PCI DSS合规

令牌化技术对PCI DSS合规的影响是怎样的?

我对支付行业的身份验证和令牌技术概念感到困惑。作为一次性密码的令牌和令牌Apple Pay使用令牌有什么区别？PCI DSS等合规机构如何看待令牌化技术?Mike Chapple：令牌技术是我最喜欢的安全技术之一，尤其是因为它有助于减少PCI DSS合规范围。在深入研究该技术的工作原理之前，让我解释一个困惑的问题。在安全领域，“令牌”它被用于两个概念。熟悉的令牌可以是人们携带的物理实体（通常在钥匙链上），它可以在多因素身份验证系统中生成一次性密码。但这并不是我们在令牌技术中所说的令牌。令牌技术中使用的令牌是指用于替...