直销零售商芬格赫特正在实施一个新的战略,以保护敏感的支付卡信息:通过称为数据加密方法隐藏它在众目睽睽下“符号化”。
芬格赫特的信息安全马克Lieberg的经理说,该战略包括更换在它的储存与不是与不同数量的数据库中的信用卡号码。为了完成这一过程,被称为“符号化”,芬格赫特是加入nuBridges'保护加密软件做到了真正的卡数据安全地存储,但是当跨芬格赫特网络的任何原因共享卡数据需要创建一个替代品。
“标记化的值是减少的范围,” Lieberg说,并指出范围是由所使用的术语PCI安全标准Council在其标准指出在一个组织中任何地方卡号可以明显看把它下的PCI标准的“范围”。
通过加扰实数分为不同的东西,客户数据可以更安全地在基于MN-伊甸草原,零售商做日常任务,如账户使用情况分析需要的时候芬格赫特员工共享。各种芬格赫特系统就可以“的范围来算出来的,” Lieberg,从而降低风险,可以使PCI合规流程更简单的说。
符号化的缺点,虽然,是它确实增加了另一层复杂性与付款处理合作伙伴的交互。
“权衡的是,你必须继续使用与外部合作伙伴该卡的价值,” Lieberg说。为了实现这个目标,芬格赫特正在安装其称之为什么“闭锁箱与我们的付款处理合作伙伴的接口。”这种“锁箱”将允许支付加工合作伙伴,以获得真正的支付卡数据。
支付卡标记化是一个相当新的进程,与竞争对手,包括RSA和Shift4了一把,那提供产品或服务,以屏蔽卡号加里Palgon,在nuBridges产品营销副总裁说。Palgon说nuBridges技术也可以用来屏蔽其他类型的敏感数据,包括社会保障号码。