RBI продовжив термін виконання норм токенізації карток до 30 вересня

Резервний банк Індії (RBI) у п’ятницю продовжив граничний термін токенізації карток у файлі (CoF) на три місяці до 30 вересня з огляду на різні заяви, отримані від індустріальних органів. Card-on-file, або CoF, стосується інформації картки, яка зберігається платіжним шлюзом і продавцями для обробки майбутніх транзакцій. Токенізація — це процес заміни фактичних даних картки на унікальний альтернативний код під назвою «Токен», що забезпечує більш безпечні транзакції.

Зараз RBI наказав продавцям запровадити свої норми токенізації до 30 вересня. Це вже третій випадок, коли центральний банк подовжує кінцевий термін їх впровадження.

Зацікавлені сторони галузі висвітлили деякі проблеми, пов’язані з впровадженням рамок щодо транзакцій гостьових розрахунків, йдеться в заяві RBI.

Крім того, низка транзакцій, оброблених за допомогою токенів, ще не набула поширення серед усіх категорій продавців.

«Ці питання вирішуються в консультаціях із зацікавленими сторонами, і щоб уникнути збоїв і незручностей для власників карток, Резервний банк сьогодні оголосив про продовження зазначеного терміну до 30 червня ще на три місяці, тобто до 30 вересня», це сказано.

Згідно з мандатом RBI щодо підвищення безпеки онлайн-транзакцій, дані картки, збережені на веб-сайті/додатку продавця, продавці повинні були видалити до 30 червня.

На сьогоднішній день створено близько 19.5 мільйонів токенів, йдеться в заяві.

«Вибір CoFT (тобто створення токенів) є добровільним для власників карток. Ті, хто не бажає створювати токен, можуть продовжувати здійснювати транзакції, як і раніше, вводячи дані картки вручну під час здійснення транзакції (зазвичай це називається «транзакція гостьового оформлення»)», — зазначається в ньому.

Основною метою токенізації є підвищення та покращення безпеки клієнтів. За допомогою токенізації зберігання даних картки обмежено.

Наразі багато організацій, у тому числі продавці, залучені до мережі карткових транзакцій онлайн, зберігають дані картки, як-от номер картки, термін дії, (картка-на-файлі), посилаючись на зручність власника картки та комфорт для здійснення транзакцій у майбутньому.

Незважаючи на те, що така практика є зручною, доступність даних картки з кількома об’єктами підвищує ризик викрадення/зловживання даними картки. Бувають випадки, коли такі дані, що зберігаються торговцями, були скомпрометовані.

Враховуючи той факт, що багато юрисдикцій не вимагають додаткового фактора автентифікації (AFA) для автентифікації карткових транзакцій, викрадені дані в руках шахраїв можуть призвести до неавторизованих транзакцій і, як наслідок, грошових втрат для власників карток. В Індії також можна використовувати методи соціальної інженерії для здійснення шахрайства з використанням таких даних, йдеться в заяві.

Щоб створити токен у рамках CoF, власник картки має пройти одноразову реєстрацію для кожної картки на кожному веб-сайті продавця в Інтернеті/електронній комерції/в мобільному додатку, ввівши дані картки та надавши згоду на створення токена. .

Згода підтверджується шляхом автентифікації через AFA. Після цього створюється маркер, який є специфічним для картки та продавця в Інтернеті/електронній комерції. Токен не можна використовувати для оплати в будь-якому іншому продавці.

Для майбутніх транзакцій, здійснених на тому ж веб-сайті продавця/мобільному додатку, власник картки може ідентифікувати картку за останніми чотирма цифрами під час процесу оформлення замовлення, повідомляє RBI.

Таким чином, власник картки не зобов’язаний запам’ятовувати або вводити токен для майбутніх транзакцій, і картку можна токенізувати в будь-якій кількості онлайн-магазинів або продавців електронної комерції.

Це продовження RBI на три місяці забезпечить усім залученим сторонам простір для дотримання норм токенізації, і це, безумовно, допоможе більш плавному переходу, сказав Вішвас Пател, виконавчий директор Infibeam Avenues Ltd і голова Платіжної ради Індії ( PCI).