RBI падаўжае тэрмін выканання нормаў токенізацыі карт да 30 верасня

Рэзервовы банк Індыі (RBI) у пятніцу падоўжыў тэрмін токенізацыі карткі-дасье (CoF) на тры месяцы да 30 верасня з улікам розных заяваў, атрыманых ад галіновых арганізацый. Картка-на-файле, або CoF, адносіцца да інфармацыі карты, якая захоўваецца плацежным шлюзам і прадаўцамі для апрацоўкі будучых транзакцый. Такенізацыя - гэта працэс замены фактычных дэталяў карткі унікальным альтэрнатыўным кодам пад назвай "Token", што забяспечвае больш бяспечныя транзакцыі.

Цяпер RBI загадаў гандлярам укараніць свае нормы токенізацыі да 30 верасня. Гэта ўжо трэці раз, калі цэнтральны банк падаўжае тэрмін іх выканання.

Зацікаўленыя бакі галіны вылучылі некаторыя праблемы, звязаныя з укараненнем сістэмы ў дачыненні да гасцявых касавых транзакцый, гаворыцца ў заяве RBI.

Акрамя таго, колькасць транзакцый, якія апрацоўваюцца з выкарыстаннем токенаў, яшчэ не атрымала папулярнасці ва ўсіх катэгорыях гандляроў.

«Гэтыя пытанні вырашаюцца ў кансультацыі з зацікаўленымі бакамі, і каб пазбегнуць перабояў і нязручнасцяў для трымальнікаў картак, Рэзервовы банк сёння абвясціў аб падаўжэнні згаданага тэрміну з 30 чэрвеня яшчэ на тры месяцы, гэта значыць да 30 верасня», ён сказаў.

У адпаведнасці з мандатам RBI па павышэнні бяспекі анлайн-транзакцый прадаўцы павінны былі выдаліць дадзеныя карты, захаваныя на вэб-сайце/прыкладанні прадаўца, да 30 чэрвеня.

На сённяшні дзень створана каля 19.5 крор токенаў, гаворыцца ў заяве.

«Выбар CoFT (г.зн. стварэнне токенаў) з'яўляецца добраахвотным для трымальнікаў карт. Тыя, хто не жадае ствараць токен, могуць працягваць здзяйсняць транзакцыі, як і раней, уводзячы дадзеныя карты ўручную ў момант здзяйснення транзакцыі (звычайна званай «транзакцыяй гасцявой касы»)», — адзначаецца ў паведамленні.

Асноўная мэта токенізацыі - павышэнне і паляпшэнне бяспекі кліентаў. Пры такенізацыі захоўванне звестак карты абмежавана.

У цяперашні час многія суб'екты, у тым ліку гандляры, якія ўдзельнічаюць у ланцужку онлайн-трансакцый карт, захоўваюць дадзеныя карткі, такія як нумар карты, дата заканчэння тэрміну дзеяння, (Card-on-File), спасылаючыся на зручнасць і камфорт для ўладальнікаў карткі для правядзення аперацый у будучыні.

Нягледзячы на ​​тое, што гэтая практыка забяспечвае зручнасць, наяўнасць дэталяў карткі з некалькімі аб'ектамі павялічвае рызыку крадзяжу/злоўжывання дадзенымі карты. Ёсць выпадкі, калі такія даныя, якія захоўваюцца гандлярамі, былі скампраметаваны.

Улічваючы той факт, што многія юрысдыкцыі не патрабуюць дадатковага фактару аўтэнтыфікацыі (AFA) для аўтэнтыфікацыі транзакцый па картах, скрадзеныя даныя ў руках ашуканцаў могуць прывесці да несанкцыянаваных транзакцый і, як следства, грашовых страт для трымальнікаў карт. Унутры Індыі таксама метады сацыяльнай інжынерыі могуць выкарыстоўвацца для здзяйснення махлярства з выкарыстаннем такіх даных, гаворыцца ў заяве.

Каб стварыць токен у рамках CoF, гаворыцца ў паведамленні, уладальнік карты павінен прайсці працэс аднаразовай рэгістрацыі для кожнай карты на кожным вэб-сайце/мабільным дадатку прадаўца ў Інтэрнэце/электроннай камерцыі, увёўшы дадзеныя карты і даўшы згоду на стварэнне токена. .

Згода пацвярджаецца шляхам аўтэнтыфікацыі праз AFA. Пасля гэтага ствараецца токен, які з'яўляецца спецыфічным для карты і прадаўца ў Інтэрнэце/электроннай камерцыі. Токен нельга выкарыстоўваць для аплаты ў іншых гандляроў.

Для будучых транзакцый, якія выконваюцца на тым жа вэб-сайце прадаўца/мабільным дадатку, уладальнік карткі можа ідэнтыфікаваць картку па апошніх чатырох лічбах у працэсе афармлення замовы, паведамляе RBI.

Такім чынам, уладальнік карткі не абавязаны запамінаць або ўводзіць токен для будучых транзакцый, і карту можна токенізаваць у любой колькасці прадаўцоў у Інтэрнэце або электроннай камерцыі, адзначаецца ў паведамленні.

Гэта падаўжэнне RBI на тры месяцы дасць перадышку ўсім зацікаўленым бакам для захавання нормаў токенізацыі, і гэта, несумненна, дапаможа ў больш плаўным пераходзе, сказаў Вішвас Патэль, выканаўчы дырэктар Infibeam Avenues Ltd і старшыня Плацежнага савета Індыі ( PCI).