RBI ขยายกำหนดเวลาเพื่อให้สอดคล้องกับบรรทัดฐานการใช้โทเค็นของบัตรจนถึงวันที่ 30 กันยายน

ธนาคารกลางอินเดีย (RBI) ได้ขยายเวลากำหนดเส้นตายการสร้างโทเค็นด้วยบัตร (CoF) เป็นเวลาสามเดือนจนถึงวันที่ 30 กันยายน ในแง่ของการรับรองต่างๆ ที่ได้รับจากหน่วยงานอุตสาหกรรม Card-on-file หรือ CoF หมายถึงข้อมูลบัตรที่จัดเก็บโดยเกตเวย์การชำระเงินและร้านค้าเพื่อดำเนินการธุรกรรมในอนาคต Tokenisation คือกระบวนการแทนที่รายละเอียดบัตรจริงด้วยรหัสสำรองที่เรียกว่า 'Token' ซึ่งทำให้การทำธุรกรรมมีความปลอดภัยมากขึ้น

ขณะนี้ RBI ได้สั่งให้ผู้ค้าดำเนินการตามบรรทัดฐานของการใช้โทเค็นภายในวันที่ 30 กันยายน นี่เป็นครั้งที่สามที่ธนาคารกลางได้ขยายกำหนดเส้นตายของการดำเนินการ

ผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมได้เน้นประเด็นบางอย่างที่เกี่ยวข้องกับการดำเนินการตามกรอบการทำงานในส่วนที่เกี่ยวกับธุรกรรมการชำระเงินของแขก RBI กล่าวในแถลงการณ์

นอกจากนี้ ธุรกรรมจำนวนหนึ่งที่ประมวลผลโดยใช้โทเค็นยังไม่สามารถดึงดูดผู้ค้าทุกประเภทได้

“ปัญหาเหล่านี้กำลังได้รับการจัดการโดยปรึกษาหารือกับผู้มีส่วนได้ส่วนเสีย และเพื่อหลีกเลี่ยงการหยุดชะงักและความไม่สะดวกสำหรับผู้ถือบัตร ธนาคารกลางได้ประกาศขยายระยะเวลาดังกล่าวเป็นวันที่ 30 มิถุนายน ออกไปอีกสามเดือน กล่าวคือ เป็นวันที่ 30 กันยายน” มันกล่าวว่า

ตามคำสั่ง RBI เพื่อเพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์ รายละเอียดบัตรที่บันทึกไว้ในเว็บไซต์/แอพของผู้ค้าจะถูกลบโดยผู้ค้าภายในวันที่ 30 มิถุนายน

จนถึงปัจจุบัน มีการสร้างโทเค็นประมาณ 19.5 สิบล้านเหรียญ แถลงการณ์ดังกล่าว

“การเลือกใช้ CoFT (เช่น การสร้างโทเค็น) เป็นความสมัครใจสำหรับผู้ถือบัตร ผู้ที่ไม่ต้องการสร้างโทเค็นสามารถทำธุรกรรมต่อไปได้เช่นเดิม โดยการป้อนรายละเอียดบัตรด้วยตนเองในขณะที่ทำธุรกรรม (โดยทั่วไปเรียกว่า 'ธุรกรรมการชำระเงินของแขก')” กล่าว

วัตถุประสงค์พื้นฐานของการใช้โทเค็นคือการเพิ่มและปรับปรุงความปลอดภัยของลูกค้า ด้วยการใช้โทเค็น การจัดเก็บรายละเอียดบัตรจะถูกจำกัด

ในปัจจุบัน หน่วยงานหลายแห่ง รวมถึงร้านค้า ที่เกี่ยวข้องกับธุรกรรมบัตรออนไลน์ เก็บข้อมูลบัตร เช่น หมายเลขบัตร วันหมดอายุ (Card-on-File) ที่อ้างถึงความสะดวกและความสะดวกสบายของผู้ถือบัตรสำหรับการทำธุรกรรมในอนาคต

แม้ว่าแนวทางปฏิบัตินี้จะทำให้เกิดความสะดวก แต่ความพร้อมของรายละเอียดบัตรที่มีหลายหน่วยงานจะเพิ่มความเสี่ยงที่ข้อมูลบัตรจะถูกขโมย/นำไปใช้ในทางที่ผิด มีบางกรณีที่ข้อมูลดังกล่าวถูกจัดเก็บโดยผู้ค้าถูกบุกรุก

จากข้อเท็จจริงที่ว่าเขตอำนาจศาลหลายแห่งไม่ได้กำหนดให้มีปัจจัยเพิ่มเติมในการรับรองความถูกต้อง (AFA) สำหรับการตรวจสอบความถูกต้องของธุรกรรมบัตร ข้อมูลที่ถูกขโมยไปในมือของผู้ฉ้อโกงอาจส่งผลให้เกิดธุรกรรมที่ไม่ได้รับอนุญาตและส่งผลให้ผู้ถือบัตรสูญเสียเงิน ภายในอินเดียเช่นกัน สามารถใช้เทคนิควิศวกรรมสังคมเพื่อกระทำการฉ้อโกงโดยใช้ข้อมูลดังกล่าว ถ้อยแถลงระบุ

ในการสร้างโทเค็นภายใต้กรอบ CoF กล่าวว่าผู้ถือบัตรจะต้องผ่านขั้นตอนการลงทะเบียนครั้งเดียวสำหรับบัตรแต่ละใบที่เว็บไซต์/แอปพลิเคชันมือถือของร้านค้าออนไลน์/อีคอมเมิร์ซทุกแห่ง โดยป้อนรายละเอียดบัตรและยินยอมให้สร้างโทเค็น .

ความยินยอมนั้นได้รับการตรวจสอบโดยวิธีการรับรองความถูกต้องผ่าน AFA หลังจากนั้น โทเค็นจะถูกสร้างขึ้น ซึ่งเฉพาะสำหรับบัตรและผู้ค้าออนไลน์/อีคอมเมิร์ซ ไม่สามารถใช้โทเค็นเพื่อชำระเงินกับผู้ค้ารายอื่นได้

สำหรับธุรกรรมในอนาคตที่ดำเนินการในเว็บไซต์ของร้านค้า/แอปพลิเคชันมือถือเดียวกัน ผู้ถือบัตรสามารถระบุบัตรด้วยตัวเลขสี่หลักสุดท้ายในระหว่างขั้นตอนการชำระเงิน RBI กล่าว

ดังนั้นผู้ถือบัตรจึงไม่จำเป็นต้องจำหรือป้อนโทเค็นสำหรับการทำธุรกรรมในอนาคต และสามารถแปลงเป็นบัตรได้ที่ร้านค้าออนไลน์หรืออีคอมเมิร์ซจำนวนเท่าใดก็ได้

Vishwas Patel กรรมการบริหาร Infibeam Avenues Ltd และประธาน Payment Council of India ( พีไอ).