RBI förlänger tidsfristen för att följa normerna för korttokenisering till den 30 september

Reserve Bank of India (RBI) förlängde på fredagen tidsfristen för kort-på-fil (CoF) tokenisering med tre månader till den 30 september, med tanke på olika representationer från branschorgan. Card-on-file, eller CoF, hänvisar till kortinformation som lagras av betalningsgateway och handlare för att behandla framtida transaktioner. Tokenisering är processen att ersätta faktiska kortdetaljer med en unik alternativ kod som heter "Token" – vilket möjliggör säkrare transaktioner.

RBI uppmanade nu handlarna att implementera sina tokeniseringsnormer senast den 30 september. Detta är tredje gången som centralbanken förlänger tidsfristen för dess implementering.

Branschens intressenter har lyft fram några frågor relaterade till implementeringen av ramverket med avseende på gästutcheckningstransaktioner, sade RBI i ett uttalande.

Dessutom har ett antal transaktioner som bearbetats med tokens ännu inte fått dragkraft i alla kategorier av handlare.

"Dessa frågor hanteras i samråd med intressenterna, och för att undvika störningar och olägenheter för kortinnehavare har reservbanken idag meddelat en förlängning av nämnda tidslinje den 30 juni, med ytterligare tre månader, dvs till den 30 september." det stod.

Enligt RBI-mandatet för att förbättra säkerheten för onlinetransaktioner skulle kortuppgifter som sparats på handlarens webbplats/app raderas av handlarna senast den 30 juni.

Hittills har cirka 19.5 miljoner tokens skapats, sa uttalandet.

"Att välja CoFT (dvs. skapa tokens) är frivilligt för kortinnehavarna. De som inte vill skapa en token kan fortsätta att göra transaktioner som tidigare genom att ange kortuppgifter manuellt vid tidpunkten för transaktionen (vanligen kallad "gästcheckouttransaktion")", noterades.

Det grundläggande syftet med tokenisering är att öka och förbättra kundsäkerheten. Med tokenisering är lagring av kortdetaljer begränsad.

För närvarande lagrar många enheter, inklusive handlare, involverade i en korttransaktionskedja online kortdata som kortnummer, utgångsdatum, (Card-on-File) med hänvisning till kortinnehavarens bekvämlighet och komfort för att genomföra transaktioner i framtiden.

Även om denna praxis underlättar, ökar tillgången på kortuppgifter med flera enheter risken för att kortdata stjäls/missbrukas. Det finns tillfällen där sådan data som lagras av handlare har äventyrats.

Med tanke på det faktum att många jurisdiktioner inte kräver en extra autentiseringsfaktor (AFA) för autentisering av korttransaktioner, kan stulna data i händerna på bedragare leda till obehöriga transaktioner och resulterande ekonomisk förlust för kortinnehavare. Även inom Indien kan sociala ingenjörstekniker användas för att bedrägeri med hjälp av sådan data, heter det i uttalandet.

För att skapa en token enligt CoF-ramverket måste kortinnehavaren genomgå en engångsregistreringsprocess för varje kort på varje online-/e-handelshandlares webbplats/mobilapplikation genom att ange kortuppgifterna och ge sitt samtycke för att skapa en token .

Samtycket valideras genom autentisering genom en AFA. Därefter skapas en token som är specifik för kort- och online-/e-handelshandlaren. Token kan inte användas för betalning hos någon annan handlare.

För framtida transaktioner som utförs på samma säljarwebbplats/mobilapplikation kan kortinnehavaren identifiera kortet med de fyra sista siffrorna under utcheckningsprocessen, sa RBI.

Kortinnehavaren är således inte skyldig att komma ihåg eller ange token för framtida transaktioner och ett kort kan tokeniseras hos valfritt antal online- eller e-handelshandlare, noterades.

Denna förlängning på tre månader av RBI kommer att ge andrum för alla inblandade parter att följa tokeniseringsnormerna och det kommer säkerligen att bidra till en smidigare övergång, säger Vishwas Patel, verkställande direktör, Infibeam Avenues Ltd och ordförande, Payment Council of India ( PCI).