mã thông báo sòng bạc là những ví dụ về điều này, vì chúng đóng vai trò thay thế cho tiền thực tế. Đây là mã hóa vật lý, nhưng khái niệm này cũng giống như mã hóa mã hóa kỹ thuật số – hoạt động như một đại diện cho một tài sản có giá trị hơn.

    Token hóa kỹ thuật số đã được sử dụng ngay từ những năm 1970. Trong cơ sở dữ liệu thời đó, nó được sử dụng để tách một số dữ liệu nhạy cảm với dữ liệu khác đang được lưu trữ.

    Gần đây hơn, mã hóa mã hóa đã được sử dụng trong ngành thẻ thanh toán như một cách để bảo vệ dữ liệu nhạy cảm của chủ thẻ và tuân thủ các tiêu chuẩn của ngành. Tổ chức TrustCommerce được cho là đã tạo ra khái niệm mã hóa để bảo vệ dữ liệu thẻ thanh toán vào năm 2001.

    Các loại mã thông báo


    Có nhiều cách để phân loại mã thông báo và không có phương pháp phân loại nào duy nhất. Tuy nhiên, có ba loại mã thông báo chính được xác định bởi Ủy ban Chứng khoán và Giao dịch (SEC) và Cơ quan Giám sát Thị trường Tài chính Thụy Sĩ (FINMA). Các loại khác nhau dựa trên mối quan hệ của chúng với nội dung trong thế giới thực mà chúng đại diện và bao gồm những điều sau:

    • Nội dung / Mã thông báo bảo mật. Đây là những mã thông báo hứa hẹn lợi tức đầu tư tích cực. Về mặt kinh tế, chúng tương tự như trái phiếu và cổ phiếu.
    • Mã thông báo tiện ích. Chúng được tạo ra để hoạt động như một thứ gì đó khác hơn là một phương tiện thanh toán. Ví dụ: mã thông báo tiện ích có thể cấp quyền truy cập trực tiếp vào sản phẩm hoặc nền tảng hoặc dưới dạng giảm giá cho hàng hóa và dịch vụ trong tương lai do nền tảng cung cấp. Nó làm tăng giá trị cho hoạt động của một sản phẩm.
    • Tiền tệ / Mã thông báo thanh toán. Chúng chỉ được tạo ra như một phương tiện thanh toán cho hàng hóa và dịch vụ bên ngoài nền tảng mà chúng tồn tại trên đó.


    Trong bối cảnh thanh toán, cũng có sự khác biệt quan trọng giữa các mã thông báo giá trị cao và thấp. Các mã thông báo giá trị cao hoạt động như một đại diện cho số tài khoản chính trong một giao dịch và được sử dụng để hoàn tất giao dịch. Các mã thông báo giá trị thấp cũng hoạt động như các mã dự phòng cho số tài khoản chính nhưng không thể được sử dụng để hoàn tất giao dịch.

    Tokenization so với mã hóa


    Mã hóa và mã hóa kỹ thuật số là hai phương pháp mật mã khác nhau được sử dụng để bảo mật dữ liệu. Sự khác biệt chính giữa hai phương pháp này là mã hóa không thay đổi độ dài hoặc kiểu dữ liệu đang được bảo vệ, trong khi mã hóa thay đổi cả độ dài và kiểu dữ liệu.

    Điều này làm cho mã hóa không thể đọc được đối với bất kỳ ai không có khóa, ngay cả khi họ có thể xem tin nhắn được mã hóa. Tokenization không sử dụng khóa theo cách này – nó không thể đảo ngược về mặt toán học với khóa giải mã. Tokenization sử dụng thông tin không thể mã hóa để đại diện cho dữ liệu bí mật. Mã hóa có thể giải mã được bằng một khóa. Mã hóa từ lâu đã là phương pháp bảo mật dữ liệu được ưa chuộng, nhưng gần đây đã có sự chuyển hướng sang mã hóa như là một lựa chọn an toàn và hiệu quả hơn về chi phí. Tuy nhiên, mã hóa và mã hóa thường được sử dụng song song.

    Token hóa và blockchain


    Token hóa trong blockchain đề cập đến việc phát hành mã thông báo blockchain, còn được gọi là mã thông báo bảo mật hoặc tài sản. Mã thông báo Blockchain là đại diện kỹ thuật số của tài sản trong thế giới thực. Một tài sản trong thế giới thực có thể được coi là mã hóa khi nó được biểu diễn bằng kỹ thuật số dưới dạng tiền điện tử.

    Trong các mô hình kinh tế tập trung, truyền thống, các tổ chức tài chính và ngân hàng lớn có trách nhiệm xác nhận tính toàn vẹn của sổ cái giao dịch. Trong nền kinh tế dựa trên blockchain hoặc nền kinh tế mã thông báo, trách nhiệm và quyền lực này được chuyển sang các cá nhân, vì tính toàn vẹn của các giao dịch được xác minh bằng cách sử dụng mật mã ở cấp độ cá nhân thay vì tập trung.

    Điều này có thể thực hiện được vì các mã thông báo tiền điện tử được liên kết với nhau trong một chuỗi khối hoặc một nhóm tài sản kỹ thuật số, cho phép tài sản kỹ thuật số được ánh xạ trở lại tài sản trong thế giới thực. Blockchains cung cấp một bản ghi các giao dịch được đóng dấu thời gian, không thể thay đổi. Mỗi nhóm giao dịch mới hoặc các khối trong chuỗi phụ thuộc vào các nhóm khác trong chuỗi sẽ được xác minh. Do đó, một tài sản mã hóa trong chuỗi khối cuối cùng có thể được truy xuất trở lại tài sản trong thế giới thực mà nó đại diện cho những người được ủy quyền làm điều đó – trong khi vẫn bảo mật – vì các giao dịch phải được xác minh bởi mọi khối trong chuỗi.

    Bài viết liên quan

    Bình luận

    BÌNH LUẬN

    Vui lòng nhập bình luận của bạn
    Vui lòng nhập tên của bạn ở đây

    Mới nhất