RBI verlengt de deadline om te voldoen aan de normen voor kaarttokenisatie tot 30 september

De Reserve Bank of India (RBI) heeft vrijdag de card-on-file (CoF) tokenisatiedeadline met drie maanden verlengd tot 30 september, gezien verschillende verklaringen die zijn ontvangen van brancheorganisaties. Card-on-file, of CoF, verwijst naar kaartinformatie die is opgeslagen door betalingsgateway en verkopers om toekomstige transacties te verwerken. Tokenisatie is het proces waarbij de werkelijke kaartgegevens worden vervangen door een unieke alternatieve code genaamd 'Token', waardoor transacties veiliger worden.

De RBI heeft de handelaren nu opgedragen om haar tokenisatienormen uiterlijk op 30 september te implementeren. Dit is de derde keer dat de centrale bank de deadline voor de implementatie ervan heeft verlengd.

De belanghebbenden in de sector hebben enkele problemen naar voren gebracht met betrekking tot de implementatie van het raamwerk met betrekking tot transacties voor het afrekenen van gasten, aldus de RBI in een verklaring.

Ook moet een aantal transacties die met tokens worden verwerkt, nog steeds ingang vinden in alle categorieën van verkopers.

"Deze problemen worden behandeld in overleg met de belanghebbenden, en om verstoring en ongemak voor kaarthouders te voorkomen, heeft de Reserve Bank vandaag een verlenging van de genoemde tijdlijn van 30 juni aangekondigd, met nog eens drie maanden, dat wil zeggen tot 30 september," het zei.

Volgens het RBI-mandaat om de veiligheid van online transacties te verbeteren, moesten kaartgegevens die op de website/app van de handelaar waren opgeslagen, vóór 30 juni door de handelaars worden verwijderd.

Tot op heden zijn er ongeveer 19.5 crore-tokens gemaakt, aldus de verklaring.

“Kiezen voor CoFT (dwz het aanmaken van tokens) is vrijwillig voor de kaarthouders. Degenen die geen token willen maken, kunnen doorgaan met transacties zoals voorheen door kaartgegevens handmatig in te voeren op het moment van het uitvoeren van de transactie (meestal aangeduid als 'guest checkout-transactie'),” merkte het op.

Het basisdoel van tokenisatie is om de veiligheid van de klant te vergroten en te verbeteren. Met tokenisatie is de opslag van kaartgegevens beperkt.

Momenteel slaan veel entiteiten, waaronder handelaren, die betrokken zijn bij een online kaarttransactieketen, kaartgegevens op zoals kaartnummer, vervaldatum, (Card-on-File) met vermelding van het gemak en comfort van de kaarthouder om in de toekomst transacties uit te voeren.

Hoewel deze praktijk gemak biedt, verhoogt de beschikbaarheid van kaartgegevens bij meerdere entiteiten het risico dat kaartgegevens worden gestolen/misbruikt. Er zijn gevallen waarin dergelijke gegevens die door verkopers zijn opgeslagen, zijn aangetast.

Gezien het feit dat veel rechtsgebieden geen extra authenticatiefactor (AFA) verplicht stellen voor het authenticeren van kaarttransacties, kunnen gestolen gegevens in handen van fraudeurs leiden tot ongeautoriseerde transacties en resulterend geldelijk verlies voor kaarthouders. Ook binnen India kunnen social engineering-technieken worden gebruikt om fraude te plegen met behulp van dergelijke gegevens, aldus de verklaring.

Om een ​​token te creëren onder het CoF-framework, zei het, moet de kaarthouder een eenmalig registratieproces voor elke kaart ondergaan op de website/mobiele applicatie van elke online/e-commerce handelaar door de kaartgegevens in te voeren en toestemming te geven voor het maken van een token .

De toestemming wordt gevalideerd door middel van authenticatie via een AFA. Daarna wordt een token aangemaakt, die specifiek is voor de kaart en de online/e-commerce-handelaar. De token kan niet worden gebruikt voor betaling bij een andere handelaar.

Voor toekomstige transacties die worden uitgevoerd op dezelfde website/mobiele applicatie van de handelaar, kan de kaarthouder de kaart identificeren met de laatste vier cijfers tijdens het afrekenproces, aldus de RBI.

De kaarthouder hoeft de token dus niet te onthouden of in te voeren voor toekomstige transacties en een kaart kan worden getoken bij een willekeurig aantal online of e-commerce handelaren, merkte het op.

Deze verlenging van drie maanden door de RBI zal ademruimte bieden voor alle betrokken partijen om te voldoen aan de tokenisatienormen en het zal zeker helpen bij een soepelere overgang, zei Vishwas Patel, uitvoerend directeur, Infibeam Avenues Ltd en voorzitter, Payment Council of India ( PCI).