RBI pikendab kaardi märgistamise normide järgimise tähtaega 30. septembrini

India reservpank (RBI) pikendas reedel kaardi-toimiku (CoF) märgistamise tähtaega kolme kuu võrra kuni 30. septembrini, pidades silmas tööstusasutustelt saadud erinevaid avaldusi. Toimikus olev kaart ehk CoF viitab makselüüsi ja kaupmeeste poolt tulevaste tehingute töötlemiseks salvestatud kaarditeabele. Tokeniseerimine on protsess, mille käigus asendatakse tegelikud kaardiandmed unikaalse alternatiivse koodiga nimega "Token", võimaldades seeläbi turvalisemaid tehinguid.

RBI käskis nüüd kaupmeestel oma tokeniseerimisnorme rakendada 30. septembriks. Keskpank pikendab selle rakendamise tähtaega juba kolmandat korda.

Tööstusharu sidusrühmad on esile tõstnud mõned probleemid, mis on seotud külaliste kassatehingute raamistiku rakendamisega, teatas RBI avalduses.

Samuti ei ole mitmed žetoonidega töödeldud tehingud kõigis kaupmeeste kategooriates veel haaku saanud.

"Neid küsimusi käsitletakse sidusrühmadega konsulteerides ning häirete ja kaardiomanike ebamugavuste vältimiseks teatas Reservpank täna nimetatud ajakava pikendamisest 30. juunil, veel kolme kuu võrra ehk 30. septembrini," seal oli kirjas.

Vastavalt RBI mandaadile veebitehingute turvalisuse suurendamiseks pidid kaupmehed kaupmehe veebisaidile/rakendusse salvestatud kaardiandmed kustutama 30. juuniks.

Praeguseks on loodud umbes 19.5-kroonise žetoone, öeldakse avalduses.

„CoFT-i valimine (st žetoonide loomine) on kaardiomanikele vabatahtlik. Need, kes ei soovi žetoonit luua, saavad jätkata tehinguid nagu varem, sisestades tehingu tegemise ajal kaardiandmed käsitsi (mida nimetatakse tavaliselt "külalise kassatehinguks"),“ märkis ta.

Tokeniseerimise põhieesmärk on suurendada ja parandada klientide turvalisust. Tokeniseerimisega on kaardiandmete salvestamine piiratud.

Praegu salvestavad paljud veebikaarditehingu ketis osalevad üksused, sealhulgas kaupmehed, kaardiandmeid, nagu kaardi number, aegumiskuupäev (Card-on-File), viidates kaardiomaniku mugavusele ja mugavusele tulevikus tehingute tegemisel.

Kuigi see tava muudab mugavuse, suurendab mitme olemiga kaardiandmete kättesaadavus kaardiandmete varastamise/väärkasutamise ohtu. On juhtumeid, kus kaupmeeste salvestatud andmed on rikutud.

Arvestades asjaolu, et paljud jurisdiktsioonid ei nõua kaarditehingute autentimiseks täiendavat autentimistegurit (AFA), võivad petturite käes olevad varastatud andmed põhjustada volitamata tehinguid ja sellest tulenevalt kaardiomanikele rahalist kahju. Avalduses öeldakse, et ka Indias saab selliste andmete abil pettuste toimepanemiseks kasutada sotsiaalseid manipuleerimismeetodeid.

CoF-i raames märgi loomiseks peab kaardiomanik läbima iga kaardi jaoks ühekordse registreerimisprotsessi igal veebi-/e-kaubanduse kaupmehe veebisaidil/mobiilirakenduses, sisestades kaardi andmed ja andes nõusoleku loa loomiseks. .

Nõusolek kinnitatakse autentimise teel AFA kaudu. Seejärel luuakse kaardile ja veebi-/e-kaubanduse kaupmehele omane token. Tokenit ei saa kasutada ühegi teise kaupmehe juures maksmiseks.

RBI teatas, et tulevaste tehingute puhul, mis tehakse samal kaupmehe veebisaidil/mobiilirakenduses, saab kaardiomanik kaardi väljamakseprotsessi ajal tuvastada nelja viimase numbriga.

Seega ei pea kaardiomanik tulevaste tehingute jaoks tokenit meeles pidama ega sisestama ning kaarti saab märgistada suvalise arvu veebi- või e-kaubanduse kaupmeeste juures, märgiti.

See RBI kolmekuuline pikendamine annab kõigile osapooltele hingamisruumi, et järgida tokeniseerimisnorme ja see aitab kindlasti kaasa sujuvamale üleminekule, ütles Vishwas Patel, Infibeam Avenues Ltd tegevdirektor ja India maksenõukogu esimees. PCI).