RBI prodlužuje lhůtu pro splnění norem pro tokenizaci karet do 30. září

Reserve Bank of India (RBI) v pátek prodloužila lhůtu pro tokenizaci karty (CoF) o tři měsíce do 30. září s ohledem na různá vyjádření obdržená od průmyslových orgánů. Card-on-file neboli CoF označuje informace o kartě uložené platební bránou a obchodníky za účelem zpracování budoucích transakcí. Tokenizace je proces nahrazení skutečných údajů o kartě jedinečným alternativním kódem nazvaným „Token“, což umožňuje bezpečnější transakce.

RBI nyní nařídila obchodníkům, aby implementovali své tokenizační normy do 30. září. Je to potřetí, co centrální banka prodloužila termín jejich zavedení.

Zúčastněné strany v tomto odvětví upozornily na některé problémy související s implementací rámce, pokud jde o transakce s pokladnou pro hosty, uvedla RBI v prohlášení.

Řada transakcí zpracovávaných pomocí tokenů se také ještě neprosadila ve všech kategoriích obchodníků.

„Tyto problémy se řeší po konzultaci se zúčastněnými stranami a aby se předešlo narušení a nepříjemnostem pro držitele karet, rezervní banka dnes oznámila prodloužení uvedené časové osy 30. června o další tři měsíce, tj. do 30. září,“ řeklo.

V souladu s mandátem RBI zvýšit bezpečnost online transakcí měli obchodníci do 30. června smazat údaje o kartě uložené na webu/aplikaci obchodníka.

K dnešnímu dni bylo vytvořeno asi 19.5 milionů tokenů, uvádí prohlášení.

„Rozhodnutí pro CoFT (tj. vytváření tokenů) je pro držitele karet dobrovolné. Ti, kteří si nepřejí vytvořit token, mohou pokračovat v transakcích jako dříve ručním zadáním údajů o kartě v okamžiku provedení transakce (běžně označované jako „transakce s pokladnou pro hosty“),“ poznamenala společnost.

Základním účelem tokenizace je zvýšit a zlepšit bezpečnost zákazníků. Při tokenizaci je ukládání údajů o kartě omezené.

V současné době mnoho subjektů, včetně obchodníků, kteří jsou zapojeni do řetězce online karetních transakcí, ukládá údaje o kartě, jako je číslo karty, datum vypršení platnosti, (Card-on-File) s odkazem na pohodlí a pohodlí držitele karty pro provádění transakcí v budoucnu.

I když tato praxe přináší pohodlí, dostupnost údajů o kartě u více subjektů zvyšuje riziko odcizení/zneužití údajů o kartě. Existují případy, kdy byla taková data uložená obchodníky kompromitována.

Vzhledem k tomu, že mnoho jurisdikcí nenařizuje pro ověřování karetních transakcí další faktor autentizace (AFA), mohou odcizená data v rukou podvodníků vést k neoprávněným transakcím a následným peněžním ztrátám pro držitele karet. Také v Indii mohou být techniky sociálního inženýrství použity k páchání podvodů pomocí takových dat, uvádí prohlášení.

Aby bylo možné vytvořit token v rámci CoF, musí držitel karty projít jednorázovým registračním procesem pro každou kartu na webových stránkách každého online/e-commerce obchodníka/mobilní aplikaci zadáním údajů o kartě a udělením souhlasu s vytvořením tokenu. .

Souhlas je potvrzen autentizací prostřednictvím AFA. Poté je vytvořen token, který je specifický pro kartu a online/e-commerce obchodníka. Token nelze použít k platbě u žádného jiného obchodníka.

U budoucích transakcí prováděných na stejné webové stránce obchodníka/mobilní aplikaci může držitel karty identifikovat kartu pomocí posledních čtyř číslic během procesu placení, uvedla RBI.

Držitel karty si tedy nemusí pamatovat nebo zadávat token pro budoucí transakce a karta může být tokenizována u libovolného počtu online nebo e-commerce obchodníků, poznamenal.

Toto prodloužení tří měsíců ze strany RBI poskytne všem zúčastněným stranám prostor k oddechu, aby splnily normy tokenizace, a jistě to pomůže k hladšímu přechodu, řekl Vishwas Patel, výkonný ředitel společnosti Infibeam Avenues Ltd a předseda rady pro platby v Indii ( PCI).