RBI produžava rok za poštivanje normi tokenizacije kartica do 30. septembra

Rezervna banka Indije (RBI) produžila je u petak rok za tokenizaciju kartice na dosijeu (CoF) za tri mjeseca do 30. septembra, s obzirom na različita mišljenja primljena od industrijskih tijela. Card-on-file, ili CoF, odnosi se na informacije o kartici koje čuvaju platni prolaz i trgovci za obradu budućih transakcija. Tokenizacija je proces zamjene stvarnih detalja kartice jedinstvenim alternativnim kodom koji se zove 'Token' — čime se omogućavaju sigurnije transakcije.

IRB je sada uputila trgovce da do 30. septembra implementiraju svoje norme tokenizacije. Ovo je treći put da centralna banka produžava rok za njihovu primjenu.

Zainteresovane strane iz industrije su istakle neka pitanja vezana za implementaciju okvira u vezi sa transakcijama naplata gostiju, navodi se u saopćenju IRB-a.

Takođe, određeni broj transakcija obrađenih pomoću tokena tek treba da zadobije popularnost u svim kategorijama trgovaca.

“Ova pitanja se rješavaju uz konsultacije sa zainteresovanim stranama, a kako bi se izbjegli poremećaji i neugodnosti za korisnike kartica, Rezervna banka je danas najavila produženje navedenog roka od 30. juna, za još tri mjeseca, odnosno do 30. septembra”, pisalo je.

Prema mandatu IRB-a za poboljšanje sigurnosti online transakcija, trgovci su do 30. juna trebali izbrisati podatke o kartici sačuvane na web stranici/aplikaciji trgovca.

Do danas je kreirano oko 19.5 miliona tokena, navodi se u saopštenju.

“Odlučivanje za CoFT (tj. kreiranje tokena) je dobrovoljno za korisnike kartica. Oni koji ne žele da kreiraju token mogu da nastave da obavljaju transakcije kao i do sada tako što će ručno uneti podatke o kartici u trenutku poduzimanja transakcije (koja se obično naziva 'transakcija odjavljivanja gosta')”, napominje se.

Osnovna svrha tokenizacije je povećanje i poboljšanje sigurnosti korisnika. Sa tokenizacijom, skladištenje podataka o kartici je ograničeno.

Trenutno, mnogi subjekti, uključujući trgovce, uključeni u lanac transakcija s karticama na mreži pohranjuju podatke o kartici kao što su broj kartice, datum isteka, (Kartica na fajlu) navodeći pogodnost i udobnost vlasnika kartice za buduće transakcije.

Iako ova praksa čini pogodnost, dostupnost podataka o kartici sa više entiteta povećava rizik od krađe/zloupotrebe podataka o kartici. Postoje slučajevi u kojima su takvi podaci koje su pohranili trgovci kompromitovani.

S obzirom na činjenicu da mnoge jurisdikcije ne zahtijevaju dodatni faktor autentifikacije (AFA) za autentifikaciju transakcija karticama, ukradeni podaci u rukama prevaranta mogu rezultirati neovlaštenim transakcijama i rezultirajućim novčanim gubitkom za korisnike kartica. I unutar Indije tehnike socijalnog inženjeringa mogu se koristiti za vršenje prijevara korištenjem takvih podataka, navodi se u saopštenju.

Kako bi kreirao token u okviru CoF okvira, kaže se, vlasnik kartice mora proći jednokratni proces registracije za svaku karticu na web stranici/mobilnoj aplikaciji svakog trgovca na mreži/e-trgovini unošenjem podataka o kartici i davanjem pristanka za kreiranje tokena .

Pristanak se potvrđuje putem autentifikacije putem AFA. Nakon toga se kreira token, koji je specifičan za trgovca kartice i online/e-trgovine. Token se ne može koristiti za plaćanje kod bilo kojeg drugog trgovca.

Za buduće transakcije koje se obavljaju na istoj web stranici trgovca/mobilnoj aplikaciji, korisnik kartice može identificirati karticu sa posljednje četiri cifre tokom procesa plaćanja, navode iz IRB-a.

Stoga se od vlasnika kartice ne traži da zapamti ili unese token za buduće transakcije, a kartica se može tokenizirati kod bilo kojeg broja trgovaca na mreži ili e-trgovini, napominje.

Ovo produženje od tri mjeseca od strane IRB-a će omogućiti svim uključenim stranama prostora da se pridržavaju normi tokenizacije i sigurno će pomoći u glatkijoj tranziciji, rekao je Vishwas Patel, izvršni direktor, Infibeam Avenues Ltd i predsjedavajući Vijeća za plaćanje Indije ( PCI).