RBI, 카드 토큰화 규범 준수를 위해 30월 XNUMX일까지 마감일 연장

금요일 인도중앙은행(RBI)은 업계 기관으로부터 받은 다양한 진술을 고려하여 파일 카드(CoF) 토큰화 마감일을 30월 XNUMX일까지 XNUMX개월 연장했습니다. 파일에 등록된 카드(CoF)는 결제 게이트웨이와 가맹점이 향후 거래를 처리하기 위해 저장한 카드 정보를 말합니다. 토큰화는 실제 카드 세부 정보를 '토큰'이라고 하는 고유한 대체 코드로 교체하는 프로세스로 보다 안전한 거래를 가능하게 합니다.

RBI는 이제 상인들에게 토큰화 규범을 30월 XNUMX일까지 구현하도록 지시했습니다. 중앙 은행이 구현 기한을 연장한 것은 이번이 세 번째입니다.

RBI는 성명에서 업계 이해관계자들이 게스트 체크아웃 거래와 관련된 프레임워크 구현과 관련된 몇 가지 문제를 강조했다고 밝혔다.

또한 토큰을 사용하여 처리된 많은 거래는 아직 모든 범주의 판매자에서 견인력을 얻지 못하고 있습니다.

“이러한 문제는 이해 관계자와 협의하여 처리되고 있으며 카드 소지자의 혼란과 불편을 피하기 위해 중앙 은행은 오늘 30 월 30 일의 일정을 XNUMX 월 XNUMX 일까지 XNUMX 개월 더 연장한다고 오늘 발표했습니다.” 말했다.

온라인 거래의 보안을 강화하기 위한 RBI의 명령에 따라 가맹점 웹사이트/앱에 저장된 카드 정보는 30월 XNUMX일까지 가맹점에서 삭제됩니다.

현재까지 약 19.5만 개의 토큰이 만들어졌다고 성명은 전했다.

“CoFT 선택(즉, 토큰 생성)은 카드 소지자의 자발적입니다. 토큰 생성을 원하지 않는 사람들은 거래를 할 때 수동으로 카드 정보를 입력하여 이전과 같이 계속 거래할 수 있습니다(통칭 '손님 체크아웃 거래'라고 함).”라고 설명했습니다.

토큰화의 기본 목적은 고객 안전을 높이고 향상시키는 것입니다. 토큰화를 사용하면 카드 세부 정보 저장이 제한됩니다.

현재 온라인 카드 거래 체인점을 비롯한 많은 업체들이 카드 소지자의 편의성과 향후 거래의 편의성을 이유로 카드 번호, 만료일, (Card-on-File) 등의 카드 데이터를 온라인 카드 거래 체인에 저장하고 있습니다.

이 방법은 편의성을 제공하지만 여러 엔터티와 함께 ​​카드 세부 정보를 사용할 수 있으면 카드 데이터가 도난/오용될 위험이 높아집니다. 판매자가 저장한 이러한 데이터가 손상된 경우가 있습니다.

많은 관할 구역에서 카드 거래 인증을 위한 추가 인증 요소(AFA)를 요구하지 않는다는 사실을 감안할 때 사기꾼의 손에 있는 도난된 데이터는 승인되지 않은 거래로 이어져 카드 소지자에게 금전적 손실을 초래할 수 있습니다. 인도 내에서도 이러한 데이터를 사용하여 사기를 저지르는 데 사회 공학 기술이 사용될 수 있다고 성명서는 말했습니다.

CoF 프레임워크에서 토큰을 생성하기 위해서는 카드 소지자가 모든 온라인/전자상거래 가맹점의 웹사이트/모바일 애플리케이션에서 카드 정보를 입력하고 토큰 생성 동의를 얻어 각 카드에 대해 XNUMX회 등록 절차를 거쳐야 한다고 밝혔습니다. .

동의는 AFA를 통한 인증을 통해 확인됩니다. 그런 다음 카드 및 온라인/전자 상거래 판매자에 고유한 토큰이 생성됩니다. 토큰은 다른 가맹점에서 결제에 사용할 수 없습니다.

동일한 가맹점 웹사이트/모바일 애플리케이션에서 수행되는 향후 거래의 경우 카드 소지자는 체크아웃 과정에서 마지막 XNUMX자리 숫자로 카드를 식별할 수 있다고 RBI는 전했다.

따라서 카드 소지자는 향후 거래를 위해 토큰을 기억하거나 입력할 필요가 없으며 카드는 여러 온라인 또는 전자 상거래 판매자에서 토큰화할 수 있다고 언급했습니다.

Infibeam Avenue Ltd의 전무이사이자 인도 지불 위원회 의장인 Vishwas Patel은 RBI의 이번 XNUMX개월 연장은 관련된 모든 당사자가 토큰화 규범을 준수할 수 있는 호흡 공간을 제공하고 보다 원활한 전환에 확실히 도움이 될 것이라고 말했습니다. PCI).