خیر. تبدیل اطلاعات به توکن به صورت یک طرفه انجام می شود و قابلیت برگشت ندارد. این توکن ها با استفاده از الگوریتم های رمزنگاری تولید می شوند و مهندسی معکوس آنها و دسترسی به اطلاعات اصلی غیرممکن است.
برای مطابقت با قانون PCI، فروشندگان باید یا سیستم گران قیمت رمزگذاری پایانه به پایانه را نصب کنند یا پردازش پرداخت را به یک سرویس دهنده ثالث که خدمات توکنیزاسیون هم ارائه می دهد، برون سپاری کنند. سرویس دهنده صدور توکن را برعهده گرفته و مسئولیت محافظت از اطلاعات صاحب کارت را قبول می کند.
توکنیزاسیون دیحیتال و رمزگذاری دو روش رمزنگاری متفاوت هستند که از آن ها برای حفظ امنیت داده ها استفاده می شود. تفاوت اصلی بین این دو روش در این است که در توکنیزه کردن طول و نوع داده تغییری نمی کند اما در رمزگذاری هم طول و هم نوع داده عوض می شود. این باعث می شود که داده رمزگذاری شده برای همه به جز فردی که کلید رمزگشایی آن را داشته باشد، غیر قابل خواندن شود. در توکنیزاسیون از کلید به این صورت استفاده نمی شود بلکه از اطلاعات غیرقابل رمزگشایی برای نشان دادن داده های مهم کمک می گیرد. در روش رمزگذاری، داده ها با استفاده از کلید قابل رمزگشایی هستند.
این روش باعث می شود اطلاعات واقعی صاحبان کارت ها در معرض دید و دسترسی قرار نداشته باشد و افراد غیرمجاز نتوانند از این اطلاعات سوءاستفاده کنند.
توکن ها به روش های زیر ایجاد می شوند:
توکنیزاسیون دیجیتال از ابتدای دهه ۱۹۷۰ برای جداسازی بعضی از داده های حساس از سایر داده های ذخیره شده در پایگاه های داده ای که در آن زمان وجود داشت، مورد استفاده قرار گرفت. بعدها استفاده از این روش وارد صنعت کارت های پرداخت شد تا از طریق آن، از داده های حساس صاحبان کارت ها محافظت شده و استانداردهای امنیتی این صنعت هم حفظ شود. شرکت TrustCommerce برای اولین بار در سال ۲۰۰۱ ایده توکنیزاسیون را برای محافظت از اطلاعات کارت های پرداخت، اجرایی کرد.
در مدل های اقتصادی سنتی و متمرکز، موسسات مالی بزرگ و بانک ها مسئول تضمین صحت و یکپارچگی دفترکل تراکنش ها هستند. در اقتصاد مبتنی بر بلاکچین یا اقتصاد توکنی، این مسئولیت و قدرت به افراد سپرده شده است چون صحت تراکنش ها با استفاده از رمزنگاری در سطح فرد به فرد انجام می شود.
روش های مختلفی برای دسته بندی توکن ها وجود دارد. تفاوت سه نوع اصلی توکن که توسط کمیسیون بورس و اوراق بهادار آمریکا تعریف شده اند بر اساس رابطه آنها با دارایی های واقعی است. این توکن ها شامل موارد زیر هستند:
در فرآیند توکنیزاسیون، اطلاعات حساس با اطلاعات غیرمهم جایگزین شده و اطلاعات حساس در جای امنی به نام گاوصندوق توکن، نگه داری می شوند.
در صنعت پرداخت، یک تفاوت مهم هم بین توکن های پرارزش و کم ارزش وجود دارد. توکن های پرارزش به عنوان یک جایگزین برای شماره حساب اصلی یا PAN در تراکنش عمل کرده و می توانند تراکنش را کامل کنند. توکن های کم ارزش (LVT) هم به عنوان جایگزینی برای شماره حساب اصلی عمل می کنند اما نمی توانند تراکنش را کامل کنند بلکه این کار باید با استفاده از PAN واقعی انجام شود.
رمزگذاری تا مدت های زیادی روش محبوب برای حفظ امنیت داده ها بود. اما در سال های گذشته روش مقرون به صرفه و امن توکنیزاسیون، جایگزین رمزگذاری شده است. البته گاهی از رمزگذاری و توکنیزاسیون به صورت هم زمان استفاده می شود.
از سوی دیگر، بعضی از توکنیزه کردن ها بدون گاوصندوق انجام می شوند. در این صورت، به جای نگه داری از اطلاعات حساس در یک پایگاه داده امن، از توکن ها با یک الگوریتم محافظت می شود.
مواردی که اطلاعات محرمانه کارت های اعتباری را به توکن تبدیل می کنند شامل سه دسته زیر هستند:
علت امکان پذیر بودن این روش در این است که توکن های ارز دیجیتال در سراسر بلاکچین به یکدیگر متصل هستند و بلاکچین سوابق غیر قابل تغییر و زمان دار از تراکنش ها را ثبت می کند. برای این که یک مجموعه جدید از تراکنش ها یا بلاک ها به بلاکچین اضافه شود، باید سایر کاربران آن را تایید کنند.
استانداردها و قوانین صنعت کارت های پرداخت (PCI) به فروشندگان اجازه ذخیره شماره کارت اعتباری خریداران را روی پایانه های پوز یا پایگاه های داده نمی دهند.
توکنیزه کردن از همان آغاز سیستم های ارزی اولیه وجود داشت که توکن سکه ها به جای سکه های واقعی و حواله های بانکی مورد استفاده قرار می گرفت. توکن های مترو و توکن های کازینو نمونه هایی از این توکن ها هستند چون به عنوان جایگزین پول واقعی عمل می کنند. این روش فیزیکی توکنیزاسیون است اما عملکرد و مفهوم آن دقیقا مانند توکنیزه کردن دیجیتال است: یعنی استفاده از یک جایگزین کم ارزش برای یک دارایی ارزشمند.
در نتیجه توکن به اطلاعات قابل مشاهده تبدیل شده و اطلاعات حساسی که توکنیزه شده اند، به صورت کاملا امن در یک سرور متمرکز که با نام «گاوصندوق توکن» شناخته می شود، نگه داری می شوند. گاوصندوق توکن تنها جایی است که می توان اطلاعات اصلی هر توکن را مشاهده و پیدا کرد.
توکنیزه کردن فرآیندی است که طی آن، داده های حساس به نماد های خاص و یکتایی تبدیل می شوند و هر توکن نماینده یک داده است. این نمادها امنیت داده ها را حفظ کرده و حاوی تمام اطلاعات ضروری آن ها هستند. هدف از توکنیزاسیون کاهش اندازه داده های حساسی است که یک کسب وکار نیاز به دسترسی به آن ها دارد. کسب وکارهای کوچک و متوسط از این روش محبوب برای تقویت امنیت تراکنش های انجام شده با کارت های اعتباری و فروشگاه های آنلاین و همچنین به حداقل رساندن هزینه و پیچیدگی های قانونی، استفاده می کنند.
همان طور که بالاتر هم گفته شد، در طی فرآیند توکنیزه کردن، اطلاعات حساس و مهم با اطلاعات غیرحساس معادل خود، جایگزین می شوند. به این اطلاعات غیرحساس، توکن گفته می شود.
از لحاظ تئوری، توکنیزاسیون می تواند برای انواع داده های حساس شامل تراکنش های بانکی، سوابق پزشکی، سوابق کیفری، اطلاعات رانندگان وسایل نقلیه، درخواست وام، معاملات سهام و ثبت نام رای دهندگان، مورد استفاده قرار بگیرد. معمولا هر سیستمی که در آن، اطلاعات غیرحساس به عنوان یک جایگزین برای اطلاعات حساس به کار برده شود، می تواند فرآیند توکنیزه کردن را پیاده سازی کند.
برای درک بهتر، یک نمونه واقعی از نحوه کار توکنیزاسیون با گاوصندوق توکن در ادامه آورده شده است:
در فضای تامین امنیت اطلاعات پرداخت، توکنیزه کردن به عنوان روشی قدرتمند برای محافظت از اطلاعات مالی حساس عمل می کند. در این فرآیند از طریق جایگزین کردن اطلاعات پرداخت با توکن های اختصاصی، امن بودن اطلاعات محرمانه از دسترسی هکرها در حین تراکنش و در زمان ذخیره اطلاعات، تضمین می شود. توکنیزاسیون نه تنها امنیت کسب و کارها و مشتریان را به یک اندازه بهبود می بخشد، بلکه بار پیروی از استانداردهای حفاظت از اطلاعات حساس را هم از دوش کسب وکارها برمی دارد.
توکنیزه کردن در حوزه بلاکچین به انتشار توکن اختصاصی یک بلاکچین که با نام توکن اوراق بهادار هم شناخته می شود، اشاره دارد. توکن های بلاکچینی درواقع نسخه دیجیتال از دارایی های واقعی هستند. وقتی دارایی های واقعی توکنیزه شوند، تبدیل به ارز دیجیتال می شوند.
مثلا در تراکنشی که با کارت اعتباری انجام می شود، توکن معمولا فقط حاوی ۴ رقم آخر شماره کارت اصلی است. بقیه توکن شامل کاراکترهایی از حروف و عدد است که اطلاعات صاحب کارت و داده های مربوط به تراکنش جاری را نشان می دهد.
توکنیزاسیون دسترسی هکرها به اطلاعات صاحبان کارت ها را بسیار دشوار می سازد و در مقایسه با سیستم های قدیمی که در آن، شماره کارت های اعتباری در پایگاه های داده نگه داری و به راحتی از طریق اینترنت، رد و بدل می شد، امنیت بسیار بیشتری دارد. اصلی ترین مزایای توکنیزه کردن شامل موارد زیر است: