RBI удължава срока за спазване на нормите за токенизация на карти до 30 септември

Резервната банка на Индия (RBI) в петък удължи крайния срок за токенизация на картата във файл (CoF) с три месеца до 30 септември, с оглед на различни изявления, получени от индустриални органи. Card-on-file или CoF се отнася до информация за картата, съхранявана от шлюза за плащане и търговците за обработка на бъдещи транзакции. Токенизацията е процес на замяна на действителните данни на картата с уникален алтернативен код, наречен „Token“ — като по този начин позволява по-сигурни транзакции.

Сега RBI нареди на търговците да въведат нейните норми за токенизация до 30 септември. Това е третият път, когато централната банка удължава крайния срок за прилагането му.

Заинтересованите страни в индустрията подчертаха някои проблеми, свързани с прилагането на рамката по отношение на транзакциите за плащане на гости, се казва в изявление на RBI.

Също така редица транзакции, обработени с помощта на токени, тепърва ще набират популярност сред всички категории търговци.

„Тези проблеми се разглеждат в консултация със заинтересованите страни и за да се избегнат смущения и неудобства за картодържателите, днес Резервната банка обяви удължаване на посочения график от 30 юни с още три месеца, т.е. до 30 септември,“ то каза.

Съгласно мандата на RBI за подобряване на сигурността на онлайн транзакциите, данните за картата, запазени на уебсайта/приложението на търговеца, трябваше да бъдат изтрити от търговците до 30 юни.

Към днешна дата са създадени около 19.5 крори токени, се казва в изявлението.

„Изборът на CoFT (т.е. създаването на токени) е доброволен за картодържателите. Тези, които не желаят да създадат токен, могат да продължат да извършват транзакции както преди, като въвеждат данните за картата ръчно по време на извършване на транзакцията (обикновено наричана „транзакция за плащане на гости“)“, се отбелязва в него.

Основната цел на токенизацията е да увеличи и подобри безопасността на клиентите. С токенизацията съхранението на данните за картата е ограничено.

Понастоящем много субекти, включително търговци, участващи във верига за онлайн транзакции с карти, съхраняват картови данни като номер на карта, дата на изтичане, (Card-on-File), като се позовават на удобството и удобството на картодържателя за извършване на транзакции в бъдеще.

Въпреки че тази практика предоставя удобство, наличието на данни за карта с множество обекти увеличава риска от кражба/злоупотреба с данни за картата. Има случаи, когато такива данни, съхранявани от търговци, са били компрометирани.

Предвид факта, че много юрисдикции не налагат допълнителен фактор за удостоверяване (AFA) за удостоверяване на картови транзакции, откраднатите данни в ръцете на измамници могат да доведат до неоторизирани транзакции и произтичаща от това парична загуба за картодържателите. В Индия също могат да се използват техники за социално инженерство за извършване на измами с помощта на такива данни, се казва в изявлението.

За да създаде токен под рамката на CoF, се казва, че картодържателят трябва да премине еднократен процес на регистрация за всяка карта във всеки уебсайт/мобилно приложение на всеки онлайн/електронен търговец, като въведе данните за картата и даде съгласие за създаване на токен .

Съгласието се потвърждава чрез удостоверяване чрез AFA. След това се създава токен, който е специфичен за картата и онлайн/електронния търговец. Токенът не може да се използва за плащане при друг търговец.

За бъдещи транзакции, извършени на същия уебсайт/мобилно приложение на търговец, картодържателят може да идентифицира картата с последните четири цифри по време на процеса на плащане, каза RBI.

По този начин от притежателя на картата не се изисква да помни или въвежда токена за бъдещи транзакции и картата може да бъде токенизирана при произволен брой онлайн или електронни търговци, отбеляза той.

Това удължаване от три месеца от RBI ще осигури пространство за глътка въздух на всички участващи страни, за да се съобразят с нормите за токенизация и със сигурност ще помогне за по-плавен преход, каза Вишвас Пател, изпълнителен директор, Infibeam Avenues Ltd и председател, Payment Council of India ( PCI).