Edge Tokenization

Download Report

Transcript Edge Tokenization

KONA SECURITY SOLUTIONS: DESCRIZIONE PRODOTTO

Edge Tokenization

L’elaborazione elettronica dei dati della carta di credito del consumatore è associata ad alti rischi e prevede numerosi requisiti. Per ottemperare ai severi requisiti per la Payment Card Industry (PCI) compliance sono necessari ripetuti sforzi, un investimento significativo e una manutenzione regolare. Questo si traduce in costi elevati per tutte le aziende che gestiscono dati di carte di credito, e le necessità di valutazione della PCI compliance incidono periodicamente sulle risorse IT.

Questo importante requisito è stato considerato per anni un costo connaturato all’attività commerciale. Si stima che mantenere la PCI compliance costi alle aziende tra i 200.000 e i 2.000.000 dollari o più all’anno. Ma il vero rischio per le aziende è la violazione di tali informazioni. Le sanzioni e la responsabilità penale, insieme al notevole impatto sulla riconoscibilità del marchio e sulla reputazione aziendale, sono una possibilità concreta.

A peggiorare le cose, il numero di attacchi dannosi a cui sono esposti tali dati ha raggiunto livelli record. Le minacce legate alla rete globale sono più organizzate e su larga scala che mai. Il 2009 ha segnato il record di violazioni dei dati delle carte di credito, con danni per compromissione dei dati che ammontano a quasi 150 milioni di dollari in circa 600 diverse occasioni. Queste violazioni sono dovute alla sempre crescente complessità dei contenuti web, ai requisiti di time-to-market più aggressivi e a nuovi metodi di sviluppo web, tutti fattori che introducono nuove potenziali vulnerabilità nell’infrastruttura IT.

VANTAGGI PER L’AZIENDA

• Riduzione dei rischi di impresa e miglioramento della fiducia nel marchio e del cliente attraverso la triade per la sicurezza di un sito: Riservatezza, Integrità e Disponibilità • Riduzione dei requisiti per la PCI compliance per le transazioni online che passano attraverso i server perimetrali di Akamai • Impiego della rete di Akamai di livello 1 conforme agli standard PCI Akamai ha sviluppato Edge Tokenization per le transazioni online per fornire supporto dal valore aggiunto a questa funzione critica. Affidandosi ad Akamai, i commercianti non hanno più bisogno di elaborare o archiviare i dati della carta di credito del consumatore per le transazioni online che si svolgono tramite l’EdgePlatform di Akamai. Questi dati vengono rimpiazzati con un token identificativo univoco assegnato randomicamente, che Akamai ottiene per il commerciante a livello perimetrale grazie all’interazione con un gateway di pagamento. Quando le richieste di transazione passano attraverso i suoi server perimetrali, l’EdgePlatform di Akamai identifica ed elimina i dati relativi alla carta di credito in modo semplice e senza impatti sull’infrastruttura esistente. Grazie alla partnership diretta con i principali fornitori di gateway di pagamento, Akamai può reindirizzare questi dati ad alto rischio senza mai la necessità di archiviarli su un disco locale. Una volta che la transazione è stata sostituita con un token anonimo, procede verso l’infrastruttura di origine del commerciante, senza conseguenze per il flusso o la funzionalità del sistema. Il risultato è che il commerciante elabora e archivia solamente token univoci e non i dati della carta di credito del consumatore, riducendo in questo modo i requisiti per la PCI compliance.

• Possibilità per i web retailer di operare in modo sicuro e su ampia scala senza compromettere le prestazioni • Stretta integrazione con i principali fornitori di gateway di pagamento – Integrazione preconfigurata con i principali fornitori di gateway di pagamento all’avvio – Supporto per il gateway di pagamento di terze parti disponibile tramite la personalizzazione dei servizi professionali

Come funziona Edge Tokenization

Edge Tokenization sfrutta la EdgePlatform, distribuita ed estremamente scalabile, che comprende decine di migliaia di server in più di mille reti in tutto il mondo. Quando passano attraverso l’EdgePlatform, i dati del consumatore vengono identificati e, attraverso una stretta integrazione con i gateway di tokenizzazione autorizzati, sostituiti con un token anonimo. Il token e i numeri della carta vengono archiviati in un data vault sicuro dal provider del servizio di tokenizzazione. La tokenizzazione è una funzionalità offerta da numerosi provider di gateway di pagamento come parte integrante della loro interfaccia gateway. Akamai interagisce con le API di gateway di pagamento esistenti per la tokenizzazione dei dati relativi alla carta e al suo possessore, senza la necessità di dover archiviare su disco questi dati ad alto rischio. Dal momento che tale passaggio viene effettuato sulla rete di livello 1 conforme agli standard PCI di Akamai, tale sostituzione avviene in modo sicuro e prossimo all’utente finale, il che riduce i potenziali rischi durante la trasmissione. Inoltre, affidandosi alle comprovate disponibilità e scalabilità delle prestazioni di Akamai, garantite tramite un’accelerazione del web dinamica, le transazioni avvengono in modo sicuro in gran numero, senza incidere sulle tempistiche di transazione o sulla end-user experience, anche in caso di errori di percorso di rete o interruzione del servizio.

• Protezione della funzionalità dei gateway di pagamento • Nessuna archiviazione dei dati della carta di credito nell’infrastruttura del commerciante • Integrazione con l’attuale flusso di lavoro; nessuna necessità di sfruttare siti o campi dei moduli ospitati esternamente, con la garanzia che il “look and feel” e il flusso rimarranno costanti • Accelerazione delle transazioni commerciali critiche sulla piattaforma EdgePlatform di Akamai, dalle elevate prestazioni e ad alta resilienza

Edge Tokenization

KONA SECURITY SOLUTIONS: DESCRIZIONE PRODOTTO

La differenza di Akamai

La tokenizzazione standard è una funzionalità messa a disposizione direttamente dai fornitori di gateway di pagamento. Ma l’utilizzo della tokenizzazione standard implica comunque che le carte di credito debbano essere inizialmente gestite e archiviate nell’infrastruttura del commerciante prima di essere tokenizzate. Edge Tokenization di Akamai gestisce il token a livello perimetrale, prima che qualsiasi dato venga immesso nell’infrastruttura del commerciante, il tutto su una rete verificata di livello 1 pienamente conforme agli standard PCI. Scambiando i dati della carta di credito prima che le transazioni arrivino all’infrastruttura del commerciante, Akamai riveste un ruolo chiave nel contribuire a ridurre e potenzialmente eliminare le transazioni e-commerce e online dall’ambito PCI.

Altre opzioni di tokenizzazione non fornite da Akamai per il trattamento delle transazioni PCI includono il reindirizzamento del traffico a pagine web ospitate ed elaborate esternamente o l’inserimento di campi di terze parti nei flussi di lavoro di e-commerce esistenti. Entrambi i metodi implicano che i commercianti appaltino queste transazioni commerciali critiche a infrastrutture non affidabili, non personalizzate e non controllate. Con Edge Tokenization, i clienti non devono modificare il flusso di lavoro e non necessitano di siti ospitati esternamente o di campi aggiuntivi nei moduli. Grazie all’EdgePlatform di Akamai, le transazioni PCI sono accelerate (non degradate) e resilienti agli errori.

Data Vault del CyberSource CyberSource

TOKEN TOKEN TOKEN TOKEN TOKEN

Sistema di gestione ordini del commerciante

Con Edge Tokenization, i server perimetrali di Akamai effettuano i seguenti passaggi:

• Quando un consumatore completa e invia una transazione da un sito web di un commerciante, i server perimetrali sicuri di Akamai individuano l’azione in POST della pagina web del cliente che contiene dati di pagamento.

• Akamai analizza rapidamente i dati in POST per recuperare le informazioni di pagamento, come il numero di carta, la data di scadenza, il codice CV/CVV e altre informazioni necessarie.

• Akamai effettua in sicurezza una chiamata a una API di tokenizzazione e comunica i dati sensibili PCI al gateway di pagamento.

• Akamai, sempre in modo sicuro, riceve in risposta il token anonimo dalla API di tokenizzazione del gateway.

• Il numero della carta nel corpo del POST viene sostituito con il nuovo token in modo lineare e trasparente.

• Akamai inoltra la richiesta modificata del POST al server originario dell’applicazione web.

• Akamai si assicura che tutti i dati reali della carta vengano completamente cancellati dalla memoria del server periferico.

La differenza di Akamai

Akamai ® è la piattaforma cloud leader che aiuta le aziende a offrire user experience sicure e ad alte prestazioni su qualsiasi dispositivo, in qualsiasi luogo. Al centro delle soluzioni dell’azienda si trova l’Akamai Intelligent Platform ™ , che offre una vasta portata e allo stesso tempo affidabilità, sicurezza, visibilità ed esperienza impareggiabili. Akamai elimina le complessità legate alla connessione di un mondo sempre più mobile, rispondendo alla domanda di consumo 24x7 e permettendo alle imprese di sfruttare il cloud in maniera sicura. Per scoprire in che modo Akamai sta accelerando il ritmo dell’innovazione in un mondo iperconnesso, vi invitiamo a visitare il sito www.akamai.com e a seguire @Akamai su Twitter.

Akamai Technologies, Inc.

Sede centrale USA

8 Cambridge Center Cambridge, MA 02142 Tel: 617.444.3000

Fax: 617.444.3001

Numero verde USA: 877.4AKAMAI (877.425.2624)

www.akamai.com

Akamai Technologies

Italia

Largo Richini, 6 20122 Milano Italia Tel: +39 02 00621400 Fax: +39 02 00621401 Ufficio vendite: +39 02 00621400 E-mail: [email protected]

E-mail ufficio vendite: [email protected]

©2012 Akamai Technologies, Inc. Tutti i diritti riservati. È vietata la riproduzione totale o parziale in qualsiasi forma o con qualsiasi mezzo senza espressa autorizzazione scritta. Akamai e il logo dell’onda Akamai sono marchi registrati. Gli altri marchi registrati qui contenuti sono di proprietà dei rispettivi proprietari. Akamai considera le informazioni del presente documento accurate alla data di pubblicazione e tali informazioni sono soggette a modifica senza preavviso.