Az RBI szeptember 30-ig meghosszabbítja a kártyatokenizációs normák teljesítésének határidejét

A Reserve Bank of India (RBI) pénteken három hónappal, szeptember 30-ig meghosszabbította a kártya-nyilvántartási (CoF) tokenizálás határidejét, tekintettel az iparági szervektől kapott különféle észrevételekre. Az irattárban lévő kártya (CoF) a fizetési átjáró és a kereskedők által tárolt kártyainformációkra utal a jövőbeni tranzakciók feldolgozása érdekében. A tokenizálás az a folyamat, amelynek során a tényleges kártyaadatokat egy egyedi alternatív kódra, a „Token”-re cserélik – ezáltal biztonságosabb tranzakciókat tesz lehetővé.

Az RBI most arra utasította a kereskedőket, hogy szeptember 30-ig hajtsák végre a tokenizációs normákat. A jegybank immár harmadik alkalommal hosszabbítja meg a végrehajtás határidejét.

Az RBI közleménye szerint az iparági érdekelt felek kiemeltek néhány kérdést a keretrendszer végrehajtásával kapcsolatban a vendégpénztári tranzakciók tekintetében.

Ezenkívül számos, tokenekkel feldolgozott tranzakció még nem nyert teret a kereskedők minden kategóriájában.

„Ezeket a kérdéseket az érintettekkel egyeztetve kezeljük, és a kártyabirtokosok zavarainak és kellemetlenségeinek elkerülése érdekében a Tartalékbank a mai napon bejelentette, hogy a június 30-i határidőt meghosszabbítja három hónappal, azaz szeptember 30-ig.” Azt mondta.

Az RBI-nak az online tranzakciók biztonságának fokozására vonatkozó felhatalmazása értelmében a kereskedőknek június 30-ig törölniük kellett a kereskedő webhelyén/alkalmazásában tárolt kártyaadatokat.

A közlemény szerint a mai napig körülbelül 19.5 millió token jött létre.

„A CoFT választása (azaz tokenek létrehozása) a kártyabirtokosok számára önkéntes. Azok, akik nem szeretnének tokent létrehozni, a korábbiak szerint folytathatják a tranzakciót a kártyaadatok manuális megadásával a tranzakció lebonyolítása során (ezt szokták "vendégpénztári tranzakciónak" nevezni)” – jegyezte meg.

A tokenizálás alapvető célja az ügyfelek biztonságának növelése és javítása. A tokenizálással a kártyaadatok tárolása korlátozott.

Jelenleg számos online kártyatranzakcióban részt vevő entitás, köztük kereskedők is tárolnak kártyaadatokat, például kártyaszámot, lejárati dátumot (Card-on-File), hivatkozva a kártyabirtokos kényelmére és kényelmére a jövőbeni tranzakciók lebonyolításához.

Bár ez a gyakorlat kényelmesebbé teszi, a kártyaadatok több entitással való elérhetősége növeli a kártyaadatok ellopásának/visszaélésszerű felhasználásának kockázatát. Vannak olyan esetek, amikor a kereskedők által tárolt ilyen adatok veszélybe kerültek.

Tekintettel arra a tényre, hogy sok joghatóság nem ír elő további hitelesítési tényezőt (AFA) a kártyatranzakciók hitelesítéséhez, a csalók kezében lévő ellopott adatok jogosulatlan tranzakciókat és ennek következtében a kártyabirtokosok pénzbeli veszteségét eredményezhetik. A közlemény szerint Indián belül is social engineering technikákat lehet alkalmazni ilyen adatok felhasználásával csalások elkövetésére.

A CoF keretein belüli token létrehozásához a kártyabirtokosnak egyszeri regisztrációs eljáráson kell átesnie minden egyes kártyára minden online/e-kereskedelmi kereskedő honlapján/mobilalkalmazásában a kártyaadatok megadásával és a token létrehozásához való hozzájárulással. .

A hozzájárulás érvényesítése AFA-n keresztüli hitelesítéssel történik. Ezt követően létrejön egy token, amely a kártyára és az online/e-kereskedelmi kereskedőre vonatkozik. A token más kereskedőnél nem használható fel fizetésre.

Az RBI szerint az ugyanazon a kereskedői webhelyen/mobilalkalmazáson végrehajtott jövőbeni tranzakciók esetén a kártyabirtokos a fizetési folyamat során az utolsó négy számjegyből azonosíthatja a kártyát.

Így a kártyabirtokosnak nem kell megjegyeznie vagy beírnia a tokent a jövőbeni tranzakciókhoz, és a kártya tokenizálható bármennyi online vagy e-kereskedelmi kereskedőnél – jegyezték meg.

Az RBI három hónapos meghosszabbítása minden érintett fél számára lélegzetet biztosít a tokenizációs normák betartásában, és minden bizonnyal elősegíti a gördülékenyebb átmenetet – mondta Vishwas Patel, az Infibeam Avenues Ltd ügyvezető igazgatója és az Indiai Fizetési Tanács elnöke. PCI).