RBI jatkaa korttien tokenisointinormien noudattamisen määräaikaa syyskuun 30. päivään

Intian keskuspankki (RBI) pidensi perjantaina korttien (CoF) tokenisoinnin määräaikaa kolmella kuukaudella syyskuun 30. päivään alan toimielinten erilaisten kannanottojen vuoksi. Card-on-file eli CoF viittaa maksuyhdyskäytävän ja kauppiaiden tallentamiin korttitietoihin tulevien tapahtumien käsittelyä varten. Tokenisaatio on prosessi, jossa todelliset korttitiedot korvataan ainutlaatuisella vaihtoehtoisella koodilla nimeltä "Token", mikä mahdollistaa turvallisemmat tapahtumat.

RBI määräsi nyt kauppiaat ottamaan käyttöön tokenisointinorminsa 30. syyskuuta mennessä. Tämä on kolmas kerta, kun keskuspankki on pidentänyt sen täytäntöönpanon määräaikaa.

Alan sidosryhmät ovat korostaneet joitain seikkoja, jotka liittyvät puitteiden täytäntöönpanoon vieraiden kassatapahtumien osalta, RBI sanoi lausunnossaan.

Myös monet tokeneilla käsitellyt tapahtumat eivät ole vielä saaneet pitoa kaikissa kauppiasluokissa.

"Näitä asioita käsitellään yhteistyössä sidosryhmien kanssa, ja häiriöiden ja kortinhaltijoille aiheutuvien haittojen välttämiseksi Reservipankki on tänään ilmoittanut, että mainittua aikajanaa 30. kesäkuuta jatketaan kolmella kuukaudella eli syyskuun 30. päivään." se sanoi.

RBI:n verkkotapahtumien turvallisuuden parantamista koskevan valtuutuksen mukaisesti kauppiaiden oli poistettava kauppiaan verkkosivustolle/sovellukseen tallennetut korttitiedot 30. kesäkuuta mennessä.

Tähän mennessä tokeneja on luotu noin 19.5 miljardia, lausunnon mukaan.

”CoFT:n valitseminen (eli tokenien luominen) on kortinhaltijoille vapaaehtoista. Ne, jotka eivät halua luoda tokenia, voivat jatkaa asiointia entiseen tapaan syöttämällä korttitiedot manuaalisesti tapahtuman suorittamisen yhteydessä (kutsutaan yleisesti "vieraskassatapahtumaksi"), tiedotteessa todettiin.

Tokenisaation perustarkoituksena on lisätä ja parantaa asiakasturvallisuutta. Tokenisoinnin avulla korttitietojen tallennus on rajoitettua.

Tällä hetkellä monet verkkokorttitapahtumaketjuun osallistuvat tahot, mukaan lukien kauppiaat, tallentavat korttitietoja, kuten kortin numeron, viimeinen voimassaolopäivän (Card-on-File) vedoten kortinhaltijan mukavuuteen ja mukavuuteen tulevien tapahtumien suorittamisessa.

Vaikka tämä käytäntö tekee kätevyydestä, useiden entiteettien korttitietojen saatavuus lisää korttitietojen varastamisen/väärinkäytön riskiä. On tapauksia, joissa kauppiaiden tallentamat tiedot ovat vaarantuneet.

Koska monet lainkäyttöalueet eivät edellytä lisätodennustekijää (AFA) korttitapahtumien todentamiseen, huijareiden käsissä olevat varastetut tiedot voivat johtaa luvattomiin tapahtumiin ja niistä aiheutuviin rahallisiin menetyksiin kortinhaltijoille. Myös Intiassa voidaan käyttää sosiaalisen suunnittelun tekniikoita petosten tekemiseen käyttämällä tällaisia ​​tietoja, lausunnossa sanotaan.

Se sanoi, että CoF-kehyksen mukaisen tunnuksen luomiseksi kortinhaltijan on suoritettava kertaluonteinen rekisteröintiprosessi jokaiselle kortille jokaisella verkko-/verkkokauppakauppiaan verkkosivustolla/mobiilisovelluksessa syöttämällä kortin tiedot ja antamalla suostumus tunnuksen luomiseen. .

Suostumus vahvistetaan autentikaatiolla AFA:n kautta. Tämän jälkeen luodaan tunnus, joka on korttikohtainen ja verkko-/verkkokauppakauppias. Tunnusta ei voi käyttää maksamiseen minkään muun kauppiaan luona.

RBI sanoi, että tulevissa tapahtumissa, jotka suoritetaan samalla kauppiassivustolla/mobiilisovelluksessa, kortinhaltija voi tunnistaa kortin neljästä viimeisestä numerosta.

Siten kortinhaltijan ei tarvitse muistaa tai syöttää tokenia tulevia tapahtumia varten, ja kortti voidaan tokenoida missä tahansa verkossa tai verkkokaupassa, se huomautti.

Tämä RBI:n kolmen kuukauden pidennys antaa kaikille osapuolille hengähdystaukoa noudattaa tokenisointinormeja ja se auttaa varmasti sujuvampaa siirtymistä, sanoi Vishwas Patel, Infibeam Avenues Ltd:n toiminnanjohtaja ja Intian maksuneuvoston puheenjohtaja. PCI).