RBI продлевает срок соблюдения норм токенизации карт до 30 сентября

Резервный банк Индии (RBI) в пятницу продлил срок токенизации карт в файле (CoF) на три месяца до 30 сентября с учетом различных представлений, полученных от отраслевых органов. Карта в файле, или CoF, относится к информации о карте, хранящейся платежным шлюзом и продавцами для обработки будущих транзакций. Токенизация — это процесс замены фактических данных карты уникальным альтернативным кодом, называемым «токен», что обеспечивает более безопасные транзакции.

Теперь RBI поручил торговцам внедрить свои нормы токенизации к 30 сентября. Это уже третий раз, когда центральный банк продлевает крайний срок их реализации.

Заинтересованные стороны отрасли выдвинули на первый план некоторые проблемы, связанные с реализацией структуры в отношении транзакций гостевой проверки, говорится в заявлении RBI.

Кроме того, ряд транзакций, обработанных с использованием токенов, еще не набрал обороты во всех категориях продавцов.

«Эти вопросы решаются в консультации с заинтересованными сторонами, и, чтобы избежать сбоев и неудобств для держателей карт, Резервный банк сегодня объявил о продлении указанного срока 30 июня еще на три месяца, то есть до 30 сентября». он сказал.

Согласно мандату RBI по повышению безопасности онлайн-транзакций, данные карты, сохраненные на веб-сайте/в приложении продавца, должны были быть удалены продавцами до 30 июня.

На сегодняшний день создано около 19.5 крор токенов, говорится в заявлении.

«Выбор CoFT (то есть создание токенов) является добровольным для держателей карт. Те, кто не хочет создавать токен, могут продолжать транзакцию, как и раньше, вводя данные карты вручную во время проведения транзакции (обычно называемой «транзакцией гостевой проверки»)», — отмечается в нем.

Основная цель токенизации — повысить безопасность клиентов. При токенизации хранение данных карты ограничено.

В настоящее время многие организации, в том числе продавцы, участвующие в цепочке онлайн-транзакций по картам, хранят данные карты, такие как номер карты, срок действия (Card-on-File), ссылаясь на удобство держателя карты и комфорт для проведения транзакций в будущем.

Хотя такая практика действительно обеспечивает удобство, доступность данных карты с несколькими объектами увеличивает риск кражи или неправомерного использования данных карты. Есть случаи, когда такие данные, хранящиеся у продавцов, были скомпрометированы.

Учитывая тот факт, что во многих юрисдикциях не требуется дополнительный фактор аутентификации (AFA) для аутентификации транзакций по картам, украденные данные в руках мошенников могут привести к несанкционированным транзакциям и, как следствие, к денежным потерям для держателей карт. В заявлении говорится, что в Индии методы социальной инженерии также могут использоваться для совершения мошенничества с использованием таких данных.

По его словам, чтобы создать токен в рамках CoF, владелец карты должен пройти однократный процесс регистрации для каждой карты на веб-сайте/мобильном приложении каждого продавца в Интернете/электронной коммерции, введя данные карты и дав согласие на создание токена. .

Согласие подтверждается путем аутентификации через AFA. После этого создается токен, специфичный для карты и продавца онлайн/электронной коммерции. Токен нельзя использовать для оплаты в любом другом магазине.

По словам RBI, для будущих транзакций, выполняемых на том же веб-сайте продавца / в мобильном приложении, держатель карты может идентифицировать карту с помощью последних четырех цифр во время процесса оформления заказа.

Таким образом, держателю карты не требуется запоминать или вводить токен для будущих транзакций, и карта может быть токенизирована в любом количестве онлайн-продавцов или продавцов электронной коммерции.

Это продление RBI на три месяца даст передышку всем вовлеченным сторонам для соблюдения норм токенизации и, безусловно, поможет более плавному переходу, сказал Вишвас Патель, исполнительный директор Infibeam Avenues Ltd и председатель Платежного совета Индии ( ПКИ).