RBI 将遵守卡标记化规范的截止日期延长至 30 月 XNUMX 日

鉴于从行业机构收到的各种陈述，印度储备银行 (RBI) 周五将银行卡 (CoF) 令牌化期限延长了三个月至 30 月 XNUMX 日。 Card-on-file 或 CoF 是指支付网关和商家存储的用于处理未来交易的卡信息。 令牌化是用称为“令牌”的唯一替代代码替换实际卡详细信息的过程，从而实现更安全的交易。

印度储备银行现在指示商家在 30 月 XNUMX 日之前实施其代币化规范。这是央行第三次延长实施期限。

印度储备银行在一份声明中表示，行业利益相关者已经强调了与客户结账交易框架实施相关的一些问题。

此外，许多使用代币处理的交易尚未在所有类别的商家中获得关注。

“这些问题正在与利益相关者协商处理，为了避免对持卡人造成干扰和不便，储备银行今天宣布将上述时间表从 30 月 30 日延长三个月，即至 XNUMX 月 XNUMX 日，”它说。

根据印度储备银行提高在线交易安全性的要求，商家将在 30 月 XNUMX 日之前删除保存在商家网站/应用程序上的卡详细信息。

声明称，迄今为止，已经创建了大约 19.5 亿个代币。

“选择 CoFT（即创建代币）对持卡人来说是自愿的。 那些不想创建代币的人可以在进行交易时手动输入卡详细信息（通常称为“客人结账交易”），继续像以前一样进行交易，”它指出。

代币化的基本目的是增加和提高客户的安全性。 通过标记化，卡详细信息的存储受到限制。

目前，包括商家在内的许多实体都参与了在线卡交易连锁店存储卡号、到期日、（Card-on-File）等卡数据，理由是持卡人方便和舒适地进行未来交易。

虽然这种做法确实提供了便利，但多个实体的卡详细信息的可用性增加了卡数据被盗/滥用的风险。 在某些情况下，商家存储的此类数据已被泄露。

鉴于许多司法管辖区不强制要求额外的身份验证因素 (AFA) 来验证卡交易，欺诈者手中的被盗数据可能会导致未经授权的交易并给持卡人造成金钱损失。 声明称，在印度境内，也可以使用社会工程技术利用此类数据进行欺诈。

它说，要在 CoF 框架下创建令牌，持卡人必须通过输入卡详细信息并同意创建令牌，在每个在线/电子商务商家的网站/移动应用程序上为每张卡进行一次注册过程.

同意通过 AFA 的身份验证进行验证。 此后，创建一个特定于卡和在线/电子商务商家的令牌。 该令牌不能用于任何其他商家的付款。

印度储备银行表示，对于未来在同一商家网站/移动应用程序上进行的交易，持卡人可以在结账过程中用最后四位数字识别卡。

因此，持卡人不需要记住或输入令牌以进行未来交易，并且可以在任意数量的在线或电子商务商家处对卡进行令牌化，它指出。

Infibeam Avenues Ltd 执行董事兼印度支付委员会主席 Vishwas Patel 表示，印度储备银行延长三个月将为所有相关方遵守代币化规范提供喘息的空间，这肯定有助于实现更平稳的过渡。 PCI）。