!-- Google Tag Manager -->

توکن‌ سازی چیست؟ توکن ‌سازی چگونه کار می‌کند؟

0 1,485

اگر با دنیای رمزارزها و شبکه بلاک چین آشنایی دارید حتما نام توکن به گوش شما رسیده است و یا مطالعاتی در مورد آن داشته‌اید. وقت آن است که بدانیم توکن سازی چیست؟ توکن‌ سازی (Tokenization) مفهومی است که حتی قبل از روی کار آمدن سیستم بلاک چین وجود داشته و ما در این مقاله برآنیم تا اطلاعاتی را پیرامون تعریف توکن سازی، هدف از آن، نحوه عملکرد، مزایا و موارد دیگر در مورد آن به دست آوریم.

توکن سازی (Tokenization) چیست؟

توکن سازی در اصل یک عنصر داده حساس مانند شماره حساب بانکی را با داده‌های غیرحساس که البته دارای تمام جزئیات کلیدی داده اصلی است، جایگزین می‌کند. توکن یک رشته داده تصادفی است که ارزش یا معنای اساسی یا قابل بهره برداری ندارد. بلکه یک شناسه منحصر به فرد است که تمام اطلاعات مربوط به داده‌ها را بدون به خطر انداختن امنیت آن حفظ می‌کند. بنابراین صدور یک توکن دیجیتالی بر روی بلاک چین را توکنیزه کردن یک دارایی می‌گویند. یک سیستم توکن سازی داده‌های اصلی را به یک نشانه پیوند می‌دهد اما هیچ راهی برای رمزگشایی رمز آن و آشکار کردن داده‌های اصلی ارائه نمی‌دهد. این برخلاف سیستم‌های رمزگذاری است که امکان رمزگشایی داده‌ها با استفاده از یک کلید مخفی را فراهم می‌کند.

نحوه عملکرد توکن سازی داده‌ها

توکن سازی در رابطه با پردازش پرداخت، مستلزم جایگزینی یک کارت اعتباری یا شماره حساب با یک رمز است. توکن هیچ استفاده‌ای ندارد و به حساب کاربری یا فردی متصل نیست. شماره حساب اصلی ۱۶ رقمی (PAN) مشتری، جایگزین یک شناسه الفبایی و عددی سفارشی که به طور تصادفی ایجاد شده است، می‌شود. فرآیند توکن سازی هرگونه ارتباط بین تراکنش و داده‌های حساس را حذف می‌کند تا ایمنی را افزایش دهد. توکن سازی داده‌ها از شماره کارت اعتباری و شماره حساب بانکی در یک صندوق مجازی محافظت می‌کند. بنابراین سازمان‌ها می‌توانند داده‌ها را از طریق شبکه‌های بی‌سیم به صورت ایمن انتقال دهند. برای اینکه توکن سازی مؤثر باشد سازمان‌ها باید از یک درگاه پرداخت برای ذخیره ایمن داده‌های حساس خود استفاده کنند. درگاه پرداخت یک سرویس بازرگانی است که توسط ارائه‌دهنده خدمات کاربردی تجارت الکترونیکی ارائه می‌شود که امکان پرداخت مستقیم یا پردازش کارت اعتباری را فراهم می‌کند. این درگاه پرداخت، شماره‌های کارت اعتباری را به صورت ایمن ذخیره و رمز تصادفی تولید می‌کند.

مثالی از توکن سازی پرداخت

در هنگام یک معامله هوشمند، کارت اعتباری مشتری پردازش می‌شود. به طوری که شماره حساب اصلی او با یک توکن جایگزین می‌گردد. ۱۲۳۴-۴۳۲۱-۸۷۶۵-۵۶۷۸ با 6f7%gf38hfUa جایگزین می‌شود. در معاملات بر روی بلاک چین، شناسه رمز برای حفظ سوابق مشتری اعمال می‌شود طوری که به عنوان مثال، 6f7%gf38hfUa به حساب فردی به نام X متصل است. سپس رمز به پردازشگر پرداخت منتقل می‌شود که شناسه را حذف کرده و پرداخت را تأیید می‌کند. 6f7%gf38hfUa تبدیل به ۱۲۳۴-۴۳۲۱-۸۷۶۵-۵۶۷۸ می‌شود. در این فرایند فقط پردازشگر پرداخت می‌تواند توکن را بخواند.

تفاوت بین توکن سازی و رمزگذاری

تفاوت اصلی بین توکن سازی و رمزگذاری در این است که توکن سازی از یک «توکن» استفاده می‌کند در حالی که رمزگذاری از یک «کلید مخفی» برای محافظت از داده‌ها استفاده می‌کند.

رمزگذاری

مشکل اصلی رمزگذاری داده‌ها این است که قابل برگشت است. یعنی داده‌های رمزگذاری شده به گونه‌ای طراحی شده‌اند که به حالت اولیه و رمزگذاری نشده بازیابی می‌شوند. ایمنی رمزگذاری به الگوریتم مورد استفاده برای محافظت از داده‌ها بستگی دارد. الگوریتم پیچیده‌تر به معنای رمزگذاری ایمن‌تر است که رمزگشایی آن چالش برانگیزتر خواهد بود. با این حال می‌توان گفت همه رمزگذاری‌ها قابل شکستن و شناسایی هستند. قدرت الگوریتم شما و قدرت محاسباتی یک هکر تعیین می‌کند که وی چقدر می‌تواند داده‌ها را به راحتی رمزگشایی کند. بنابراین یک رمزگذاری قدرتمند بیشتر به موضوع محافظت از داده‌ها اشاره دارد تا مبهم‌سازی داده ها! رمزگذاری دسترسی به اطلاعات اصلی محافظت شده در داده‌های رمزگذاری شده را دشوارتر می‌کند، اما غیرممکن نمی‌سازد. شورای استانداردهای امنیتی (PCI) و سازمان‌های مشابه با داده‌های رمزگذاری شده به عنوان داده‌های حساس برخورد می‌کنند زیرا آن‌ها قابل برگشت هستند. بنابراین سازمان‌ها ملزم به محافظت از داده‌های رمزگذاری شده هستند.

توکن سازی

برخلاف رمزگذاری، در توکن سازی، داده‌ها را نمی‌توان بازیافت کرد. در توکن سازی به جای استفاده از یک الگوریتم قابل برگشت، یک سیستم نشانه‌گذاری داده‌های حساس با داده‌های تصادفی جایگزین می‌شود. بنابراین رمز را نمی‌توان رمزگشایی کرد. توکن یک مکانی بدون ارزش اساسی اما مناسب برای نگهداری داده‌های بسیار مهم است. داده‌های واقعی در یک مکان جداگانه مانند یک پلتفرم خارج از سایت و به صورت ایمن نگهداری می‌شوند. داده‌های اصلی وارد محیط فناوری اطلاعت شما نمی‌شوند. اگر مهاجمی به محیط داده‌ای شما نفوذ کند و به توکن‌های شما دسترسی پیدا کند چیزی به دست نخواهد آورد.

مزایای توکن سازی چیست؟

 

توکن سازی چیست

توکن سازی می‌تواند چندین مزیت مهم برای ایمن‌سازی داده‌های حساس مشتری ارائه دهد که در زیر به برخی از این مزایا اشاره شده است:

  • افزایش اطمینان مشتری

توکن سازی یک لایه امنیتی اضافی برای وب‌سایت‌های تجارت الکترونیک ارائه می‌کند و اعتماد مصرف‌کننده را افزایش می‌دهد.

  • افزایش امنیت و محافظت در برابر نقض

با استفاده از توکن سازی، کسب‌وکارها مجبور نیستند اطلاعات حساس را در پایانه‌های ورودی خود ذخیره کنند یا آن‌ها را در پایگاه‌ داده‌های داخلی نگهداری کنند و یا داده‌ها را از طریق سیستم‌های اطلاعاتی خود انتقال دهند. این امر از کسب و کارها در برابر نقض امنیت محافظت می‌کند.

  • توکن سازی داده‌ها، امنیت بیماران را بهبود می‌بخشد

سازمان‌ها می‌توانند از راه حل‌های توکن سازی حتی برای بخش‌های بهداشتی – درمانی استفاده کنند. با جایگزین کردن اطلاعات الکترونیکی محافظت شده سلامت و اطلاعات شخصی غیرعمومی با ارزش نشانه‌گذاری شده، سازمان‌های مراقبت‌های بهداشتی می‌توانند بسیار بهتر از اوضاع کنونی عمل کنند.

  • توکن سازی پرداخت‌های کارت اعتباری را ایمن‌تر می‌کند

صنعت کارت‌های پرداخت باید استانداردها و مقررات گسترده‌ای را رعایت کند. راه‌حل‌های توکن سازی راهی برای محافظت از داده‌های دارنده کارت مانند داده‌های مغناطیسی، شماره حساب اولیه و اطلاعات دارنده کارت ارائه می‌کنند. شرکت‌ها می‌توانند استانداردهای صنعت را راحت‌تر رعایت و از اطلاعات مشتری محافظت بهتری کنند.

  • افزایش نقدینگی دارایی

توکن سازی باعث افزایش نقدینگی دارایی و همچنین ایجاد بسترهای تجاری مختلف می‌شود.

  • توکن سازی باعث افزایش در سرعت تراکنش‌ها و کاهش در هزینه‌های مربوط به تراکنش‌ها می‌شود.

معایب توکن سازی چیست؟

  • شبکه‌های مبتنی بر بلاک چین دارای محدودیت‌هایی در حوزه قضایی هستند.
  • ممکن است تنظیم مقررات توکن سازی مطابق با قانون جاری کمی دشوار باشد.
  • ممکن است ارزش ذاتی توکن در مقابل ریسک‌های ناشی از غلبه فناوری‌های نوین، مورد آزمایش قرار گیرد.

تسهیل انطباق کار سازمان‌ها با توکن سازی

استاندارد امنیت داده‌های صنعت کارت پرداخت (PCI DSS) تضمین می‌کند که داده‌ها و اطلاعات بانکی مانند شماره حساب افراد، توسط همه سازمان‌هایی که داده‌های دارنده کارت را می‌پذیرند، انتقال می‌دهند یا ذخیره می‌کنند محافظت می‌شود. عدم رعایت این محافظت ممکن است منجر به جریمه و از دست دادن اعتبار برند شود. توکن سازی به شرکت‌ها کمک می‌کند تا با کاهش میزان داده‌های شماره حساب‌های ذخیره‌شده در داخل، به انطباق PCI DSS دست یابند. سازمان به جای ذخیره داده‌های حساس دارنده کارت، فقط توکن‌ها را مدیریت می‌کند و ردپای داده‌های کوچک‌تری را ایجاد می‌کند. داده‌هایی که دارای حساسیت کمتری هستند به الزامات انطباق کمتری نیاز دارند که ممکن است منجر به ممیزی سریع‌تر شود.

انواع توکن سازی

به صورت کلی سه نوع توکن سازی در بازارهای مالی وجود دارد:

  • توکن دارایی / امنیت: توکنی است که نشان دهنده یک اوراق بهادار است. به این نوع توکن‌ها، توکن‌های سرمایه‌گذاری می‌گویند که از نظر اقتصادی همانند اوراق قرضه و سهام هستند. زمانی که فردی یک توکن امنیتی خریداری می‌کند هدف او به دست آوردن سود است.
  • توکن کاربردی: توکنی است که به کاربر دسترسی سریع به یک محصول یا پلتفرم را می‌دهد. به عبارتی توکن کاربردی عملکرد یک محصول را بهبود می‌بخشد.
  • توکن ارزی نیز برای استفاده به عنوان وسیله‌ای برای پرداخت در ازای محصولات یا خدمات مورد استفاده قرار می‌گیرد.

جمع‌بندی

در این مطلب با اصطلاح توکن سازی و چگونگی عملکرد آن آشنا شدیم. توکن سازی در اصل، یک عنصر داده حساس مانند شماره حساب بانکی را با داده‌های غیرحساس که البته دارای تمام جزئیات کلیدی داده است جایگزین می‌کند. دارای مزایایی از قبیل افزایش اطمینان مشتری، افزایش امنیت در مقابل نقض‌ها، ایمن‌سازی پرداخت‌ها و موارد دیگر است.

سوالات متداول

۱- آیا توکن سازی باعث انجام تراکنش‌های مالی پرسرعت‌تر و کم‌هزینه‌تر می‌شود؟

بسیاری از افراد معتقدند که توکن سازی به پر کردن شکاف بین سرمایه‌گذاری‌های بر بستر بلاک چین و سرمایه‌گذاری‌های سنتی کمک کرده و باعث می‌شود تا تراکنش‌های مالی با سرعت بیشتر و هزینه کمتر در سراسر جهان انجام شوند.

۲- توکن سازی چه کاربردهایی دارد؟

به طور کلی هر سازمانی که دارای داده‌های حساس است می‌تواند از توکن سازی استفاده کند تا امنیت داده‌های خود را افزایش دهد. توکن سازی در صنعت کارت پرداخت PCI مورد استفاده قرار می‌گیرد. توکنیزاسیون از اطلاعات مهم مانند شماره حساب، شماره تامین اجتماعی، اطلاعات حساب بانکی و موارد دیگر محافظت می‌کند.

4.5/5 - (2 امتیاز)
اشتراک در
اطلاع از
guest

0 دیدگاه‌ها
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
دوست داریم نظرتون رو بدونیم، لطفا دیدگاهی بنویسید!x