Η RBI παρατείνει την προθεσμία για να συμμορφωθεί με τους κανόνες αποδοχής καρτών έως τις 30 Σεπτεμβρίου

Η Reserve Bank of India (RBI) παρέτεινε την Παρασκευή την προθεσμία για τη συμβολή της κάρτας σε αρχείο (CoF) κατά τρεις μήνες έως τις 30 Σεπτεμβρίου, ενόψει των διαφόρων παραστάσεων που έλαβε από φορείς του κλάδου. Το Card-on-File, ή CoF, αναφέρεται σε πληροφορίες κάρτας που αποθηκεύονται από την πύλη πληρωμής και τους εμπόρους για την επεξεργασία μελλοντικών συναλλαγών. Tokenisation είναι η διαδικασία αντικατάστασης των πραγματικών στοιχείων της κάρτας με έναν μοναδικό εναλλακτικό κωδικό που ονομάζεται «Token» — επιτρέποντας έτσι πιο ασφαλείς συναλλαγές.

Η RBI ζήτησε τώρα από τους εμπόρους να εφαρμόσουν τα πρότυπα του tokenisation έως τις 30 Σεπτεμβρίου. Αυτή είναι η τρίτη φορά που η κεντρική τράπεζα παρατείνει την προθεσμία εφαρμογής της.

Οι ενδιαφερόμενοι του κλάδου έχουν επισημάνει ορισμένα ζητήματα που σχετίζονται με την εφαρμογή του πλαισίου όσον αφορά τις συναλλαγές αγορών επισκεπτών, ανέφερε η RBI σε δήλωση.

Επίσης, ένας αριθμός συναλλαγών που υποβάλλονται σε επεξεργασία με χρήση διακριτικών δεν έχει ακόμη κερδίσει έλξη σε όλες τις κατηγορίες εμπόρων.

«Τα ζητήματα αυτά αντιμετωπίζονται σε συνεννόηση με τους ενδιαφερόμενους και για να αποφευχθεί η αναστάτωση και η ταλαιπωρία των κατόχων καρτών, η Αποθεματική Τράπεζα ανακοίνωσε σήμερα παράταση του εν λόγω χρονοδιαγράμματος της 30ης Ιουνίου, κατά τρεις ακόμη μήνες, δηλαδή έως τις 30 Σεπτεμβρίου». είπε.

Σύμφωνα με την εντολή της RBI για την ενίσχυση της ασφάλειας των διαδικτυακών συναλλαγών, τα στοιχεία της κάρτας που ήταν αποθηκευμένα στον ιστότοπο/εφαρμογή του εμπόρου επρόκειτο να διαγραφούν από τους εμπόρους έως τις 30 Ιουνίου.

Μέχρι σήμερα, έχουν δημιουργηθεί περίπου 19.5 crore tokens, ανέφερε η δήλωση.

«Η επιλογή του CoFT (δηλαδή η δημιουργία διακριτικών) είναι εθελοντική για τους κατόχους καρτών. Όσοι δεν επιθυμούν να δημιουργήσουν ένα διακριτικό μπορούν να συνεχίσουν να πραγματοποιούν συναλλαγές όπως πριν εισάγοντας τα στοιχεία της κάρτας με μη αυτόματο τρόπο τη στιγμή της πραγματοποίησης της συναλλαγής (συνήθως αναφέρεται ως «συναλλαγή ολοκλήρωσης αγοράς επισκεπτών»)», σημειώνεται.

Ο βασικός σκοπός του tokenisation είναι η αύξηση και η βελτίωση της ασφάλειας των πελατών. Με το tokenisation, η αποθήκευση των στοιχείων της κάρτας είναι περιορισμένη.

Επί του παρόντος, πολλές οντότητες, συμπεριλαμβανομένων εμπόρων, που εμπλέκονται σε μια διαδικτυακή αλυσίδα συναλλαγών με κάρτα αποθηκεύουν δεδομένα κάρτας, όπως αριθμός κάρτας, ημερομηνία λήξης, (Card-on-File) επικαλούμενη την ευκολία και την άνεση του κατόχου της κάρτας για την πραγματοποίηση συναλλαγών στο μέλλον.

Παρόλο που αυτή η πρακτική προσφέρει ευκολία, η διαθεσιμότητα στοιχείων κάρτας με πολλαπλές οντότητες αυξάνει τον κίνδυνο κλοπής/κατάχρησης των δεδομένων της κάρτας. Υπάρχουν περιπτώσεις όπου τέτοια δεδομένα που αποθηκεύονται από εμπόρους έχουν παραβιαστεί.

Δεδομένου του γεγονότος ότι πολλές δικαιοδοσίες δεν επιβάλλουν πρόσθετο παράγοντα ελέγχου ταυτότητας (AFA) για τον έλεγχο ταυτότητας συναλλαγών με κάρτα, τα κλεμμένα δεδομένα στα χέρια απατεώνων μπορεί να έχουν ως αποτέλεσμα μη εξουσιοδοτημένες συναλλαγές και συνακόλουθη χρηματική απώλεια για τους κατόχους καρτών. Στην Ινδία επίσης, τεχνικές κοινωνικής μηχανικής μπορούν να χρησιμοποιηθούν για τη διάπραξη απατών χρησιμοποιώντας τέτοια δεδομένα, ανέφερε η δήλωση.

Για να δημιουργήσετε ένα διακριτικό στο πλαίσιο του CoF, είπε, ο κάτοχος της κάρτας πρέπει να υποβληθεί σε μια διαδικασία εγγραφής μία φορά για κάθε κάρτα σε κάθε ιστότοπο/εφαρμογή για κινητά εμπόρου στο διαδίκτυο/ηλεκτρονικού εμπορίου, εισάγοντας τα στοιχεία της κάρτας και δίνοντας συγκατάθεση για τη δημιουργία ενός διακριτικού .

Η συγκατάθεση επικυρώνεται μέσω ελέγχου ταυτότητας μέσω μιας AFA. Στη συνέχεια, δημιουργείται ένα διακριτικό, το οποίο είναι συγκεκριμένο για την κάρτα και τον έμπορο στο διαδίκτυο/ηλεκτρονικό εμπόριο. Το διακριτικό δεν μπορεί να χρησιμοποιηθεί για πληρωμή σε κανέναν άλλο έμπορο.

Για μελλοντικές συναλλαγές που εκτελούνται στον ίδιο ιστότοπο εμπόρου/εφαρμογή για κινητά, ο κάτοχος της κάρτας μπορεί να αναγνωρίσει την κάρτα με τα τέσσερα τελευταία ψηφία κατά τη διαδικασία ολοκλήρωσης αγοράς, δήλωσε η RBI.

Έτσι, ο κάτοχος της κάρτας δεν υποχρεούται να θυμάται ή να εισαγάγει το διακριτικό για μελλοντικές συναλλαγές και η κάρτα μπορεί να γίνει μάρκα σε οποιονδήποτε αριθμό εμπόρων στο διαδίκτυο ή ηλεκτρονικού εμπορίου, σημειώνεται.

Αυτή η παράταση τριών μηνών από την RBI θα προσφέρει χώρο ανάσα σε όλα τα εμπλεκόμενα μέρη να συμμορφωθούν με τους κανόνες συμβολοποίησης και σίγουρα θα βοηθήσει σε μια πιο ομαλή μετάβαση, δήλωσε ο Vishwas Patel, Εκτελεστικός Διευθυντής, Infibeam Avenues Ltd και Πρόεδρος του Συμβουλίου Πληρωμών της Ινδίας ( PCI).