Pinahaba ng RBI ang Deadline upang Sumunod sa Mga Pamantayan sa Tokenization ng Card Hanggang Setyembre 30

Pinalawig ng Reserve Bank of India (RBI) noong Biyernes ang card-on-file (CoF) tokenization deadline ng tatlong buwan hanggang Setyembre 30, dahil sa iba't ibang representasyong natanggap mula sa mga katawan ng industriya. Ang card-on-file, o CoF, ay tumutukoy sa impormasyon ng card na nakaimbak ng gateway ng pagbabayad at mga merchant upang iproseso ang mga transaksyon sa hinaharap. Ang Tokenization ay ang proseso ng pagpapalit ng aktwal na mga detalye ng card ng isang natatanging kahaliling code na tinatawag na 'Token' — sa gayon ay nagbibigay-daan sa mas secure na mga transaksyon.

Inatasan na ngayon ng RBI ang mga mangangalakal na ipatupad ang mga pamantayan ng tokenization nito sa Setyembre 30. Ito ang pangatlong beses na pinalawig ng sentral na bangko ang deadline ng pagpapatupad nito.

Ang mga stakeholder ng industriya ay nag-highlight ng ilang mga isyu na may kaugnayan sa pagpapatupad ng balangkas tungkol sa mga transaksyon sa pag-checkout ng bisita, sinabi ng RBI sa isang pahayag.

Gayundin, ang ilang mga transaksyon na naproseso gamit ang mga token ay hindi pa nakakakuha ng traksyon sa lahat ng mga kategorya ng mga merchant.

"Ang mga isyung ito ay tinatalakay sa konsultasyon sa mga stakeholder, at upang maiwasan ang abala at abala sa mga cardholder, ang Reserve Bank ay nag-anunsyo ngayon ng pagpapalawig ng nasabing timeline ng Hunyo 30, ng tatlong buwan pa, ibig sabihin, hanggang Setyembre 30," sabi nito.

Alinsunod sa mandato ng RBI na pahusayin ang seguridad ng mga online na transaksyon, ang mga detalye ng card na naka-save sa website/app ng merchant ay tatanggalin ng mga merchant bago ang Hunyo 30.

Sa ngayon, humigit-kumulang 19.5 crore token ang nalikha, sinabi ng pahayag.

“Ang pagpili para sa CoFT (ibig sabihin, paggawa ng mga token) ay boluntaryo para sa mga may hawak ng card. Ang mga hindi gustong gumawa ng token ay maaaring magpatuloy sa transaksyon tulad ng dati sa pamamagitan ng paglalagay ng mga detalye ng card nang manu-mano sa oras ng pagsasagawa ng transaksyon (karaniwang tinutukoy bilang 'guest checkout transaction')," sabi nito.

Ang pangunahing layunin ng tokenization ay pataasin at pahusayin ang kaligtasan ng customer. Sa tokenization, limitado ang storage ng mga detalye ng card.

Sa kasalukuyan, maraming entity, kabilang ang mga merchant, na kasangkot sa isang online card transaction chain ay nag-iimbak ng data ng card tulad ng numero ng card, petsa ng pag-expire, (Card-on-File) na nagbabanggit ng kaginhawahan at kaginhawaan ng cardholder para sa pagsasagawa ng mga transaksyon sa hinaharap.

Bagama't ang kasanayang ito ay nagbibigay ng kaginhawahan, ang pagkakaroon ng mga detalye ng card na may maraming entity ay nagpapataas ng panganib ng data ng card na manakaw/maling gamitin. May mga pagkakataon kung saan ang naturang data na inimbak ng mga merchant, ay nakompromiso.

Dahil sa katotohanang maraming hurisdiksyon ang hindi nag-uutos ng karagdagang salik ng pagpapatunay (AFA) para sa pagpapatotoo ng mga transaksyon sa card, ang ninakaw na data sa mga kamay ng mga manloloko ay maaaring magresulta sa mga hindi awtorisadong transaksyon at magresulta sa pagkawala ng pera sa mga may hawak ng card. Sa loob din ng India, ang mga diskarte sa social engineering ay maaaring gamitin upang gumawa ng mga pandaraya gamit ang naturang data, sinabi ng pahayag.

Upang lumikha ng token sa ilalim ng balangkas ng CoF, sinabi nito, ang cardholder ay kailangang sumailalim sa isang beses na proseso ng pagpaparehistro para sa bawat card sa bawat online/e-commerce merchant's website/mobile application sa pamamagitan ng paglalagay ng mga detalye ng card at pagbibigay ng pahintulot para sa paglikha ng isang token .

Ang pahintulot ay napapatunayan sa pamamagitan ng pagpapatunay sa pamamagitan ng isang AFA. Pagkatapos noon, isang token ang gagawin, na partikular sa card at online/e-commerce na merchant. Ang token ay hindi maaaring gamitin para sa pagbabayad sa anumang iba pang merchant.

Para sa mga transaksyon sa hinaharap na ginawa sa parehong website ng merchant/mobile application, maaaring tukuyin ng cardholder ang card na may huling apat na digit sa panahon ng proseso ng pag-checkout, sinabi ng RBI.

Kaya, hindi kinakailangang tandaan o ipasok ng cardholder ang token para sa mga transaksyon sa hinaharap at ang isang card ay maaaring ma-tokenise sa anumang bilang ng mga online o e-commerce na merchant, sabi nito.

Ang pagpapalawig na ito ng tatlong buwan ng RBI ay magbibigay ng espasyo sa paghinga para sa lahat ng partidong kasangkot upang sumunod sa mga pamantayan ng tokenization at tiyak na makakatulong ito sa isang mas maayos na paglipat, sabi ni Vishwas Patel, Executive Director, Infibeam Avenues Ltd at Chairman, Payment Council of India ( PCI).