Prin tokenizare (Tokenization) ne referim la un proces prin care date sensibile sunt transformate în „tokenuri”. Acestea pot fi ulterior utilizate într-o bază de date sau un sistem intern. Datele transformate în tokenuri sunt nedescifrabile. Cu toate acestea, ele păstrează anumite carcteristici ale datelor originale. De exemplu, ele au o lungime similară, setul de caractere corespunde etc.
Tokenurile pot fi reversibile sau ireversibile. Tokenizarea reversibilă poate să fie realizată critptografic sau non-criptografic. În cazul tokenizării reversibile, datele sunt pseudonimizate pentru că sunt sensibile sau private. Datele care sunt transformate în tokenuri ireversibile nu pot fi readuse în forma inițială.
Procesul de tokenizare este utilizat și în securizarea datelor sensibile. În acest caz, presupune înlocuirea datelor sensibile cu valori de aceeași lungime și format. Jetoanele astfel obținute pot fi utilizate în sistemele interne ale organizațiilor, după ce datele sensibile inițiale sunt stocate într-un seif digital securizat.
Tokenizarea este utilizată, în cadrul bazelor de date, pentru protecția a diferite tipuri de date, precum:
- informațiile confidențiale ale instrumentelor de plată;
- numerele de identificare ale persoanelor (de exemplu, codul numeric personal);
- numerele actelor de identitate (de exemplu, carte de identitate, pașaport, permis auto);
- numărul de cont bancar;
- date personale (nume, prenume, părinți, locul nașterii);
- adresa de domiciliu.