Naknada Zodijaka
Suppsibility C Slavne Osobe

Saznajte Kompatibilnost Po Znaku Zodijaka

Objašnjeno: kako tokeni umjesto podataka o kreditnoj kartici mogu učiniti transakcije sigurnijim

Reserve Bank of India dopušta tokenizaciju kartica tijekom plaćanja. Što to znači i kako funkcionira?

rbi pravila debitne kartice, nova pravila debitne kartice, što je tokenizacija, objašnjenje tokenizacije, tokenizacija za zamjenu kreditnih kartica, nova pravila o kreditnim karticama, nova pravila za transakcije debitnih kartica, pravila debitne kartice, promjena pravila o debitnoj kartici, pravila debitne kartice u Indiji, pravila i propisi debitne kartice, pravila kreditne kartice, pravila kreditne kartice rbi, pravila kreditne kartice, aktualni poslovi, aktualne vijesti, indian expressPrema IRB-u, za praćenje transakcija i usklađivanje, subjekti mogu pohraniti ograničene podatke u skladu s primjenjivim standardima.

Mnogi trgovci i subjekti e-trgovine prisiljavaju kupce da pohranjuju podatke o debitnoj ili kreditnoj kartici, što povećava rizik od krađe podataka o kartici. To se sada može izbjeći s Reserve Bank of India koja dopušta tokenizaciju kartica tijekom plaćanja.





Što je tokenizacija?

Odnosi se na zamjenu podataka o kartici alternativnim kodom koji se naziva 'token', koji je jedinstven za kombinaciju kartice, zahtjevatelja tokena (subjekt koji prihvaća zahtjev korisnika za tokenizaciju kartice i prosljeđuje ga na karticu mreža za izdavanje tokena) i uređaj, kaže IRB. Smanjuje šanse za prijevaru koja proizlazi iz dijeljenja podataka o kartici. Token se koristi za obavljanje beskontaktnih kartičnih transakcija na terminalima na prodajnom mjestu (PoS) i plaćanja QR kodom.

RBI je također proširio tokenizaciju transakcija kartice na datoteci (CoF) – gdje su trgovci nekada pohranjivali podatke o kartici – i naložio trgovcima da ne pohranjuju podatke o kartici u svojim sustavima od 1. siječnja 2022. CoF transakcija je jedna u kojoj je vlasnik kartice ovlastio trgovca da pohrani svoje podatke o plaćanju Mastercard ili Visa i da naplati pohranjeni račun. Tvrtke za e-trgovinu i zračni prijevoznici i lanci supermarketa često pohranjuju podatke o kartici.



S učinkom od 1. siječnja 2022., niti jedan subjekt u kartičnom transakcijskom ili platnom lancu, osim izdavatelja kartica i kartičnih mreža, ne smije pohranjivati ​​stvarne podatke o kartici. Svi takvi prethodno pohranjeni podaci bit će očišćeni, navodi IRB u okružnici. IRB je ranije zabranio pohranu podataka u ožujku 2020., ali je produžio rok do 31. prosinca 2021.

Također u Objašnjeno| Zašto Big Tech ulazi u digitalne financijske usluge izaziva zabrinutost

Kako funkcionira tokenizacija?

Vlasnik kartice može dobiti tokeniziranu karticu pokretanjem zahtjeva u aplikaciji koju pruža tražitelj tokena. Zahtijevatelj tokena proslijedit će zahtjev u kartičnu mrežu koja će, uz suglasnost izdavatelja kartice, izdati token koji odgovara kombinaciji kartice, tražitelja tokena i uređaja. Tokenizacija je dopuštena putem mobilnih telefona ili tableta za sve slučajeve upotrebe i kanale kao što su transakcije beskontaktnim karticama, plaćanja putem QR kodova i aplikacija, navodi IRB



Tokene generiraju tvrtke kao što su Visa i MasterCard, koje djeluju kao davatelji usluga tokena (TSP), i oni daju tokene platformama za mobilno plaćanje ili e-trgovinu kako bi se mogli koristiti tijekom transakcija umjesto podataka o kreditnoj kartici korisnika.

Kada korisnici unesu podatke svoje kartice u virtualni novčanik kao što je Google Pay ili PhonePe, ove platforme traže od jednog od tih TSP-ova token. TSP-ovi će prvo zatražiti provjeru podataka od banke klijenta. Kada su podaci provjereni, kod se generira i šalje na uređaj korisnika. Nakon što je jedinstveni token generiran, on ostaje nepovratno povezan s korisnikovim uređajem i ne može se zamijeniti. Dakle, svaki put kada kupac koristi svoj uređaj za plaćanje, platforma će moći autorizirati transakciju jednostavnim dijeljenjem tokena, bez potrebe za otkrivanjem istinskih podataka korisnika. Tokeni se mogu generirati za zaštitu plaćanja u mobilnim novčanicima i fizičkim ili online trgovinama poput Amazona. Popis kartičnih mreža koje je RBI ovlastio za rad u Indiji dostupan je na sljedećem veza.



Ne propustite|Tko će imati koristi od PLI sheme od 10.683 milijuna Rs za tekstilni sektor?

Tko može tokenizirati kartice?

IRB je dopustio izdavateljima kartica da djeluju kao TSP-ovi, koji će nuditi usluge tokenizacije samo za kartice koje su izdali ili su s njima povezani. Mogućnost tokenizacije i detokenizacije podataka kartice bit će s istim TSP-om. Tokenizacija podataka o kartici obavit će se uz izričit pristanak korisnika koji zahtijeva provjeru dodatnog faktora autentifikacije (AFA) od strane izdavatelja kartice, priopćio je IRB.

Uobičajeno, u transakciji s tokeniziranom karticom, uključeni dionici su trgovac, kupac trgovca, mreža za plaćanje karticama, tražitelj tokena, izdavatelj i kupac. Registracija za zahtjev za tokenizaciju obavlja se samo uz izričit pristanak korisnika putem AFA-e, a ne putem prisilnog, zadanog ili automatskog odabira potvrdnog okvira, radio gumba itd. Kupcima će također biti dat izbor odabira slučaja upotrebe i postavljanje granica. Korisnici imaju mogućnost postavljanja i izmjene limita po transakciji i dnevnih transakcija za transakcije s tokeniziranim karticama.



Što se događa nakon tokenizacije?

Prema IRB-u, za praćenje transakcija i usklađivanje, subjekti mogu pohraniti ograničene podatke - posljednje četiri znamenke stvarnog broja kartice i naziv izdavatelja kartice - u skladu s primjenjivim standardima. Ovlaštene kartične mreže pohranjuju stvarne podatke o kartici, token i druge relevantne pojedinosti u sigurnom načinu rada. Tražitelj tokena ne može pohraniti broj kartice ili bilo koji drugi detalj kartice. Kartične mreže također su dužne dobiti certifikat za token zahtjev za sigurnost u skladu s najboljim međunarodnim praksama / globalno prihvaćenim standardima.

Kupac može odabrati hoće li dopustiti tokeniziranje svoje kartice ili ne. Osim toga, izdavatelj kartice bi također trebao omogućiti vlasniku kartice da vidi popis trgovaca za koje se odlučio za CoF transakcije i da odjavi svaki takav token.



Zašto IRB ide na tokenizaciju?

Navodeći praktičnost i udobnost za korisnike tijekom obavljanja kartičnih transakcija online, mnogi subjekti uključeni u transakcije karticama pohranjuju stvarne podatke o kartici, a to je CoF. Zapravo, neki trgovci prisiljavaju svoje kupce da pohranjuju podatke o kartici. Dostupnost takvih detalja kod velikog broja trgovaca značajno povećava rizik od krađe podataka o kartici, poručuju iz IRB-a.

U nedavnoj prošlosti bilo je incidenata u kojima su podaci o karticama koje su pohranili neki trgovci kompromitirani ili procurili. Svako curenje CoF podataka može imati ozbiljne posljedice jer mnoge jurisdikcije ne zahtijevaju AFA za transakcije karticama. Podaci o ukradenim karticama također se mogu koristiti za počinjenje prijevara unutar Indije pomoću tehnika društvenog inženjeringa, rekao je RBI.



bilten| Kliknite da biste dobili najbolja objašnjenja dana u svoju pristiglu poštu

Podijelite Sa Svojim Prijateljima: