PCI DSS合规
-
令牌化技术对PCI DSS合规的影响是怎样的?
我对支付行业的身份验证和令牌技术概念感到困惑。作为一次性密码的令牌和令牌Apple Pay使用令牌有什么区别?PCI DSS等合规机构如何看待令牌化技术?Mike Chapple:令牌技术是我最喜欢的安全技术之一,尤其是因为它有助于减少PCI DSS合规范围。在深入研究该技术的工作原理之前,让我解释一个困惑的问题。在安全领域,“令牌”它被用于两个概念。熟悉的令牌可以是人们携带的物理实体(通常在钥匙链上),它可以在多因素身份验证系统中生成一次性密码。但这并不是我们在令牌技术中所说的令牌。令牌技术中使用的令牌是指用于替...