RBI карталарды токенизациялау нормаларын сақтау мерзімін 30 қыркүйекке дейін ұзартады

Үндістанның Резервтік банкі (RBI) жұма күні салалық органдардан алынған әртүрлі ұсыныстарды ескере отырып, картадағы файлды (CoF) токенизациялау мерзімін үш айға 30 қыркүйекке дейін ұзартты. Card-on-file немесе CoF болашақ транзакцияларды өңдеу үшін төлем шлюзі мен сатушылар сақтайтын карта ақпаратын білдіреді. Токенизация – картаның нақты мәліметтерін «Токен» деп аталатын бірегей баламалы кодпен ауыстыру процесі, осылайша қауіпсіз транзакцияларға мүмкіндік береді.

RBI енді саудагерлерге токенизация нормаларын 30 қыркүйекке дейін енгізуді тапсырды. Бұл орталық банк оны жүзеге асыру мерзімін үшінші рет ұзартып отыр.

Саланың мүдделі тараптары қонақтарды тексеру транзакцияларына қатысты шеңберді енгізуге қатысты кейбір мәселелерді атап өтті, делінген RBI мәлімдемесінде.

Сондай-ақ, токендерді пайдаланып өңделген бірқатар транзакциялар әлі де саудагерлердің барлық санаттарында тартымдылыққа ие емес.

«Бұл мәселелер мүдделі тараптармен кеңесу арқылы шешілуде және карта ұстаушыларына кедергі мен қолайсыздықты болдырмау үшін Резервтік банк бүгін 30 маусымдағы аталған уақыт кестесін тағы үш айға, яғни 30 қыркүйекке дейін ұзарту туралы хабарлады. деді.

Онлайн транзакциялардың қауіпсіздігін арттыру жөніндегі RBI мандатына сәйкес, саудагер веб-сайтында/қолданбасында сақталған карта мәліметтерін саудагерлер 30 маусымға дейін жоюы керек еді.

Бүгінгі күні шамамен 19.5 миллион токен жасалды, делінген хабарламада.

«CoFT-ті таңдау (яғни, токендерді жасау) карта иелері үшін ерікті. Токен жасағысы келмейтіндер транзакцияны жасау кезінде карта мәліметтерін қолмен енгізу арқылы бұрынғыдай транзакцияны жалғастыра алады (әдетте «қонақтарды тексеру операциясы» деп аталады)», - делінген хабарламада.

Токенизацияның негізгі мақсаты тұтынушылардың қауіпсіздігін арттыру және жақсарту болып табылады. Токенизация кезінде карта мәліметтерін сақтау шектеулі.

Қазіргі уақытта онлайн-карталық транзакциялар тізбегіне қатысатын көптеген субъектілер, соның ішінде саудагерлер, картаның нөмірі, жарамдылық мерзімі, (Card-on-File) сияқты карта деректерін карта ұстаушысының ыңғайлылығы мен болашақта транзакциялар жасау үшін ыңғайлылығына сілтеме жасай отырып сақтайды.

Бұл тәжірибе ыңғайлылық туғызғанымен, бірнеше нысандарда карта мәліметтерінің болуы карта деректерінің ұрлану/терең пайдаланылу қаупін арттырады. Саудагерлер сақтаған мұндай деректерге қауіп төнген жағдайлар бар.

Көптеген юрисдикцияларда карта транзакцияларын аутентификациялау үшін аутентификацияның қосымша факторы (AFA) міндеттелмейтінін ескере отырып, алаяқтардың қолындағы ұрланған деректер рұқсат етілмеген транзакцияларға және нәтижесінде карта иелеріне ақшалай шығынға әкелуі мүмкін. Үндістанда да әлеуметтік инженерия әдістері осындай деректерді пайдаланып алаяқтық жасау үшін қолданылуы мүмкін, делінген мәлімдемеде.

CoF шеңберінде токен жасау үшін карта ұстаушы әрбір онлайн/электрондық коммерция сатушының веб-сайтында/мобильді қосымшасында карта мәліметтерін енгізу және белгіні жасауға келісім беру арқылы әрбір карта үшін бір реттік тіркеу процесінен өтуі керек. .

Келісім AFA арқылы аутентификация арқылы расталады. Осыдан кейін картаға және онлайн/электрондық коммерция сатушысына тән белгі жасалады. Токенді кез келген басқа сатушыда төлем жасау үшін пайдалану мүмкін емес.

Бір саудагер веб-сайтында/мобильді қосымшада орындалатын болашақ транзакциялар үшін карта ұстаушысы төлем процесінде картаны соңғы төрт санмен анықтай алады, деп хабарлады RBI.

Осылайша, карта ұстаушыдан болашақ транзакциялар үшін маркерді есте сақтау немесе енгізу талап етілмейді және картаны кез келген онлайн немесе электрондық коммерция сатушыларында токенизациялауға болады, деп атап өтті ол.

RBI үш айға ұзарту барлық қатысушылардың токенизация нормаларын сақтауы үшін тыныс алу кеңістігін қамтамасыз етеді және бұл оңайырақ өтуге көмектеседі, деді Вишвас Пател, Infibeam Avenues Ltd атқарушы директоры және Үндістанның Төлем кеңесінің төрағасы. PCI).