ボールトレス・トークナイゼーションとは何ですか？ 

ボールトレス・トークン化は、クレジットカード番号や個人情報のような機密データを、機密性の低いトークンに置き換えるセキュリティプロセスです。  

元データは集中型ボールトに保存されません。生データを一箇所に保管する代わりに、ボールトレス型トークン化は、セキュアなキー管理と連携した暗号アルゴリズムを使用して、認証されたシステムによってのみ再導出できるトークンを作成します。 

この方法により、単一障害点となるリスクが軽減され、その結果、大規模なデータ侵害が発生する可能性が低くなります。SaaS企業、ソフトウェア開発者、ビデオゲーム開発者は、取引量の増加に対応しながら顧客データを保護するための最新技術として、ボールトレス型トークン化を認識しています。 

ボールトレス型トークン化の手順は以下の通りです：  

1. このプロセスはクライアントサイド暗号化から始まります。機密情報は、マーチャントのサーバーに到達する前に、ユーザーのブラウザまたはアプリケーション内で直接暗号化されます。
2. 暗号化データを含むトークン化リクエストが、トークン化プロバイダーに送信されます。  
3. その後、トークン化プロバイダーは、セキュリティ強化のため、暗号機能と分散型鍵管理システムを使用して独自のトークンを生成します。  

両方のトークン化手法はデータセキュリティを確保することを目的としていますが、それらには一つの大きな違いがあります。  

ヴォールトレス・トークン化は機密データを保存しないため、インフラの複雑さを軽減し、侵害のリスクを排除します。  

ボールトレス・トークン化は生の機密情報を保存しないため、この方法を採用するSaaSビジネスはPCI-DSSの範囲外となります。もちろん、これは運用上の複雑さが少ないことを意味します。  

しかしながら、SaaSベンダーとして、ボールトレス・トークン化プロバイダーがPCI-DSSに準拠していることを確認することが重要です。これにより、すべての取引が完全に準拠していることが保証されます。  

ボールト・トークン化は、取引量の多い業界を対象としたプロセスです。これには以下が含まれます。  

• SaaSプラットフォーム  
• サブスクリプションビジネス  
• ビデオゲーム  
• デジタルマーケットプレイス  
• Eコマース 

これらの分野の企業は、世界規模で事業を展開していることがほとんどです。また、PCI-DSSおよびGDPRに準拠する必要があります。

APIを介して、ボルトレス・トークン化を他の既存システムと統合します。したがって、データを安全に保つために、トークンは以下全体で使用できます:  

• 請求システム 
• 顧客アカウント  
• 分析ツール  

SaaSおよびゲーム会社のビジネスモデルを考慮すると、それらはしばしば以下を伴います 経常収益、アプリ内/ゲーム内取引、および複数のチャネルを通じた販売 流通プラットフォーム、ボールトレス・トークン化の適応性が要因となる可能性があります。

ボールトレス・トークン化は、盗まれたデータの価値を管理下に置きます。システムが侵害されたとしても、詐欺師は元に戻すことはできません トークン。暗号鍵やアルゴリズムにアクセスできません。

これは詐欺リスクに影響を与え、 チャージバック、および風評被害にも影響し、これらはすべてSaaSビジネスにとって関連性の高い問題です。