RBI forlenger fristen for å overholde korttokeniseringsnormer til 30. september

Reserve Bank of India (RBI) forlenget fredag ​​tokeniseringsfristen for kort-på-fil (CoF) med tre måneder til 30. september, i lys av ulike representasjoner mottatt fra industriorganer. Card-on-file, eller CoF, refererer til kortinformasjon lagret av betalingsgateway og selgere for å behandle fremtidige transaksjoner. Tokenisering er prosessen med å erstatte faktiske kortdetaljer med en unik alternativ kode kalt "Token" – og dermed muliggjøre sikrere transaksjoner.

RBI instruerte nå kjøpmennene til å implementere sine tokeniseringsnormer innen 30. september. Dette er tredje gang at sentralbanken har forlenget fristen for implementeringen.

Bransjens interessenter har fremhevet noen problemer knyttet til implementeringen av rammeverket med hensyn til gjestekassetransaksjoner, sa RBI i en uttalelse.

En rekke transaksjoner som behandles ved hjelp av tokens, har også ennå ikke fått gjennomslag i alle kategorier av selgere.

"Disse spørsmålene blir behandlet i samråd med interessentene, og for å unngå forstyrrelser og ulemper for kortholdere, har Reserve Bank i dag kunngjort en utvidelse av nevnte tidslinje 30. juni, med ytterligere tre måneder, dvs. til 30. september." det sto.

I henhold til RBI-mandatet for å forbedre sikkerheten til nettbaserte transaksjoner, skulle kortdetaljer lagret på selgernettstedet/-appen slettes av selgerne innen 30. juni.

Til dags dato har rundt 19.5 crore tokens blitt opprettet, heter det i uttalelsen.

«Å velge CoFT (dvs. å lage tokens) er frivillig for kortinnehaverne. De som ikke ønsker å opprette et token, kan fortsette å handle som før ved å legge inn kortdetaljer manuelt på tidspunktet for transaksjonen (ofte referert til som "gjestekassetransaksjon")," bemerket den.

Det grunnleggende formålet med tokenisering er å øke og forbedre kundesikkerheten. Med tokenisering er lagring av kortdetaljer begrenset.

For tiden lagrer mange enheter, inkludert kjøpmenn, involvert i en nettbasert korttransaksjonskjede kortdata som kortnummer, utløpsdato, (Card-on-File) med henvisning til kortholderens bekvemmelighet og komfort for å utføre transaksjoner i fremtiden.

Selv om denne praksisen gjør det enkelt, øker tilgjengeligheten av kortdetaljer med flere enheter risikoen for at kortdata blir stjålet/misbrukt. Det er tilfeller der slike data lagret av selgere har blitt kompromittert.

Gitt det faktum at mange jurisdiksjoner ikke krever en ekstra autentiseringsfaktor (AFA) for autentisering av korttransaksjoner, kan stjålne data i hendene på svindlere føre til uautoriserte transaksjoner og resulterende pengetap for kortholdere. Også i India kan sosiale ingeniørteknikker brukes for å begå svindel ved å bruke slike data, heter det i uttalelsen.

For å opprette et token under CoF-rammeverket, heter det, må kortinnehaveren gjennomgå en engangsregistreringsprosess for hvert kort på hver nett-/e-handelsforhandlers nettside/mobilapplikasjon ved å angi kortdetaljene og gi samtykke til å opprette et token. .

Samtykket valideres ved hjelp av autentisering gjennom en AFA. Deretter opprettes et token, som er spesifikt for kort- og nett-/e-handelsforhandleren. Tokenet kan ikke brukes til betaling hos noen annen selger.

For fremtidige transaksjoner utført på samme selgernettsted/mobilapplikasjon, kan kortinnehaveren identifisere kortet med de fire siste sifrene under utsjekkingsprosessen, sa RBI.

Kortholderen er derfor ikke pålagt å huske eller skrive inn tokenet for fremtidige transaksjoner, og et kort kan tokeniseres hos et hvilket som helst antall nett- eller e-handelshandlere, bemerket den.

Denne forlengelsen på tre måneder av RBI vil gi pusterom for alle involverte parter for å overholde tokeniseringsnormene, og det vil helt sikkert bidra til en jevnere overgang, sa Vishwas Patel, administrerende direktør, Infibeam Avenues Ltd og styreleder, Payment Council of India ( PCI).