RBI przedłuża termin zgodności z normami tokenizacji kart do 30 września

Indyjski Bank Rezerw (RBI) przedłużył w piątek termin tokenizacji karty w pliku (CoF) o trzy miesiące do 30 września w związku z różnymi oświadczeniami otrzymanymi od organów branżowych. Card-on-file lub CoF odnosi się do informacji o karcie przechowywanych przez bramkę płatności i sprzedawców w celu przetwarzania przyszłych transakcji. Tokenizacja to proces zastępowania rzeczywistych danych karty unikalnym alternatywnym kodem zwanym „Tokenem”, co umożliwia bardziej bezpieczne transakcje.

RBI polecił teraz akceptantom wdrożenie swoich norm tokenizacji do 30 września. To już trzeci raz, kiedy bank centralny przedłużył termin ich wdrożenia.

Przedstawiciele branży podkreślili pewne kwestie związane z wdrożeniem ram w odniesieniu do transakcji kasowych dla gości, powiedział RBI w oświadczeniu.

Ponadto wiele transakcji przetwarzanych przy użyciu tokenów nie zyskało jeszcze popularności we wszystkich kategoriach handlowców.

„Kwestie te są rozwiązywane w porozumieniu z interesariuszami i aby uniknąć zakłóceń i niedogodności dla posiadaczy kart, Bank Rezerw ogłosił dziś przedłużenie wspomnianego harmonogramu z 30 czerwca o kolejne trzy miesiące, tj. do 30 września.” powiedziało.

Zgodnie z mandatem RBI dotyczącym zwiększenia bezpieczeństwa transakcji online, dane karty zapisane w witrynie/aplikacji sprzedawcy miały zostać usunięte przez sprzedawców do 30 czerwca.

Do tej pory stworzono około 19.5 crore tokenów, czytamy w oświadczeniu.

„Opcja CoFT (tj. tworzenie tokenów) jest dla posiadaczy kart dobrowolna. Ci, którzy nie chcą tworzyć tokena, mogą kontynuować transakcję tak jak poprzednio, wprowadzając dane karty ręcznie w momencie dokonywania transakcji (powszechnie określane jako „transakcja w kasie gościa”)” – zauważył.

Podstawowym celem tokenizacji jest zwiększenie i poprawa bezpieczeństwa klientów. Dzięki tokenizacji przechowywanie danych karty jest ograniczone.

Obecnie wiele podmiotów, w tym akceptantów, zaangażowanych w internetową sieć transakcji kartowych przechowuje dane karty, takie jak numer karty, datę ważności, (Card-on-File) powołując się na wygodę posiadacza karty i komfort dokonywania transakcji w przyszłości.

Chociaż ta praktyka zapewnia wygodę, dostępność danych karty w wielu podmiotach zwiększa ryzyko kradzieży/niewłaściwego wykorzystania danych karty. Istnieją przypadki, w których takie dane przechowywane przez sprzedawców zostały naruszone.

Biorąc pod uwagę fakt, że wiele jurysdykcji nie wymaga stosowania dodatkowego czynnika uwierzytelniania (AFA) do uwierzytelniania transakcji kartowych, skradzione dane w rękach oszustów mogą skutkować nieautoryzowanymi transakcjami i wynikającymi z tego stratami pieniężnymi dla posiadaczy kart. Również w Indiach techniki socjotechniki mogą być wykorzystywane do popełniania oszustw przy użyciu takich danych, czytamy w oświadczeniu.

Aby utworzyć token w ramach CoF, posiadacz karty musi przejść jednorazowy proces rejestracji dla każdej karty w każdej witrynie internetowej/aplikacji mobilnej sprzedawcy online/e-commerce, wprowadzając dane karty i wyrażając zgodę na utworzenie tokena .

Zgoda jest weryfikowana poprzez uwierzytelnienie poprzez AFA. Następnie tworzony jest token, który jest specyficzny dla karty i sprzedawcy internetowego/e-commerce. Token nie może być używany do płatności u żadnego innego sprzedawcy.

W przypadku przyszłych transakcji przeprowadzanych na tej samej stronie internetowej/aplikacji mobilnej handlowca, posiadacz karty może zidentyfikować kartę za pomocą czterech ostatnich cyfr podczas procesu kasy, powiedział RBI.

W związku z tym posiadacz karty nie musi pamiętać ani wprowadzać tokena w celu przyszłych transakcji, a kartę można tokenizować w dowolnej liczbie sprzedawców internetowych lub e-commerce.

To przedłużenie o trzy miesiące przez RBI zapewni chwilę wytchnienia dla wszystkich zaangażowanych stron, aby dostosować się do norm tokenizacji i z pewnością pomoże w płynniejszym przejściu, powiedział Vishwas Patel, dyrektor wykonawczy Infibeam Avenues Ltd i przewodniczący Rady ds. Płatności w Indiach ( PCI).