RBI Memperpanjang Batas Waktu untuk Mematuhi Norma Tokenisasi Kartu Hingga 30 September

Reserve Bank of India (RBI) pada hari Jumat memperpanjang batas waktu tokenisasi card-on-file (CoF) tiga bulan hingga 30 September, mengingat berbagai representasi yang diterima dari badan-badan industri. Card-on-file, atau CoF, mengacu pada informasi kartu yang disimpan oleh gateway pembayaran dan pedagang untuk memproses transaksi di masa mendatang. Tokenisasi adalah proses penggantian detail kartu yang sebenarnya dengan kode alternatif unik yang disebut 'Token' — sehingga memungkinkan transaksi yang lebih aman.

RBI sekarang mengarahkan pedagang untuk menerapkan norma tokenisasi pada 30 September. Ini adalah ketiga kalinya bank sentral memperpanjang batas waktu penerapannya.

Pemangku kepentingan industri telah menyoroti beberapa masalah yang terkait dengan penerapan kerangka kerja sehubungan dengan transaksi checkout tamu, kata RBI dalam sebuah pernyataan.

Selain itu, sejumlah transaksi yang diproses menggunakan token belum mendapatkan daya tarik di semua kategori pedagang.

“Masalah-masalah ini sedang ditangani dengan berkonsultasi dengan para pemangku kepentingan, dan untuk menghindari gangguan dan ketidaknyamanan bagi pemegang kartu, Bank Cadangan hari ini mengumumkan perpanjangan waktu tersebut dari 30 Juni, tiga bulan lagi, yaitu hingga 30 September,” itu berkata.

Sesuai mandat RBI untuk meningkatkan keamanan transaksi online, detail kartu yang disimpan di situs/aplikasi merchant akan dihapus oleh merchant paling lambat 30 Juni.

Hingga saat ini, sekitar 19.5 crore token telah dibuat, kata pernyataan itu.

“Memilih CoFT (yaitu membuat token) bersifat sukarela bagi pemegang kartu. Mereka yang tidak ingin membuat token dapat terus bertransaksi seperti sebelumnya dengan memasukkan detail kartu secara manual pada saat melakukan transaksi (biasa disebut sebagai 'transaksi checkout tamu'),” tulisnya.

Tujuan dasar dari tokenisasi adalah untuk meningkatkan dan meningkatkan keamanan pelanggan. Dengan tokenisasi, penyimpanan detail kartu dibatasi.

Saat ini, banyak entitas, termasuk pedagang, yang terlibat dalam rantai transaksi kartu online menyimpan data kartu seperti nomor kartu, tanggal kadaluwarsa, (Card-on-File) dengan alasan kemudahan dan kenyamanan pemegang kartu untuk melakukan transaksi di masa depan.

Meskipun praktik ini memberikan kemudahan, ketersediaan detail kartu dengan banyak entitas meningkatkan risiko data kartu dicuri/disalahgunakan. Ada kasus di mana data tersebut disimpan oleh pedagang, telah disusupi.

Mengingat fakta bahwa banyak yurisdiksi tidak mengamanatkan faktor otentikasi tambahan (AFA) untuk mengautentikasi transaksi kartu, data yang dicuri di tangan penipu dapat mengakibatkan transaksi yang tidak sah dan mengakibatkan kerugian moneter bagi pemegang kartu. Di India juga, teknik rekayasa sosial dapat digunakan untuk melakukan penipuan menggunakan data tersebut, kata pernyataan itu.

Untuk membuat token di bawah kerangka CoF, katanya, pemegang kartu harus menjalani proses pendaftaran satu kali untuk setiap kartu di setiap situs web/aplikasi seluler pedagang online/e-commerce dengan memasukkan detail kartu dan memberikan persetujuan untuk membuat token. .

Persetujuan divalidasi dengan cara otentikasi melalui AFA. Setelah itu, token dibuat, yang khusus untuk kartu dan pedagang online/e-commerce. Token tidak dapat digunakan untuk pembayaran di merchant lain.

Untuk transaksi di masa mendatang yang dilakukan di situs web/aplikasi seluler merchant yang sama, pemegang kartu dapat mengidentifikasi kartu dengan empat digit terakhir selama proses pembayaran, kata RBI.

Dengan demikian, pemegang kartu tidak diharuskan untuk mengingat atau memasukkan token untuk transaksi di masa mendatang dan kartu dapat di-token di sejumlah pedagang online atau e-commerce, katanya.

Perpanjangan tiga bulan oleh RBI ini akan memberikan ruang bernapas bagi semua pihak yang terlibat untuk mematuhi norma-norma tokenisasi dan itu pasti akan membantu transisi yang lebih mulus, kata Vishwas Patel, Direktur Eksekutif, Infibeam Avenues Ltd dan Ketua, Dewan Pembayaran India ( PCI).