RBI produljuje rok za poštivanje normi tokenizacije kartica do 30. rujna

Indijska središnja banka (RBI) produžila je u petak rok za tokenizaciju kartice u datoteci (CoF) za tri mjeseca do 30. rujna, s obzirom na različite prigovore primljene od industrijskih tijela. Card-on-file, ili CoF, odnosi se na podatke o kartici koje pohranjuju pristupnik plaćanja i trgovci za obradu budućih transakcija. Tokenizacija je postupak zamjene stvarnih podataka o kartici jedinstvenim alternativnim kodom koji se zove 'Token' — čime se omogućuju sigurnije transakcije.

IRB je sada uputio trgovce da provedu svoje norme tokenizacije do 30. rujna. Ovo je treći put da je središnja banka produžila rok za njihovu provedbu.

Zainteresirane strane u industriji istaknule su neka pitanja vezana uz implementaciju okvira u pogledu transakcija naplate gostiju, stoji u priopćenju IRB-a.

Također, niz transakcija koje se obrađuju pomoću tokena tek treba dobiti na snazi ​​među svim kategorijama trgovaca.

"Ovi se problemi rješavaju u dogovoru sa dionicima, a kako bi se izbjegle smetnje i neugodnosti za vlasnike kartica, Reserve Bank danas je najavila produljenje navedenog roka do 30. lipnja za još tri mjeseca, tj. do 30. rujna," rečeno je.

Prema mandatu RBI-a za povećanje sigurnosti online transakcija, trgovci su trebali izbrisati podatke o kartici spremljene na web stranici/aplikaciji trgovca do 30. lipnja.

Do danas je stvoreno oko 19.5 milijuna tokena, stoji u priopćenju.

“Odluka za CoFT (tj. stvaranje tokena) je dobrovoljna za vlasnike kartica. Oni koji ne žele izraditi token mogu nastaviti obavljati transakcije kao i prije ručnim unosom podataka o kartici u trenutku poduzimanja transakcije (obično se naziva 'transakcija naplate gosta')”, navedeno je.

Osnovna svrha tokenizacije je povećanje i poboljšanje sigurnosti korisnika. Uz tokenizaciju, pohrana podataka o kartici je ograničena.

Trenutačno mnogi subjekti, uključujući trgovce, uključeni u mrežni lanac kartičnih transakcija pohranjuju podatke o kartici kao što su broj kartice, datum isteka, (Card-on-File) pozivajući se na pogodnost vlasnika kartice i udobnost za poduzimanje transakcija u budućnosti.

Iako ova praksa pruža praktičnost, dostupnost podataka o kartici s više entiteta povećava rizik od krađe/zlouporabe podataka o kartici. Postoje slučajevi u kojima su takvi podaci koje su trgovci pohranili bili ugroženi.

S obzirom na činjenicu da mnoge jurisdikcije ne zahtijevaju dodatni faktor autentifikacije (AFA) za autentifikaciju kartičnih transakcija, ukradeni podaci u rukama prevaranata mogu rezultirati neovlaštenim transakcijama i rezultirajućim novčanim gubitkom za vlasnike kartica. I unutar Indije se tehnike socijalnog inženjeringa mogu koristiti za počinjenje prijevara korištenjem takvih podataka, stoji u priopćenju.

Kako bi stvorio token u sklopu CoF okvira, rečeno je, vlasnik kartice mora proći jednokratni postupak registracije za svaku karticu na svakoj web stranici/mobilnoj aplikaciji trgovca na mreži/e-trgovini unosom podataka o kartici i davanjem suglasnosti za stvaranje tokena .

Pristanak se potvrđuje putem autentifikacije putem AFA. Nakon toga se stvara token koji je specifičan za karticu i trgovca na mreži/e-trgovini. Token se ne može koristiti za plaćanje ni kod jednog drugog trgovca.

Za buduće transakcije izvršene na istoj web-stranici/mobilnoj aplikaciji trgovca, vlasnik kartice može identificirati karticu s posljednje četiri znamenke tijekom procesa naplate, priopćio je IRB.

Prema tome, vlasnik kartice nije dužan zapamtiti ili unijeti token za buduće transakcije, a kartica se može tokenizirati kod bilo kojeg broja online ili e-trgovina trgovaca, navedeno je.

Ovo produljenje od tri mjeseca od strane RBI-a će svim uključenim stranama dati prostora za usklađivanje s normama tokenizacije i sigurno će pomoći u lakšoj tranziciji, rekao je Vishwas Patel, izvršni direktor, Infibeam Avenues Ltd i predsjednik, Payment Council of India ( PCI).