令牌化与加密的本质分歧:为何支付数据保护不能只靠密码学
2013年12月,美国零售商Target遭遇了一场改变支付安全行业格局的数据泄露事件。攻击者窃取了约4000万张信用卡和借记卡信息,另有7000万客户个人信息外泄。事后分析表明,攻击者从Point of Sale(POS)系统中直接提取了明文主账号(Primary Account Number,PAN)。如果这些系统当时使用了令牌化技术,即使攻击者完全攻破网络,他们能获取的也只是一堆毫无价值的随机字符串。 ...
2013年12月,美国零售商Target遭遇了一场改变支付安全行业格局的数据泄露事件。攻击者窃取了约4000万张信用卡和借记卡信息,另有7000万客户个人信息外泄。事后分析表明,攻击者从Point of Sale(POS)系统中直接提取了明文主账号(Primary Account Number,PAN)。如果这些系统当时使用了令牌化技术,即使攻击者完全攻破网络,他们能获取的也只是一堆毫无价值的随机字符串。 ...