Tokenisation vs cryptage: comment sécuriser vos données – Cloud Computing | Cloud Computing | Centre de données

  • FrançaisFrançais



  • Cela fait plus d’une décennie que nous avons entendu pour la première fois l’expression «Les données sont le nouveau pétrole». Aussi attrayantes que cela puisse paraître à l’époque, les données ont réussi à stimuler les économies sur les principaux marchés aujourd’hui. La fidélisation de la clientèle occupe une place centrale pour les entreprises d’aujourd’hui, offrant des rendements plus élevés pour le temps, les efforts et l’argent qu’ils ont investis pour offrir une meilleure expérience à leurs clients. À mesure que les données deviennent de plus en plus précieuses, un défi majeur pour les organisations est aujourd’hui d’identifier le bon mélange de technologies qui préserve l’intégrité des informations de leurs clients. Le rapport Forter Fraud Index a souligné que les fraudes de fidélité ont augmenté de 89% en 2019. Alors que les entreprises se concentrent sur l’attraction de clients via leurs programmes de fidélité, leurs récompenses se sont continuellement avérées plus lucratives pour les cybercriminels.

    Chiffrement

    Le chiffrement des données est l’une des méthodes les plus importantes de protection des données depuis 1973. Le processus implique l’utilisation de clés de chiffrement pour modifier les données, les rendant illisibles pour quelqu’un qui ne possède pas la clé de déchiffrement. Étant la méthodologie la plus couramment utilisée par les entreprises pour la protection des données, le cryptage est souvent utilisé par les entreprises pour protéger différents types de données sensibles, à savoir. les informations personnellement identifiables (PII) des clients, les informations du titulaire de la carte, les données du point de vente (PDV), etc. algorithmes utilisés pour générer cette clé. Un algorithme plus fort est généralement difficile à décoder, mais tout chiffrement est finalement cassable.

    Sécurisation avec chiffrement

    Tokenisation

    La tokenisation est un processus qui sécurise la transmission de données sensibles en les remplaçant par des identifiants uniques générés aléatoirement appelés «tokens». Ce processus permet de traiter les données sans exposer des détails sensibles qui pourraient enfreindre la sécurité et la confidentialité. Bien que la tokenisation utilise un jeton pour protéger les données, elle est irréversible par rapport à une clé de chiffrement. Couramment utilisée dans l’écosystème des paiements, la tokenisation est utilisée pour remplacer les numéros de compte de carte de crédit par des jetons pour les transactions en ligne et au point de vente. Étant donné que les informations d’origine ne sont pas stockées dans ces jetons, et en raison de la nature aléatoire de leur attribution, ils ne peuvent pas être rétro-ingénierie pour décoder les données d’origine.

    sécurisation avec tokenisation

    Le cryptage et la tokenisation jouent un rôle important dans la réduction de l’exposition des données des clients. Cependant, la tokenisation est moins vulnérable que le cryptage et souvent utilisée par les commerçants pour se conformer à la norme PCI DSS (Payment Card Industry – Data Security Standard).

    Tokenisation dans l’industrie de l’hôtellerie et du commerce électronique

    Les hôtels et les détaillants en ligne font souvent appel à un grand nombre de fournisseurs tiers. Cela comprend différents fournisseurs de paiement, franchisés, plateformes de vente et prestataires de services d’externalisation. L’implication de plusieurs acteurs dans l’écosystème augmente la charge de travail et les dépenses liées au maintien des normes de sécurité des données tout en partageant les données sensibles d’un client (informations personnellement identifiables). Ces données peuvent impliquer les informations de la carte d’un client, le nom d’utilisateur / mot de passe d’application et les services dont un client particulier a fait usage. Les jetons sont une bonne alternative dans de telles situations, car ils peuvent facilement remplacer les points de données sensibles permettant un transfert facile et sécurisé des informations à travers l’écosystème des fournisseurs. Ces jetons peuvent avoir une validité temporelle et sont accessibles aux applications autorisées où les données originales peuvent être récupérées à partir de ces jetons.

    Les jetons ajoutent également un autre avantage au maintien de la sécurité et de la confidentialité dans tout l’écosystème en ligne, permettant ainsi aux entreprises d’être sécurisées numériquement. Il protège également les données personnelles de ses employés et d’autres fournisseurs tiers, empêchant ainsi les contrefaçons en ligne et préserve l’intégrité de l’écosystème de partenaires. Cela ajoute également à la commodité pour les clients, car ils peuvent effectuer des transactions et utiliser des services quand et où ils le souhaitent, sans avoir à se soucier de l’utilisation abusive de leurs données.

    Tokenisation sur Blockchain

    L’une des plus grandes propositions de valeur de la blockchain est le degré de transparence qu’elle offre. Cela est dû à sa nature décentralisée qui renforce la sécurité des données grâce à une meilleure traçabilité. Bien que les chaînes de blocs soient immuables dans une large mesure, l’utilisation de jetons dans un réseau de chaînes de blocs ajoute une couche supplémentaire de confidentialité, car les violations de données sont aujourd’hui une activité quotidienne. Comme la blockchain fournit la technologie pour faciliter l’échange, la propriété et la confiance au sein d’un réseau, la tokenisation a aidé à transformer les actifs et les droits en représentations numériques (jetons). Ces jetons aident à maintenir l’intégrité des données même si un réseau blockchain est compromis. Certains autres cas d’utilisation intéressants peuvent être observés dans le secteur de l’immobilier où la tokenisation aide à rationaliser le processus d’investissement grâce à des contrats intelligents. Il en résulte l’élimination des intermédiaires, ce qui facilite l’interaction entre acheteurs et vendeurs. En même temps, il permet également la collecte et la distribution des paiements aux bénéficiaires bénéficiaires, avec des rapports en temps réel aux régulateurs. Un autre exemple important est celui des soins de santé, où les jetons remplacent les données sensibles des patients qui peuvent être partagées en toute sécurité avec d’autres intermédiaires tels que les organismes d’assurance et médicaux.

    Alors que les données sont devenues une source importante de monétisation, les incidents de fraude et les vols en ligne sont en constante augmentation. Étant donné que le client final normal ne comprend pas la relation entre une marque d’entreprise et ses fournisseurs de services, ce sont les marques qui sont souvent touchées par les incidents de sécurité et les violations de données. Dans ces circonstances extrêmes, la tokenisation s’est avérée être une alternative intéressante conforme à la réglementation pour les entreprises afin de protéger leurs finances, leur réputation et leurs clients.

    Références:

    1. https://www.businesswire.com/news/home/20191015005167/fr/Forter-Fraud-Attack-Index-Reveals-89-Increase
    2. https://www.htng.org/news/389354/HTNG-Produces-Payment-Tokenization-Specification.htm
    3. https://www.hospitalitynet.org/news/4094427.html
    4. https://home.kpmg/us/en/home/media/press-releases/2019/09/kpmg-study-finds-digital-tokens-are-transforming-the-way-consumers-interact-with-each- autres-et-entreprises.html
    5. https://retailtouchpoints.com/features/executive-viewpoints/securing-customer-loyalty-programs-with-blockchain-for-retail

    La publication Tokenization vs Encryption: How To Keep Your Data Secure est apparue en premier sur NASSCOM Community | La communauté officielle de l’industrie informatique indienne.

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.