A Reserve Bank of India (RBI) pénteken három hónappal, szeptember 30-ig meghosszabbította a kártya-nyilvántartási (CoF) tokenizálás határidejét, tekintettel az iparági szervektől kapott különféle észrevételekre. Az irattárban lévő kártya (CoF) a fizetési átjáró és a kereskedők által tárolt kártyainformációkra utal a jövőbeni tranzakciók feldolgozása érdekében. A tokenizálás az a folyamat, amelynek során a tényleges kártyaadatokat egy egyedi alternatív kódra, a „Token”-re cserélik – ezáltal biztonságosabb tranzakciókat tesz lehetővé.
Az RBI most arra utasította a kereskedőket, hogy szeptember 30-ig hajtsák végre a tokenizációs normákat. A jegybank immár harmadik alkalommal hosszabbítja meg a végrehajtás határidejét.
Az RBI közleménye szerint az iparági érdekelt felek kiemeltek néhány kérdést a keretrendszer végrehajtásával kapcsolatban a vendégpénztári tranzakciók tekintetében.
Ezenkívül számos, tokenekkel feldolgozott tranzakció még nem nyert teret a kereskedők minden kategóriájában.
„Ezeket a kérdéseket az érintettekkel egyeztetve kezeljük, és a kártyabirtokosok zavarainak és kellemetlenségeinek elkerülése érdekében a Tartalékbank a mai napon bejelentette, hogy a június 30-i határidőt meghosszabbítja három hónappal, azaz szeptember 30-ig.” Azt mondta.
Az RBI-nak az online tranzakciók biztonságának fokozására vonatkozó felhatalmazása értelmében a kereskedőknek június 30-ig törölniük kellett a kereskedő webhelyén/alkalmazásában tárolt kártyaadatokat.
A közlemény szerint a mai napig körülbelül 19.5 millió token jött létre.
„A CoFT választása (azaz tokenek létrehozása) a kártyabirtokosok számára önkéntes. Azok, akik nem szeretnének tokent létrehozni, a korábbiak szerint folytathatják a tranzakciót a kártyaadatok manuális megadásával a tranzakció lebonyolítása során (ezt szokták "vendégpénztári tranzakciónak" nevezni)” – jegyezte meg.
A tokenizálás alapvető célja az ügyfelek biztonságának növelése és javítása. A tokenizálással a kártyaadatok tárolása korlátozott.
Jelenleg számos online kártyatranzakcióban részt vevő entitás, köztük kereskedők is tárolnak kártyaadatokat, például kártyaszámot, lejárati dátumot (Card-on-File), hivatkozva a kártyabirtokos kényelmére és kényelmére a jövőbeni tranzakciók lebonyolításához.
Bár ez a gyakorlat kényelmesebbé teszi, a kártyaadatok több entitással való elérhetősége növeli a kártyaadatok ellopásának/visszaélésszerű felhasználásának kockázatát. Vannak olyan esetek, amikor a kereskedők által tárolt ilyen adatok veszélybe kerültek.
Tekintettel arra a tényre, hogy sok joghatóság nem ír elő további hitelesítési tényezőt (AFA) a kártyatranzakciók hitelesítéséhez, a csalók kezében lévő ellopott adatok jogosulatlan tranzakciókat és ennek következtében a kártyabirtokosok pénzbeli veszteségét eredményezhetik. A közlemény szerint Indián belül is social engineering technikákat lehet alkalmazni ilyen adatok felhasználásával csalások elkövetésére.
A CoF keretein belüli token létrehozásához a kártyabirtokosnak egyszeri regisztrációs eljáráson kell átesnie minden egyes kártyára minden online/e-kereskedelmi kereskedő honlapján/mobilalkalmazásában a kártyaadatok megadásával és a token létrehozásához való hozzájárulással. .
A hozzájárulás érvényesítése AFA-n keresztüli hitelesítéssel történik. Ezt követően létrejön egy token, amely a kártyára és az online/e-kereskedelmi kereskedőre vonatkozik. A token más kereskedőnél nem használható fel fizetésre.
Az RBI szerint az ugyanazon a kereskedői webhelyen/mobilalkalmazáson végrehajtott jövőbeni tranzakciók esetén a kártyabirtokos a fizetési folyamat során az utolsó négy számjegyből azonosíthatja a kártyát.
Így a kártyabirtokosnak nem kell megjegyeznie vagy beírnia a tokent a jövőbeni tranzakciókhoz, és a kártya tokenizálható bármennyi online vagy e-kereskedelmi kereskedőnél – jegyezték meg.
Az RBI három hónapos meghosszabbítása minden érintett fél számára lélegzetet biztosít a tokenizációs normák betartásában, és minden bizonnyal elősegíti a gördülékenyebb átmenetet – mondta Vishwas Patel, az Infibeam Avenues Ltd ügyvezető igazgatója és az Indiai Fizetési Tanács elnöke. PCI).