Paskaidrots: kā žetonus, nevis kredītkartes datus, var padarīt darījumus drošākus - Oktobris 2022

Indijas Rezervju banka ļauj izmantot karšu marķierus, veicot maksājumus. Ko tas nozīmē un kā tas darbojas?

rbi debetkaršu noteikumi, jauni debetkaršu noteikumi, kas ir tokenizācija, paskaidrota tokenizācija, tokenizācija kredītkaršu aizstāšanai, jauni kredītkaršu noteikumi, jauni noteikumi debetkaršu darījumiem, debetkaršu noteikumi, debetkaršu noteikumu izmaiņas, debetkaršu noteikumi Indijā, debetkaršu noteikumi un noteikumi, kredītkaršu noteikumi, kredītkaršu noteikumi rbi, kredītkaršu noteikumi, aktuālās lietas, aktuālās ziņas, Indijas ekspresisSaskaņā ar RBI, darījumu izsekošanai un saskaņošanai entītijas var uzglabāt ierobežotus datus atbilstoši piemērojamajiem standartiem.

Daudzi tirgotāji un e-komercijas uzņēmumi liek klientiem saglabāt debetkaršu vai kredītkaršu informāciju, kas palielina karšu datu nozagšanas risku. Tagad to var izvairīties, Indijas Rezervju bankai atļaujot karšu marķierizāciju maksājumu veikšanas laikā.



Kas ir tokenizācija?

Tas attiecas uz kartes informācijas aizstāšanu ar alternatīvu kodu, ko sauc par “žetonu”, kas ir unikāls kartes un marķiera pieprasītāja kombinācijai (vienība, kas pieņem klienta pieprasījumu par kartes marķieri un nodod to kartei. tīklu, lai izsniegtu marķieri) un ierīci, norāda RBI. Tas samazina krāpšanas iespējas, kas rodas, kopīgojot kartes datus. Tokenu izmanto, lai veiktu bezkontakta karšu darījumus tirdzniecības vietās (PoS) termināļos un QR koda maksājumus.

RBI ir paplašinājusi arī Card-on-File (CoF) darījumu marķieri, kur tirgotāji glabāja karšu informāciju, un no 2022. gada 1. janvāra licis tirgotājiem neglabāt karšu informāciju savās sistēmās. CoF darījums ir viens. kurā kartes īpašnieks ir pilnvarojis tirgotāju saglabāt savu Mastercard vai Visa maksājumu informāciju un sastādīt rēķinu par saglabāto kontu. E-komercijas uzņēmumi un aviokompānijas un lielveikalu ķēdes bieži glabā karšu datus.





Sākot ar 2022. gada 1. janvāri, nevienai vienībai karšu darījuma vai maksājumu ķēdē, izņemot karšu izsniedzējus un karšu tīklus, nevajadzētu glabāt faktiskos kartes datus. Visi šādi iepriekš saglabātie dati tiks dzēsti, teikts RBI apkārtrakstā. RBI iepriekš bija aizliegusi datu glabāšanu 2020. gada martā, taču pagarināja termiņu līdz 2021. gada 31. decembrim.

Arī sadaļā Izskaidrots| Kāpēc Big Tech ienākšana digitālajos finanšu pakalpojumos rada bažas

Kā darbojas tokenizācija?

Kartes īpašnieks var iegūt kartes marķieri, iniciējot pieprasījumu marķiera pieprasītāja nodrošinātajā lietotnē. Žetona pieprasītājs pārsūtīs pieprasījumu karšu tīklam, kas ar kartes izdevēja piekrišanu izsniegs kartes, marķiera pieprasītāja un ierīces kombinācijai atbilstošu marķieri. Saskaņā ar RBI ir atļauta marķieri, izmantojot mobilos tālruņus vai planšetdatorus visiem lietošanas gadījumiem un kanāliem, piemēram, bezkontakta karšu darījumiem, maksājumiem, izmantojot QR kodus un lietotnes.



Tokenus ģenerē tādi uzņēmumi kā Visa un MasterCard, kas darbojas kā Token Service Providers (TSP), un tie nodrošina tokenus mobilo maksājumu vai e-komercijas platformām, lai tos varētu izmantot darījumu laikā, nevis klienta kredītkartes informāciju.

Kad lietotāji ievada savas kartes informāciju virtuālajā makā, piemēram, Google Pay vai PhonePe, šīs platformas vienam no šiem pakalpojumu sniedzējiem pieprasa marķieri. TSP vispirms pieprasīs klienta bankas datu pārbaudi. Kad dati ir pārbaudīti, tiek ģenerēts kods un nosūtīts uz lietotāja ierīci. Kad unikālais marķieris ir ģenerēts, tas paliek neatgriezeniski saistīts ar klienta ierīci un to nevar aizstāt. Tādējādi katru reizi, kad klients izmanto savu ierīci maksājuma veikšanai, platforma varēs autorizēt darījumu, vienkārši koplietojot marķieri, neatklājot klienta patiesos datus. Tokenus var ģenerēt, lai aizsargātu maksājumus mobilajos makos un fiziskajos vai tiešsaistes veikalos, piemēram, Amazon. To karšu tīklu saraksts, kurus RBI ir atļāvis darboties Indijā, ir pieejams tālāk saite.



Nepalaidiet garām|Kurš iegūs no Rs 10 683 crore PLI shēmas tekstilrūpniecības nozarei?

Kas var marķēt kartes?

RBI ir atļāvis karšu izsniedzējiem darboties kā TSP, kas piedāvās tokenizācijas pakalpojumus tikai to izsniegtajām vai ar tiem saistītām kartēm. Kartes datu marķēšanas un tokenizācijas iespēja būs ar to pašu TSP. Kartes datu marķieris tiks veikts ar nepārprotamu klienta piekrišanu, kas prasīs papildu autentifikācijas faktora (AFA) validāciju no kartes izsniedzēja puses, paziņoja RBI.

Parasti marķiera karšu darījumā iesaistītās puses ir tirgotājs, tirgotāja ieguvējs, karšu maksājumu tīkls, marķiera pieprasītājs, izsniedzējs un klients. Tokenizācijas pieprasījuma reģistrācija tiek veikta tikai ar nepārprotamu klienta piekrišanu, izmantojot AFA, nevis piespiedu, noklusējuma vai automātiskas izvēles rūtiņas, radio pogas utt. atlases veidā. Klientiem arī tiks dota iespēja izvēlēties lietošanas gadījumu un ierobežojumu noteikšana. Klientiem ir iespēja iestatīt un mainīt katra darījuma un dienas darījumu limitus tokenizēto karšu darījumiem.



Kas notiek pēc tokenizācijas?

Saskaņā ar RBI datiem, lai veiktu darījumu izsekošanu un saskaņošanu, subjekti var uzglabāt ierobežotus datus — faktiskā kartes numura pēdējos četrus ciparus un kartes izdevēja nosaukumu — saskaņā ar piemērojamajiem standartiem. Faktiskos kartes datus, marķieri un citu būtisku informāciju drošā režīmā glabā autorizēti karšu tīkli. Žetona pieprasītājs nevar saglabāt kartes numuru vai citu kartes informāciju. Karšu tīkliem ir arī pienākums iegūt marķiera pieprasītāja drošības sertifikātu, kas atbilst starptautiskajai paraugpraksei / globāli pieņemtiem standartiem.

Klients var izvēlēties, vai ļaut savai kartei tokenizēt vai ne. Turklāt kartes izsniedzējam ir arī jādod kartes turētājam iespēja apskatīt to tirgotāju sarakstu, kuriem viņš vai viņa ir izvēlējies CoF darījumus, un dereģistrēt jebkuru šādu marķieri.




david spade neto vērtība

Kāpēc RBI plāno veikt tokenizāciju?

Atsaucoties uz ērtībām un komfortu lietotājiem, veicot karšu darījumus tiešsaistē, daudzas kartes darījumos iesaistītās vienības saglabā faktisko kartes informāciju, kas ir CoF. Faktiski daži tirgotāji liek saviem klientiem saglabāt kartes informāciju. Šādas informācijas pieejamība lielam tirgotāju skaitam ievērojami palielina karšu datu nozagšanas risku, norādīja RBI.

Nesenā pagātnē ir bijuši gadījumi, kad dažu tirgotāju glabātie karšu dati ir apdraudēti vai noplūduši. Jebkura CoF datu noplūde var radīt nopietnas sekas, jo daudzās jurisdikcijās nav nepieciešama AFA karšu darījumiem. Nozagtus karšu datus var izmantot arī, lai veiktu krāpšanu Indijā, izmantojot sociālās inženierijas metodes, sacīja RBI.



Biļetens| Noklikšķiniet, lai savā iesūtnē iegūtu dienas labākos skaidrojumus