RBI forlænger fristen for at overholde korttokeniseringsnormer til den 30. september

Reserve Bank of India (RBI) forlængede fredag ​​fristen for kort-on-file (CoF) tokenisering med tre måneder til den 30. september i lyset af forskellige repræsentationer modtaget fra industriorganer. Card-on-file, eller CoF, refererer til kortoplysninger gemt af betalingsgateway og forhandlere til at behandle fremtidige transaktioner. Tokenisering er processen med at erstatte faktiske kortoplysninger med en unik alternativ kode kaldet 'Token' - og derved muliggøre mere sikre transaktioner.

RBI instruerede nu købmændene til at implementere sine tokeniseringsnormer inden den 30. september. Det er tredje gang, at centralbanken har forlænget fristen for dens implementering.

Branchens interessenter har fremhævet nogle problemer relateret til implementeringen af ​​rammen med hensyn til gæstecheckout-transaktioner, sagde RBI i en erklæring.

Også en række transaktioner, der behandles ved hjælp af tokens, mangler endnu at vinde indpas på tværs af alle kategorier af købmænd.

"Disse spørgsmål bliver behandlet i samråd med interessenterne, og for at undgå forstyrrelser og gener for kortholdere, har Reserve Bank i dag annonceret en forlængelse af nævnte tidslinje den 30. juni med yderligere tre måneder, dvs. til den 30. september." den sagde.

I henhold til RBI-mandatet til at forbedre sikkerheden ved onlinetransaktioner, skulle kortoplysninger, der er gemt på købmandens websted/app, slettes af købmændene inden den 30. juni.

Til dato er omkring 19.5 crore tokens blevet oprettet, hedder det i erklæringen.

“Det er frivilligt for kortindehaverne at vælge CoFT (dvs. oprettelse af tokens). De, der ikke ønsker at oprette et token, kan fortsætte med at handle som hidtil ved at indtaste kortoplysningerne manuelt på tidspunktet for transaktionen (almindeligvis omtalt som 'gæstekassetransaktion'),« bemærkes det.

Det grundlæggende formål med tokenisering er at øge og forbedre kundesikkerheden. Med tokenisering er opbevaring af kortoplysninger begrænset.

I øjeblikket gemmer mange enheder, herunder handlende, involveret i en online-korttransaktionskæde kortdata som kortnummer, udløbsdato, (Card-on-File) med henvisning til kortholderens bekvemmelighed og komfort for at udføre transaktioner i fremtiden.

Selvom denne praksis gør bekvemmelighed, øger tilgængeligheden af ​​kortoplysninger med flere enheder risikoen for, at kortdata bliver stjålet/misbrugt. Der er tilfælde, hvor sådanne data gemt af forhandlere er blevet kompromitteret.

I betragtning af det faktum, at mange jurisdiktioner ikke kræver en ekstra autentificeringsfaktor (AFA) til autentificering af korttransaktioner, kan stjålne data i hænderne på svindlere resultere i uautoriserede transaktioner og deraf følgende pengetab for kortholdere. Også i Indien kan sociale ingeniørteknikker bruges til at begå svig ved hjælp af sådanne data, hedder det i erklæringen.

For at oprette et token under CoF-rammen, sagde det, skal kortholderen gennemgå en engangsregistreringsproces for hvert kort på hver online-/e-handelshandlers hjemmeside/mobilapplikation ved at indtaste kortoplysningerne og give samtykke til at oprette et token .

Samtykket valideres i form af autentificering gennem en AFA. Herefter oprettes en token, som er specifik for kort- og online-/e-handelshandleren. Tokenet kan ikke bruges til betaling hos nogen anden forhandler.

For fremtidige transaktioner, der udføres på samme forhandlerwebsted/mobilapplikation, kan kortholderen identificere kortet med de sidste fire cifre under checkout-processen, sagde RBI.

Kortholderen er således ikke forpligtet til at huske eller indtaste tokenet til fremtidige transaktioner, og et kort kan tokeniseres hos et hvilket som helst antal online- eller e-handelshandlere, bemærkes det.

Denne forlængelse på tre måneder af RBI vil give pusterum for alle involverede parter til at overholde tokeniseringsnormerne, og det vil helt sikkert hjælpe med en smidigere overgang, sagde Vishwas Patel, administrerende direktør, Infibeam Avenues Ltd og formand, Payment Council of India ( PCI).