RBI مهلت رعایت هنجارهای توکنیزاسیون کارت را تا 30 سپتامبر تمدید کرد

بانک مرکزی هند (RBI) در روز جمعه مهلت توکنیزاسیون کارت روی فایل (CoF) را با توجه به نمایندگی های مختلف دریافتی از نهادهای صنعتی، تا 30 سپتامبر تا XNUMX ماه تمدید کرد. Card-on-File یا CoF به اطلاعات کارتی اشاره دارد که توسط درگاه پرداخت و بازرگانان برای پردازش تراکنش های آینده ذخیره می شود. Tokenisation فرآیند جایگزینی جزئیات واقعی کارت با یک کد جایگزین منحصر به فرد به نام "Token" است - در نتیجه تراکنش های امن تر را ممکن می کند.

اکنون RBI به بازرگانان دستور داده است تا هنجارهای توکنیزاسیون خود را تا 30 سپتامبر اجرا کنند. این سومین باری است که بانک مرکزی مهلت اجرای آن را تمدید می کند.

RBI در بیانیه ای اعلام کرد که ذینفعان صنعت برخی مسائل مربوط به اجرای چارچوب در رابطه با معاملات پرداخت مهمان را برجسته کرده اند.

همچنین، تعدادی از تراکنش‌هایی که با استفاده از توکن‌ها پردازش می‌شوند، هنوز در همه دسته‌های بازرگانان مورد توجه قرار نگرفته‌اند.

این مسائل با مشورت ذی نفعان در حال رسیدگی است و برای جلوگیری از ایجاد اختلال و مزاحمت برای دارندگان کارت، بانک مرکزی امروز مهلت مذکور از 30 خردادماه را برای سه ماه دیگر یعنی تا 30 شهریور تمدید کرد. آن گفت.

طبق دستور RBI برای افزایش امنیت تراکنش‌های آنلاین، جزئیات کارت ذخیره‌شده در وب‌سایت/برنامه تجاری تا 30 ژوئن توسط بازرگانان حذف می‌شد.

در بیانیه آمده است تا به امروز، حدود 19.5 کرور توکن ایجاد شده است.

انتخاب CoFT (یعنی ایجاد توکن) برای دارندگان کارت داوطلبانه است. کسانی که مایل به ایجاد توکن نیستند، می‌توانند با وارد کردن دستی جزئیات کارت در زمان انجام تراکنش (که معمولاً به عنوان تراکنش پرداخت مهمان نامیده می‌شود) به تراکنش‌های قبلی خود ادامه دهند.»

هدف اصلی توکنیزاسیون افزایش و بهبود ایمنی مشتری است. با توکنیز کردن، ذخیره اطلاعات کارت محدود است.

در حال حاضر، بسیاری از نهادها، از جمله بازرگانان، درگیر در یک زنجیره تراکنش آنلاین کارت داده‌های کارت مانند شماره کارت، تاریخ انقضا، (کارت روی فایل) را با استناد به راحتی و راحتی دارنده کارت برای انجام تراکنش‌های آینده ذخیره می‌کنند.

در حالی که این روش باعث راحتی می شود، در دسترس بودن جزئیات کارت با چندین نهاد، خطر سرقت/سوء استفاده از داده های کارت را افزایش می دهد. مواردی وجود دارد که داده های ذخیره شده توسط بازرگانان به خطر افتاده است.

با توجه به این واقعیت که بسیاری از حوزه های قضایی یک عامل اضافی برای احراز هویت (AFA) را برای احراز هویت تراکنش های کارت اجباری نمی کنند، داده های سرقت شده در دست کلاهبرداران ممکن است منجر به تراکنش های غیرمجاز و در نتیجه ضرر مالی برای دارندگان کارت شود. در بیانیه آمده است که در هند نیز می توان از تکنیک های مهندسی اجتماعی برای ارتکاب کلاهبرداری با استفاده از چنین داده هایی استفاده کرد.

برای ایجاد یک توکن تحت چارچوب CoF، دارنده کارت باید با وارد کردن جزئیات کارت و رضایت برای ایجاد یک توکن، برای ایجاد یک توکن تحت چارچوب CoF، برای هر کارت در وب‌سایت/برنامه تلفن همراه تاجر آنلاین/تجارت الکترونیکی یک‌بار فرآیند ثبت نام را انجام دهد. .

رضایت از طریق احراز هویت از طریق AFA تأیید می شود. پس از آن، یک توکن ایجاد می شود که مخصوص کارت و تاجر آنلاین/تجارت الکترونیک است. توکن را نمی توان برای پرداخت در هیچ تاجر دیگری استفاده کرد.

RBI گفت: برای تراکنش‌های آتی که در همان وب‌سایت تجاری/برنامه تلفن همراه انجام می‌شوند، دارنده کارت می‌تواند کارت را با چهار رقم آخر در طول فرآیند پرداخت شناسایی کند.

بنابراین، دارنده کارت ملزم به یادآوری یا وارد کردن رمز برای تراکنش‌های آتی نیست و می‌توان یک کارت را در هر تعداد تاجر آنلاین یا تجارت الکترونیکی توکن کرد.

Vishwas Patel، مدیر اجرایی Infibeam Avenues Ltd و رئیس شورای پرداخت هند، گفت: این تمدید سه ماهه توسط RBI فضای تنفسی را برای همه طرف های درگیر فراهم می کند تا با هنجارهای توکنیزاسیون مطابقت داشته باشند و مطمئناً به انتقال روان تر کمک خواهد کرد. PCI).