RBI verlängert Frist zur Einhaltung der Karten-Tokenisierungsnormen bis 30. September

Die Reserve Bank of India (RBI) verlängerte am Freitag die Tokenisierungsfrist für Card-on-File (CoF) um drei Monate bis zum 30. September, angesichts verschiedener Stellungnahmen von Branchenverbänden. Card-on-File oder CoF bezieht sich auf Karteninformationen, die von Payment Gateway und Händlern gespeichert werden, um zukünftige Transaktionen zu verarbeiten. Tokenisierung ist der Prozess, bei dem tatsächliche Kartendetails durch einen eindeutigen alternativen Code namens „Token“ ersetzt werden, wodurch sicherere Transaktionen ermöglicht werden.

Die RBI hat die Händler nun angewiesen, ihre Tokenisierungsnormen bis zum 30. September umzusetzen. Dies ist das dritte Mal, dass die Zentralbank die Frist für ihre Umsetzung verlängert hat.

Die Interessengruppen der Branche haben einige Probleme im Zusammenhang mit der Umsetzung des Rahmenwerks in Bezug auf Gast-Checkout-Transaktionen hervorgehoben, sagte die RBI in einer Erklärung.

Außerdem muss sich eine Reihe von Transaktionen, die mit Token verarbeitet werden, noch in allen Kategorien von Händlern durchsetzen.

„Diese Probleme werden in Absprache mit den Interessengruppen behandelt, und um Störungen und Unannehmlichkeiten für Karteninhaber zu vermeiden, hat die Reserve Bank heute eine Verlängerung der genannten Frist vom 30. Juni um drei weitere Monate, dh bis zum 30. September, angekündigt.“ es sagte.

Gemäß dem RBI-Mandat zur Erhöhung der Sicherheit von Online-Transaktionen mussten die auf der Händler-Website/App gespeicherten Kartendaten von den Händlern bis zum 30. Juni gelöscht werden.

Bis heute wurden etwa 19.5 Millionen Token geschaffen, heißt es in der Erklärung.

„Die Entscheidung für CoFT (dh das Erstellen von Token) ist für die Karteninhaber freiwillig. Diejenigen, die kein Token erstellen möchten, können weiterhin wie bisher Transaktionen durchführen, indem sie zum Zeitpunkt der Transaktion (allgemein als „Gast-Checkout-Transaktion“ bezeichnet) manuell Kartendaten eingeben“, heißt es.

Der grundlegende Zweck der Tokenisierung besteht darin, die Kundensicherheit zu erhöhen und zu verbessern. Bei der Tokenisierung ist die Speicherung von Kartendaten begrenzt.

Derzeit speichern viele Unternehmen, einschließlich Händler, die an einer Online-Kartentransaktionskette beteiligt sind, Kartendaten wie Kartennummer, Ablaufdatum, (Card-on-File) und zitieren die Bequemlichkeit und den Komfort des Karteninhabers für zukünftige Transaktionen.

Obwohl diese Praxis praktisch ist, erhöht die Verfügbarkeit von Kartendetails bei mehreren Entitäten das Risiko, dass Kartendaten gestohlen/missbraucht werden. Es gibt Fälle, in denen solche von Händlern gespeicherten Daten kompromittiert wurden.

Angesichts der Tatsache, dass viele Gerichtsbarkeiten keinen zusätzlichen Authentifizierungsfaktor (AFA) zur Authentifizierung von Kartentransaktionen vorschreiben, können gestohlene Daten in den Händen von Betrügern zu nicht autorisierten Transaktionen und daraus resultierenden finanziellen Verlusten für Karteninhaber führen. Auch in Indien können Social-Engineering-Techniken eingesetzt werden, um mit solchen Daten Betrug zu begehen, heißt es in der Erklärung.

Um einen Token unter dem CoF-Framework zu erstellen, muss der Karteninhaber einen einmaligen Registrierungsprozess für jede Karte auf der Website / mobilen Anwendung jedes Online-/E-Commerce-Händlers durchlaufen, indem er die Kartendaten eingibt und der Erstellung eines Tokens zustimmt .

Die Zustimmung wird durch Authentifizierung durch einen AFA validiert. Danach wird ein Token erstellt, das für die Karte und den Online-/E-Commerce-Händler spezifisch ist. Der Token kann bei keinem anderen Händler zur Zahlung verwendet werden.

Für zukünftige Transaktionen, die auf derselben Händler-Website/mobilen Anwendung durchgeführt werden, kann der Karteninhaber die Karte während des Bezahlvorgangs anhand der letzten vier Ziffern identifizieren, sagte die RBI.

Somit muss sich der Karteninhaber den Token für zukünftige Transaktionen nicht merken oder eingeben, und eine Karte kann bei einer beliebigen Anzahl von Online- oder E-Commerce-Händlern mit einem Token versehen werden.

Diese Verlängerung um drei Monate durch die RBI wird allen beteiligten Parteien eine Atempause geben, um die Tokenisierungsnormen einzuhalten, und sie wird sicherlich zu einem reibungsloseren Übergang beitragen, sagte Vishwas Patel, Executive Director, Infibeam Avenues Ltd und Vorsitzender, Payment Council of India ( PCI).