RBI מאריך את המועד האחרון לציית לנורמות אסימון כרטיסים עד 30 בספטמבר

הבנק המרכזי של הודו (RBI) האריך ביום שישי את המועד האחרון לאסימוני כרטיס (CoF) בשלושה חודשים עד 30 בספטמבר, לאור ייצוגים שונים שהתקבלו מגופים בתעשייה. Card-on-File, או CoF, מתייחס לפרטי כרטיס המאוחסנים על ידי שער תשלום וסוחרים כדי לעבד עסקאות עתידיות. טוקניזציה היא תהליך של החלפת פרטי כרטיס בפועל בקוד חלופי ייחודי בשם 'אסימון' - ובכך לאפשר עסקאות מאובטחות יותר.

ה-RBI הורה כעת לסוחרים ליישם את נורמות הטוקניזציה שלו עד ה-30 בספטמבר. זו הפעם השלישית שהבנק המרכזי מאריך את המועד האחרון ליישום שלו.

בעלי העניין בתעשייה הדגישו כמה סוגיות הקשורות ליישום המסגרת לגבי עסקאות קופה לאורחים, אמר RBI בהצהרה.

כמו כן, מספר עסקאות שעובדו באמצעות אסימונים עדיין לא זוכות למשיכה בכל קטגוריות הסוחרים.

"נושאים אלו מטופלים בהתייעצות עם מחזיקי העניין, וכדי למנוע הפרעות ואי נוחות למחזיקי הכרטיס, הודיע ​​היום הבנק המרכזי על הארכת לוח הזמנים האמור ל-30 ביוני, בשלושה חודשים נוספים, כלומר ל-30 בספטמבר". זה אומר.

בהתאם למנדט RBI לשפר את האבטחה של עסקאות מקוונות, פרטי הכרטיס שנשמרו באתר/אפליקציה של הסוחר היו אמורים להימחק על ידי הסוחרים עד ה-30 ביוני.

עד כה, נוצרו כ-19.5 אסימונים, נאמר בהצהרה.

"הבחירה ב-CoFT (כלומר יצירת אסימונים) היא וולונטרית עבור מחזיקי הכרטיס. מי שלא מעוניין ליצור אסימון יכול להמשיך לבצע עסקה כבעבר על ידי הזנת פרטי כרטיס באופן ידני בעת ביצוע העסקה (המכונה בדרך כלל 'עסקת קופה אורח')", צוין.

המטרה הבסיסית של טוקניזציה היא להגביר ולשפר את בטיחות הלקוחות. עם טוקניזציה, אחסון פרטי הכרטיס מוגבל.

נכון לעכשיו, ישויות רבות, כולל סוחרים, המעורבים בשרשרת עסקאות מקוונות בכרטיסים מאחסנים נתוני כרטיסים כמו מספר כרטיס, תאריך תפוגה, (Card-on-File) תוך ציון נוחות ונוחות של בעל הכרטיס לצורך ביצוע עסקאות בעתיד.

בעוד שנוהג זה מעניק נוחות, הזמינות של פרטי כרטיס עם מספר ישויות מגדילה את הסיכון לגניבה/שימוש לרעה בנתוני הכרטיס. ישנם מקרים שבהם נתונים כאלה המאוחסנים על ידי סוחרים נפגעו.

בהתחשב בעובדה שתחומי שיפוט רבים אינם מחייבים גורם אימות נוסף (AFA) לאימות עסקאות כרטיס, נתונים גנובים בידי רמאים עלולים לגרום לעסקאות לא מורשות ולהפסד כספי של מחזיקי הכרטיס. גם בתוך הודו, ניתן להשתמש בטכניקות הנדסה חברתית כדי לבצע הונאה באמצעות נתונים כאלה, נאמר בהצהרה.

כדי ליצור אסימון במסגרת CoF, נאמר, על בעל הכרטיס לעבור תהליך רישום חד פעמי עבור כל כרטיס בכל אתר אינטרנט/אפליקציה סלולרית של סוחר מקוון/מסחר אלקטרוני על ידי הזנת פרטי הכרטיס ומתן הסכמה ליצירת אסימון. .

ההסכמה מאומתת בדרך של אימות באמצעות AFA. לאחר מכן, נוצר אסימון, הספציפי למוכר הכרטיס ולסוחר המקוון/המסחר האלקטרוני. לא ניתן להשתמש באסימון לתשלום בכל סוחר אחר.

עבור עסקאות עתידיות המבוצעות באותו אתר סוחר/אפליקציה ניידת, בעל הכרטיס יכול לזהות את הכרטיס עם ארבע הספרות האחרונות במהלך תהליך התשלום, אמר RBI.

לפיכך, בעל הכרטיס אינו נדרש לזכור או להזין את האסימון עבור עסקאות עתידיות, וניתן לשרטט כרטיס בכל מספר של סוחרים מקוונים או מסחר אלקטרוני.

הארכה זו של שלושה חודשים על ידי ה-RBI תספק מרחב נשימה לכל הצדדים המעורבים כדי לעמוד בנורמות הטוקניזציה והיא בוודאי תסייע במעבר חלק יותר, אמר וישוואס פאטל, מנכ"ל, Infibeam Avenues Ltd ויו"ר מועצת התשלומים של הודו ( PCI).