RBI podaljša rok za izpolnjevanje norm za tokenizacijo kartic do 30. septembra

Reserve Bank of India (RBI) je v petek podaljšala rok za tokenizacijo kartice v datoteki (CoF) za tri mesece do 30. septembra, glede na različna stališča, ki jih je prejela od industrijskih organov. Card-on-file ali CoF se nanaša na podatke o kartici, ki jih shranijo plačilni prehod in trgovci za obdelavo prihodnjih transakcij. Tokenizacija je postopek zamenjave dejanskih podatkov o kartici z edinstveno nadomestno kodo, imenovano 'Token', kar omogoča varnejše transakcije.

IRB je zdaj trgovcem naročil, naj svoje tokenizacijske norme uveljavijo do 30. septembra. Centralna banka je tokrat že tretjič podaljšala rok za njihovo uveljavitev.

Deležniki iz panoge so izpostavili nekatera vprašanja, povezana z izvajanjem okvira v zvezi s transakcijami na blagajni gostov, so zapisali v izjavi RBI.

Tudi številne transakcije, obdelane z uporabo žetonov, še niso pridobile vleka v vseh kategorijah trgovcev.

"Ta vprašanja se rešujejo po posvetovanju z deležniki in da bi se izognili motnjam in nevšečnostim za imetnike kartic, je Rezervna banka danes napovedala podaljšanje omenjenega časovnega okvira 30. junija, še za tri mesece, torej na 30. september," je reklo.

V skladu z mandatom RBI za izboljšanje varnosti spletnih transakcij so morali trgovci do 30. junija izbrisati podatke o kartici, shranjene na spletnem mestu/aplikaciji trgovca.

Do danes je bilo ustvarjenih približno 19.5 milijona žetonov, je zapisano v izjavi.

»Odločitev za CoFT (tj. ustvarjanje žetonov) je za imetnike kartic prostovoljna. Tisti, ki ne želijo ustvariti žetona, lahko nadaljujejo z opravljanjem transakcij kot prej, tako da ročno vnesejo podatke o kartici v času transakcije (običajno se imenuje 'transakcija na blagajni gosta'),« je zapisano.

Osnovni namen tokenizacije je povečati in izboljšati varnost strank. S tokenizacijo je shranjevanje podatkov o kartici omejeno.

Trenutno številni subjekti, vključno s trgovci, ki sodelujejo v spletni verigi transakcij s karticami, shranjujejo podatke o karticah, kot so številka kartice, datum poteka veljavnosti (kartica na datoteki), pri čemer navajajo priročnost in udobje imetnika kartice pri opravljanju transakcij v prihodnosti.

Čeprav ta praksa zagotavlja udobje, razpoložljivost podatkov o kartici z več subjekti poveča tveganje kraje/zlorabe podatkov o kartici. Obstajajo primeri, ko so bili takšni podatki, ki so jih shranili trgovci, ogroženi.

Glede na dejstvo, da številne jurisdikcije ne zahtevajo dodatnega faktorja avtentikacije (AFA) za preverjanje pristnosti transakcij s karticami, lahko ukradeni podatki v rokah goljufov povzročijo nepooblaščene transakcije in posledično denarno izgubo imetnikov kartic. Tudi v Indiji se lahko uporabljajo tehnike socialnega inženiringa za goljufije z uporabo takšnih podatkov, je zapisano v izjavi.

Za ustvarjanje žetona v okviru CoF, je dejal, mora imetnik kartice opraviti postopek enkratne registracije za vsako kartico na spletnem mestu/mobilni aplikaciji vsakega spletnega trgovca/e-trgovine, tako da vnese podatke o kartici in da soglasje za ustvarjanje žetona. .

Privolitev je potrjena z avtentikacijo prek AFA. Nato se ustvari žeton, ki je specifičen za trgovca s kartico in spletno/e-trgovino. Žetona ni mogoče uporabiti za plačilo pri katerem koli drugem trgovcu.

Za prihodnje transakcije, ki se izvajajo na istem spletnem mestu trgovca/mobilni aplikaciji, lahko imetnik kartice med postopkom plačila identificira kartico z zadnjimi štirimi številkami, so sporočili iz RBI.

Tako imetniku kartice ni treba zapomniti ali vnesti žetona za prihodnje transakcije in kartico je mogoče žetonizirati pri poljubnem številu spletnih ali e-trgovcev, je zapisano.

To podaljšanje treh mesecev s strani RBI bo zagotovilo prostor za dihanje vsem vpletenim stranem, da bodo izpolnjevale standarde tokenizacije, in zagotovo bo pomagalo pri bolj gladkem prehodu, je dejal Vishwas Patel, izvršni direktor, Infibeam Avenues Ltd in predsednik plačilnega sveta Indije ( PCI).