在金融服務(wù)行業(yè)，安全和規(guī)則遵從領(lǐng)域中一個有爭議的熱門話題是“加密技術(shù)（存儲數(shù)據(jù)以及傳輸數(shù)據(jù)的加密）和標(biāo)記化技術(shù)的對立”。由于規(guī)則遵從（比如支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)PCI DSS）和FFIEC信息安全檢查要求（其中也包括對加密和數(shù)據(jù)保護(hù)的要求）方面的壓力，企業(yè)正試圖找到最好的方法來保護(hù)持卡人的數(shù)據(jù)以及其他敏感數(shù)據(jù)的安全?！岸说蕉思用芗夹g(shù)”和“標(biāo)記化技術(shù)”都是比較理想的解決方案，但每種方案都有各自的優(yōu)缺點(diǎn)，所以在技術(shù)投資之前需要仔細(xì)考慮。

讓我們從加密技術(shù)開始談起。端到端的加密意味著需要對靜止數(shù)據(jù)進(jìn)行加密，然后在運(yùn)送過程中保持?jǐn)?shù)據(jù)的加密狀態(tài)，直到它們最終到達(dá)目的地才進(jìn)行解密。如果使用的是眾所周知的、可信賴的算法對數(shù)據(jù)進(jìn)行加密，那么端對端加密技術(shù)能夠提供最高級別的數(shù)據(jù)保密性。

舉個例子，支付卡業(yè)務(wù)公司使用的支付卡PIN密碼就經(jīng)常采用一個特殊的硬件安全模型（HSM）（采用3DES或者其他強(qiáng)有力的算法）來進(jìn)行加密和解密。這些模型通常使用物理的鎖和鑰匙，只有那些具有管理權(quán)限的人才能接觸到。在這種情況下，數(shù)據(jù)泄漏的可能性就比較低。還有一種情況，信用卡數(shù)據(jù)在各個網(wǎng)點(diǎn)（PoS）終端使用3DES、AES、或者其他的算法進(jìn)行加密，直到數(shù)據(jù)最終到達(dá)銀行處理的時候才進(jìn)行解密。加密技術(shù)的另一個好處是它更容易跟現(xiàn)有的PoS終端、網(wǎng)絡(luò)和數(shù)據(jù)庫方案，以及金融應(yīng)用程序集成在一起，因?yàn)樗媸赖臅r間比較長了。

不幸的是，端到端加密不是那么簡單就能夠?qū)崿F(xiàn)的。首先，人們往往有些迷惑，到底端到端技術(shù)是怎么構(gòu)成的。如果金融數(shù)據(jù)在不同的傳輸階段使用不同的操作系統(tǒng)和應(yīng)用軟件進(jìn)行處理，那么數(shù)據(jù)可能會經(jīng)過多次加密、解密以及再加密的過程，這樣就違背了端對端加密技術(shù)的初衷，因?yàn)閿?shù)據(jù)在這些操作過程中是最脆弱的。許多情況下，由于商業(yè)原因，人們還會需要數(shù)據(jù)或數(shù)據(jù)的一部分；一個常見的例子就是保留經(jīng)常性充值和返款（退款）的支付卡數(shù)據(jù)。另外，集中管理加密密鑰存儲非常復(fù)雜，而且也比較昂貴。在這些情況下，標(biāo)記化（tokenization）技術(shù)顯得更加實(shí)用。

標(biāo)記化技術(shù)工作原理：在初始認(rèn)證或者初始處理之后，它用一個特殊的值或者標(biāo)識來代替支付卡數(shù)據(jù)或者金融賬戶記錄。有人認(rèn)為這種技術(shù)是解決加密與生俱來的在實(shí)現(xiàn)和管理方面所存在的復(fù)雜性的一個辦法，標(biāo)記化解決方案設(shè)置起來更加靈活、更加簡單。如果使用這一技術(shù)，那么在很多情況下實(shí)際傳輸?shù)木筒皇钦嬲慕鹑跀?shù)據(jù)，這也就排除了交易或者使用原始數(shù)據(jù)。這個標(biāo)識可以無限期的存儲，這樣就能夠把這個值保留下來并在交易中繼續(xù)使用，或者允許人們在這之后的任何地方都能訪問實(shí)際數(shù)據(jù)。大多數(shù)情況下，企業(yè)都會把標(biāo)記化技術(shù)外包給能夠進(jìn)行處理和數(shù)據(jù)控制的公司，這樣在某種程度上也減少企業(yè)的安全管理負(fù)擔(dān)。

然而，這種外包可能成為雙刃劍。許多大型金融機(jī)構(gòu)無疑會猶豫是否需要將諸如此類的安全管理技術(shù)外包出去。由于某些具體的政策、技術(shù)要求可能跟標(biāo)記化不兼容，而且在環(huán)境中定位和“標(biāo)記”所有的金融數(shù)據(jù)存在困難，他們可能不會采用標(biāo)記化技術(shù)。對于有些大型機(jī)構(gòu)來說，只需要簡單的加密整個數(shù)據(jù)庫或者整個存儲環(huán)境就可以讓金融數(shù)據(jù)得到保護(hù)，甚至那些管理員都不知道的數(shù)據(jù)也一樣受到了保護(hù)。而標(biāo)記化技術(shù)依靠的是顯式的修改數(shù)據(jù)本身，如果為了使用標(biāo)記化而移除這些加密控制的話，就會不經(jīng)意的引起泄漏或數(shù)據(jù)丟失。由于這些原因，標(biāo)記化技術(shù)現(xiàn)在似乎最適合那些有更多靈活要求或者需要更加精確控制數(shù)據(jù)的小型企業(yè)——比如數(shù)據(jù)存儲在哪里，數(shù)據(jù)是怎么使用的，以及誰在管理那些標(biāo)識和標(biāo)識處理/存儲程序等等。

展望未來，金融服務(wù)行業(yè)可能不會只選擇其中的一種技術(shù)。盡管加密技術(shù)和標(biāo)記化技術(shù)各有優(yōu)點(diǎn)和缺點(diǎn)，但是它們共存的機(jī)會非常多。如果企業(yè)內(nèi)部采用了標(biāo)記化技術(shù)，那么進(jìn)行標(biāo)記化的服務(wù)器和存儲區(qū)域基于安全的目的也還需要加密技術(shù)。而且由于標(biāo)記化技術(shù)不能100%的覆蓋所有的應(yīng)用程序和敏感的金融數(shù)據(jù)的使用情況，所以加密技術(shù)依然有用武之地。所以，并不存在簡單的解決辦法。不管是企業(yè)自己進(jìn)行，還是把這些業(yè)務(wù)外包給供應(yīng)商，兩種技術(shù)都需要我們對其進(jìn)行管理和維護(hù)。