RBI、カードトークン化基準に準拠するための期限を30月XNUMX日まで延長

インド準備銀行（RBI）は金曜日、業界団体から受け取ったさまざまな表明を考慮して、カード・オン・ファイル（CoF）のトークン化期限を30月XNUMX日までXNUMXか月延長した。 カード オン ファイル (CoF) は、将来の取引を処理するために支払いゲートウェイと販売業者によって保存されるカード情報を指します。 トークン化とは、実際のカードの詳細を「トークン」と呼ばれる独自の代替コードに置き換えるプロセスであり、これにより、より安全な取引が可能になります。

RBIは現在、加盟店に対し、トークン化基準を30月XNUMX日までに実施するよう指示している。中央銀行が実施期限を延長するのはこれでXNUMX回目となる。

RBIは声明で、業界関係者らはゲストチェックアウト取引に関する枠組みの導入に関連したいくつかの問題を指摘していると述べた。

また、トークンを使用して処理されるトランザクションの多くは、すべてのカテゴリーの販売者にわたってまだ普及していません。

「これらの問題は利害関係者と協議して対処されており、カード所有者の混乱と不便を避けるために、準備銀行は本日、30月30日という予定をさらにXNUMXか月延長し、XNUMX月XNUMX日まで延長すると発表した。」と言いました。

オンライン取引のセキュリティを強化するという RBI の命令に従い、加盟店の Web サイト/アプリに保存されているカードの詳細は 30 月 XNUMX 日までに加盟店によって削除されることになっていました。

声明によると、これまでに約19.5億枚のトークンが作成されたという。

「CoFT を選択する（つまり、トークンを作成する）ことは、カード所有者の任意です。 トークンの作成を希望しない人は、取引（一般に「ゲストチェックアウト取引」と呼ばれます）の実行時にカードの詳細を手動で入力することで、以前と同様に取引を続けることができます」と述べています。

トークン化の基本的な目的は、顧客の安全性を向上および向上させることです。 トークン化では、カード詳細の保存が制限されます。

現在、オンライン カード取引チェーンに関与する販売業者を含む多くの企業は、将来の取引を行う際のカード所有者の利便性と快適性を理由に、カード番号、有効期限、(カード オン ファイル)などのカード データを保存しています。

この方法は利便性をもたらしますが、複数のエンティティでカードの詳細が利用できるため、カード データが盗まれたり悪用されたりするリスクが高まります。 販売者によって保存されているそのようなデータが侵害される例があります。

多くの法域では、カード取引の認証に追加の認証要素 (AFA) を義務付けていないため、盗まれたデータが詐欺師の手に渡ると、不正な取引が発生し、その結果としてカード所有者に金銭的損失が生じる可能性があります。 インド国内でも、こうしたデータを利用した詐欺行為にソーシャルエンジニアリング技術が利用される可能性があると声明は述べた。

CoFフレームワークの下でトークンを作成するには、カード所有者は、すべてのオンライン/電子商取引業者のWebサイト/モバイルアプリケーションで、カードの詳細を入力し、トークンの作成に同意することにより、カードごとにXNUMX回限りの登録プロセスを実行する必要があると述べています。 。

同意は、AFA による認証によって検証されます。 その後、カードおよびオンライン/電子商取引販売者に固有のトークンが作成されます。 トークンを他の販売者での支払いに使用することはできません。

同じ加盟店のウェブサイトやモバイルアプリケーションで今後の取引を行う場合、カード所有者はチェックアウトプロセス中に最後のXNUMX桁でカードを識別できるとRBIは述べた。

したがって、カード所有者は今後の取引のためにトークンを記憶したり入力したりする必要がなく、カードは任意の数のオンラインまたは電子商取引販売業者でトークン化できると同報告書は述べた。

RBI によるこの XNUMX か月の延長は、関係者全員がトークン化基準を遵守するための猶予を与えるものであり、よりスムーズな移行に確実に役立つだろうと、Infibeam Avenues Ltd のエグゼクティブ ディレクター兼インド決済評議会会長の Vishwas Patel 氏は述べています ( PCI）。