RBI pagarina karšu marķēšanas normu izpildes termiņu līdz 30. septembrim

Indijas Rezervju banka (RBI) piektdien pagarināja kartotēkas (CoF) tokenizācijas termiņu par trim mēnešiem līdz 30.septembrim, ņemot vērā dažādus pārstāvjus, kas saņemti no nozares struktūrām. Uzglabātā karte jeb CoF attiecas uz karšu informāciju, ko glabā maksājumu vārteja un tirgotāji, lai apstrādātu turpmākos darījumus. Tokenizācija ir process, kurā tiek aizstāta faktiskā kartes informācija ar unikālu alternatīvu kodu, ko sauc par “Token”, tādējādi nodrošinot drošākus darījumus.

Tagad RBI uzdeva komersantiem ieviest tokenizācijas normas līdz 30. septembrim. Šī ir trešā reize, kad centrālā banka pagarina to ieviešanas termiņu.

Nozares ieinteresētās personas ir uzsvērušas dažas problēmas, kas saistītas ar ietvara ieviešanu attiecībā uz viesu norēķinu darījumiem, teikts RBI paziņojumā.

Turklāt vairāki darījumi, kas apstrādāti, izmantojot marķierus, vēl nav iemantojuši visu kategoriju tirgotājus.

"Šie jautājumi tiek risināti, konsultējoties ar ieinteresētajām pusēm, un, lai izvairītos no traucējumiem un neērtībām karšu īpašniekiem, Rezervju banka šodien ir paziņojusi par minētā termiņa pagarināšanu 30.jūnijā, vēl par trim mēnešiem, proti, līdz 30.septembrim." tas teica.

Saskaņā ar RBI pilnvarojumu uzlabot tiešsaistes darījumu drošību, tirgotājiem līdz 30. jūnijam bija jāizdzēš tirgotāja vietnē/lietotnē saglabātās kartes informācija.

Līdz šim ir izveidoti aptuveni 19.5 kronu žetoni, teikts paziņojumā.

“CoFT izvēle (ti, žetonu izveide) karšu īpašniekiem ir brīvprātīga. Tie, kas nevēlas izveidot marķieri, var turpināt darījumus kā līdz šim, darījuma veikšanas laikā manuāli ievadot kartes informāciju (ko parasti dēvē par “viesa norēķinu darījumu”),” norādīts tajā.

Tokenizācijas pamatmērķis ir palielināt un uzlabot klientu drošību. Izmantojot tokenizāciju, kartes datu glabāšana ir ierobežota.

Pašlaik daudzas organizācijas, tostarp tirgotāji, kas ir iesaistītas tiešsaistes karšu darījumu ķēdē, glabā tādus karšu datus kā kartes numurs, derīguma termiņš (Card-on-File), atsaucoties uz kartes īpašnieka ērtībām un komfortu, veicot darījumus nākotnē.

Lai gan šī prakse nodrošina ērtības, karšu informācijas pieejamība ar vairākām entītijām palielina karšu datu nozagšanas/ļaunprātīgas izmantošanas risku. Ir gadījumi, kad šādi tirgotāju glabātie dati ir apdraudēti.

Ņemot vērā to, ka daudzas jurisdikcijas neparedz papildu autentifikācijas faktoru (AFA), lai autentificētu karšu darījumus, krāpnieku rokās nonākušie nozagti dati var izraisīt neautorizētus darījumus un no tā izrietošos naudas zaudējumus karšu īpašniekiem. Arī Indijā, izmantojot šādus datus, var izmantot sociālās inženierijas metodes, lai veiktu krāpšanu, teikts paziņojumā.

Lai izveidotu marķieri CoF ietvaros, kartes īpašniekam ir jāveic vienreizējs reģistrācijas process katrai kartei katrā tiešsaistes/e-komercijas tirgotāja vietnē/mobilajā lietojumprogrammā, ievadot kartes datus un sniedzot piekrišanu marķiera izveidei. .

Piekrišana tiek apstiprināta ar autentifikācijas palīdzību, izmantojot AFA. Pēc tam tiek izveidots marķieris, kas ir raksturīgs kartei un tiešsaistes/e-komercijas tirgotājam. Tokenu nevar izmantot norēķiniem pie cita tirgotāja.

Turpmākajiem darījumiem, kas tiek veikti tajā pašā tirgotāja vietnē/mobilajā lietojumprogrammā, kartes īpašnieks norēķinu procesa laikā var identificēt karti ar pēdējiem četriem cipariem, norādīja RBI.

Tādējādi kartes īpašniekam nav jāatceras vai jāievada marķieris turpmākajiem darījumiem, un karti var marķēt pie jebkura skaita tiešsaistes vai e-komercijas tirgotāju, norādīts tajā.

Šis RBI trīs mēnešu pagarinājums nodrošinās visām iesaistītajām pusēm elpu, lai ievērotu tokenizācijas normas, un tas noteikti palīdzēs vienmērīgākai pārejai, sacīja Višvass Patels, Infibeam Avenues Ltd izpilddirektors un Indijas Maksājumu padomes priekšsēdētājs. PCI).