RBI amplía el plazo para cumplir con las normas de tokenización de tarjetas hasta el 30 de septiembre

El Banco de la Reserva de la India (RBI) amplió el viernes el plazo de tokenización de tarjeta registrada (CoF) en tres meses hasta el 30 de septiembre, en vista de varias representaciones recibidas de organismos de la industria. Card-on-file, o CoF, se refiere a la información de la tarjeta almacenada por la pasarela de pago y los comerciantes para procesar transacciones futuras. La tokenización es el proceso de reemplazar los detalles reales de la tarjeta con un código alternativo único llamado 'Token', lo que permite transacciones más seguras.

El RBI ahora ordenó a los comerciantes que implementaran sus normas de tokenización antes del 30 de septiembre. Esta es la tercera vez que el banco central extiende el plazo de su implementación.

Las partes interesadas de la industria han destacado algunos problemas relacionados con la implementación del marco con respecto a las transacciones de pago de invitados, dijo el RBI en un comunicado.

Además, una serie de transacciones procesadas con tokens aún no ha cobrado impulso en todas las categorías de comerciantes.

“Estos temas se están tratando en consulta con las partes interesadas, y para evitar interrupciones e inconvenientes para los tarjetahabientes, el Banco de la Reserva anunció hoy una extensión de dicho plazo del 30 de junio, por tres meses más, es decir, hasta el 30 de septiembre”. decía.

De acuerdo con el mandato de RBI para mejorar la seguridad de las transacciones en línea, los comerciantes debían eliminar los detalles de la tarjeta guardados en el sitio web/aplicación del comerciante antes del 30 de junio.

Hasta la fecha, se han creado alrededor de 19.5 millones de tokens, según el comunicado.

“Optar por CoFT (es decir, crear tokens) es voluntario para los tarjetahabientes. Aquellos que no deseen crear un token pueden continuar realizando transacciones como antes ingresando los detalles de la tarjeta manualmente al momento de realizar la transacción (comúnmente conocida como 'transacción de pago de invitado')”, señaló.

El propósito básico de la tokenización es aumentar y mejorar la seguridad del cliente. Con la tokenización, el almacenamiento de los datos de la tarjeta es limitado.

En la actualidad, muchas entidades, incluidos los comerciantes, que participan en una cadena de transacciones de tarjetas en línea almacenan datos de tarjetas como el número de tarjeta, la fecha de vencimiento (Tarjeta en archivo) citando la conveniencia y la comodidad del titular de la tarjeta para realizar transacciones en el futuro.

Si bien esta práctica brinda comodidad, la disponibilidad de los detalles de la tarjeta con múltiples entidades aumenta el riesgo de robo o uso indebido de los datos de la tarjeta. Hay casos en los que dichos datos almacenados por los comerciantes se han visto comprometidos.

Dado el hecho de que muchas jurisdicciones no exigen un factor adicional de autenticación (AFA) para autenticar las transacciones con tarjeta, los datos robados en manos de estafadores pueden generar transacciones no autorizadas y la pérdida monetaria resultante para los titulares de tarjetas. También dentro de la India, se pueden emplear técnicas de ingeniería social para perpetrar fraudes utilizando dichos datos, según el comunicado.

Para crear un token en el marco de CoF, dijo, el titular de la tarjeta debe someterse a un proceso de registro único para cada tarjeta en el sitio web/aplicación móvil de cada comerciante en línea/comercio electrónico ingresando los detalles de la tarjeta y dando su consentimiento para crear un token. .

El consentimiento se valida mediante autenticación a través de un AFA. A partir de entonces, se crea un token, que es específico para la tarjeta y el comerciante en línea/de comercio electrónico. El token no se puede utilizar para pagos en ningún otro comerciante.

Para transacciones futuras realizadas en el mismo sitio web/aplicación móvil del comerciante, el titular de la tarjeta puede identificar la tarjeta con los últimos cuatro dígitos durante el proceso de pago, dijo el RBI.

Por lo tanto, no se requiere que el titular de la tarjeta recuerde o ingrese el token para transacciones futuras y una tarjeta puede tokenizarse en cualquier número de comerciantes en línea o de comercio electrónico, señaló.

Esta prórroga de tres meses por parte del RBI proporcionará un respiro para que todas las partes involucradas cumplan con las normas de tokenización y seguramente ayudará a una transición más fluida, dijo Vishwas Patel, director ejecutivo de Infibeam Avenues Ltd y presidente del Consejo de pagos de India ( PCI).