RBI predlžuje termín na splnenie noriem tokenizácie kariet do 30. septembra

Reserve Bank of India (RBI) v piatok predĺžila lehotu tokenizácie karty on-file (CoF) o tri mesiace do 30. septembra vzhľadom na rôzne vyjadrenia od priemyselných orgánov. Card-on-file alebo CoF označuje informácie o karte uložené platobnou bránou a obchodníkmi na spracovanie budúcich transakcií. Tokenizácia je proces nahradenia skutočných údajov o karte jedinečným alternatívnym kódom nazývaným „Token“, čím sa umožňujú bezpečnejšie transakcie.

RBI teraz nariadila obchodníkom, aby implementovali svoje tokenizačné normy do 30. septembra. Toto je tretíkrát, čo centrálna banka predĺžila termín ich implementácie.

Zainteresované strany v odvetví zdôraznili niektoré problémy súvisiace s implementáciou rámca v súvislosti s transakciami pri pokladni pre hostí, uviedla RBI vo vyhlásení.

Množstvo transakcií spracovaných pomocou tokenov sa ešte stále nepresadilo vo všetkých kategóriách obchodníkov.

"Tieto problémy sa riešia po konzultácii so zainteresovanými stranami a aby sa predišlo narušeniu a nepríjemnostiam pre držiteľov kariet, rezervná banka dnes oznámila predĺženie uvedeného časového harmonogramu 30. júna o ďalšie tri mesiace, tj do 30. septembra," povedalo.

Podľa mandátu RBI na zvýšenie bezpečnosti online transakcií mali obchodníci vymazať údaje o karte uložené na webovej stránke/aplikácii obchodníka do 30. júna.

K dnešnému dňu bolo vytvorených približne 19.5 miliónov tokenov, uvádza sa vo vyhlásení.

“Rozhodnutie pre CoFT (tj vytváranie tokenov) je pre držiteľov kariet dobrovoľné. Tí, ktorí si neželajú vytvoriť token, môžu pokračovať v transakcii ako predtým manuálnym zadaním údajov o karte v čase vykonania transakcie (bežne označovanej ako „transakcia pri pokladni pre hostí“),“ poznamenal.

Základným účelom tokenizácie je zvýšiť a zlepšiť bezpečnosť zákazníkov. Pri tokenizácii je ukladanie údajov o karte obmedzené.

V súčasnosti mnoho subjektov vrátane obchodníkov zapojených do reťazca online kartových transakcií uchováva údaje o kartách, ako je číslo karty, dátum vypršania platnosti, (Card-on-File) s odvolaním sa na pohodlie a komfort držiteľa karty pri uskutočňovaní transakcií v budúcnosti.

Hoci tento postup poskytuje pohodlie, dostupnosť údajov o karte s viacerými subjektmi zvyšuje riziko odcudzenia/zneužitia údajov o karte. Existujú prípady, keď takéto údaje uložené obchodníkmi boli ohrozené.

Vzhľadom na skutočnosť, že mnohé jurisdikcie nepožadujú dodatočný faktor autentifikácie (AFA) na overovanie kartových transakcií, odcudzené údaje v rukách podvodníkov môžu viesť k neoprávneným transakciám a výsledným peňažným stratám pre držiteľov kariet. Aj v Indii môžu byť techniky sociálneho inžinierstva použité na páchanie podvodov pomocou takýchto údajov, uvádza sa vo vyhlásení.

Na vytvorenie tokenu v rámci CoF sa uvádza, že držiteľ karty musí podstúpiť jednorazový registračný proces pre každú kartu na webovej stránke/mobilnej aplikácii každého obchodníka online/elektronického obchodu zadaním údajov o karte a udelením súhlasu na vytvorenie tokenu. .

Súhlas je potvrdený prostredníctvom overenia prostredníctvom AFA. Potom sa vytvorí token, ktorý je špecifický pre kartu a obchodníka online/elektronického obchodu. Token nie je možné použiť na platbu u žiadneho iného obchodníka.

Pri budúcich transakciách vykonaných na tej istej webovej stránke obchodníka/mobilnej aplikácii môže držiteľ karty identifikovať kartu poslednými štyrmi číslicami počas procesu platby, uviedla RBI.

Držiteľ karty si teda nemusí pamätať alebo zadávať token pre budúce transakcie a karta môže byť tokenizovaná u ľubovoľného počtu obchodníkov online alebo elektronického obchodu.

Toto predĺženie o tri mesiace zo strany RBI poskytne všetkým zúčastneným stranám priestor na oddych, aby splnili normy tokenizácie, a určite to pomôže pri hladšom prechode, povedal Vishwas Patel, výkonný riaditeľ Infibeam Avenues Ltd a predseda platobnej rady Indie ( PCI).