HMD 289, 50. Jahrgang, Februar 2013

IT-Prüfung und IT-Revision

Herausgeber: Matthias Knoll

Tokenbasierte Systeme für höchste Sicherheits- und Compliance-Anforderungen

Stefan Beißel

Zusammenfassung

Die Verarbeitung von schützenswerten Daten erfordert die Konformität zu Standards und Gesetzen, die erhöhte Anforderungen an die Datensicherheit stellen. Für viele Verarbeitungsschritte sind jedoch nicht spezielle Dateninhalte, sondern lediglich die eindeutige Identifikation der Daten erforderlich. Mit der sogenannten Tokenisierung können Konformitätsanforderungen und Prüfungsnotwendigkeiten für datenverarbeitende Systeme eingeschränkt werden. Denn sie ersetzt schützenswerte Daten durch eindeutige Token, die nicht durch einen Algorithmus in die Ursprungsdaten zurückgewandelt werden können.

Inhaltsübersicht

  1. Grundlagen der Tokenisierung
  2. Generierung von Token
  3. Zuordnung von Token
  4. Prüfung eines Tokenisierungssystems
    1. Sicherheit
    2. Wirtschaftlichkeit
  5. Anwendungsfall eCommerce
  6. Literatur