PCI DSSとセキュリティ トークン
PCI DSS でのカード番号の取り扱いについて、Tokenization と呼ばれるものがあります。
これは、VISA のデータ暗号のベスト プラティクス文書に掲載されています。
参照:Visa Best Practices for Tokenization Version 1.0 (PDF)(英語)
さて、この Tokenization(トークナイゼーション)とは何のことでしょうか?
これは、セキュリティ トークンの仕組みです。然るべき場所に保管されている乱数文字列から元のデータを取得するとき、クライアントは、要求されたトークンの数字(ユーザーIDなど)を入力するといった方法です。前述の然るべき場所とは、HSM(Hardware Security Module(ハードウエア セキュリティ モジュール))などが適切な場所といえるでしょう。
一見して、透過的データ暗号と何が違うのか判らないかもしれませんが、このトークナイゼーションは、ソフトウエアとハードウエア セキュリティのアプローチになり、元のデータと暗号データが確実に1対1で結びつきを持つ点です。
RSAセキュリティ株式会社の「セキュリティ・トークン化」ページに判りやすい説明が掲載されています。