Компенсация За Зодиакалния Знак
Странност C Знаменитости

Научете Съвместимост По Зодиакален Знак

Обяснено: Как жетоните вместо данните за кредитна карта могат да направят транзакциите по-безопасни

Резервната банка на Индия позволява токенизиране на карти при извършване на плащания. Какво означава това и как работи?

правила за дебитни карти rbi, нови правила за дебитни карти, какво е токенизация, обяснение на токенизация, токенизация за замяна на кредитни карти, нови правила за кредитни карти, нови правила за транзакции с дебитни карти, правила за дебитни карти, промяна на правилата за дебитни карти, правила за дебитни карти в Индия, правила и разпоредби за дебитни карти, правила за кредитни карти, правила за кредитни карти rbi, правила за кредитни карти, текущи събития, новини за текущи събития, индийски експресСпоред RBI, за проследяване и съгласуване на транзакциите, субектите могат да съхраняват ограничени данни в съответствие с приложимите стандарти.

Много търговци и организации за електронна търговия принуждават клиентите да съхраняват данни за дебитни или кредитни карти, което увеличава риска от кражба на данни за картата. Това може да бъде избегнато сега с Резервната банка на Индия, която позволява токенизиране на карти при извършване на плащания.





Какво е токенизация?

Отнася се до замяна на детайлите на картата с алтернативен код, наречен „токен“, който е уникален за комбинация от карта, заявител на токен (субектът, който приема заявка от клиента за токенизиране на карта и я предава на картата мрежа за издаване на токен) и устройството, казва RBI. Това намалява шансовете за измама, произтичаща от споделяне на данни за картата. Токенът се използва за извършване на безконтактни картови транзакции на терминали на място за продажба (PoS) и плащания с QR код.

RBI също така разшири токенизирането на транзакциите Card-on-File (CoF) — където данните за картата се съхраняваха от търговците — и нареди на търговците да не съхраняват данни за карти в своите системи от 1 януари 2022 г. CoF транзакцията е една при което картодържател е упълномощил търговец да съхранява неговите/нейните данни за плащане с Mastercard или Visa и да таксува съхранената сметка. Компаниите за електронна търговия, авиокомпаниите и вериги супермаркети често съхраняват данни за карти.



Считано от 1 януари 2022 г., никое лице от картовата транзакция или веригата за плащане, освен издателите на карти и картовите мрежи, не трябва да съхранява действителните данни за картата. Всички подобни данни, съхранявани по-рано, ще бъдат изчистени, каза RBI в циркуляр. По-рано RBI забрани съхранението на данни през март 2020 г., но удължи крайния срок до 31 декември 2021 г.

Също така в Обяснено| Защо навлизането на Big Tech в цифрови финансови услуги предизвиква опасения

Как работи токенизацията?

Картодържателят може да получи картата токенизирана, като инициира заявка в приложението, предоставено от заявителя на токен. Искащият токен ще препрати заявката към картовата мрежа, която със съгласието на издателя на картата ще издаде токен, съответстващ на комбинацията от картата, заявителя на токен и устройството. Токенизацията е разрешена чрез мобилни телефони или таблети за всички случаи на употреба и канали като безконтактни картови транзакции, плащания чрез QR кодове и приложения, според RBI



Токените се генерират от компании като Visa и MasterCard, които действат като доставчици на услуги на токени (TSP) и предоставят токените на платформи за мобилни разплащания или електронна търговия, така че да могат да се използват по време на транзакции вместо данните за кредитната карта на клиента.

Когато потребителите въвеждат данните за картата си във виртуален портфейл като Google Pay или PhonePe, тези платформи искат от един от тези TSP токен. Доставчиците на услуги първо ще поискат проверка на данните от банката на клиента. Когато данните са проверени, се генерира код и се изпраща на устройството на потребителя. След като уникалният токен бъде генериран, той остава необратимо свързан с устройството на клиента и не може да бъде заменен. По този начин всеки път, когато клиент използва своето устройство, за да извърши плащане, платформата ще може да оторизира транзакцията, като просто сподели токена, без да се налага да разкрива истинските данни на клиента. Токените могат да се генерират за защита на плащанията в мобилни портфейли и физически или онлайн магазини като Amazon. Списъкът на картовите мрежи, упълномощени от RBI да работят в Индия, е достъпен на следното връзка.



Не пропускайте|Кой ще се възползва от схемата PLI от 10 683 рупии за текстилния сектор?

Кой може да токенизира карти?

RBI разреши на издателите на карти да действат като TSP, които ще предлагат услуги за токенизиране само за карти, издадени от или свързани с тях. Възможността за токенизиране и детокенизиране на данните от картата ще бъде със същия TSP. Токенизирането на картовите данни ще се извършва с изрично съгласие на клиента, изискващо валидиране на допълнителен фактор за удостоверяване (AFA) от издателя на картата, казаха от RBI.

Обикновено при транзакция с токенизирана карта участващите заинтересовани страни са търговецът, приобретателят на търговеца, мрежата за разплащане с карти, заявител на токен, издател и клиент. Регистрацията за заявка за токенизация се извършва само с изричното съгласие на клиента чрез AFA, а не чрез принудително, по подразбиране или автоматично избиране на квадратче за отметка, бутон за избор и т.н. На клиентите също ще бъде даден избор да изберат случая на използване и задаване на лимити. Клиентите имат възможност да задават и променят лимити за транзакция и дневни транзакции за транзакции с токенизирани карти.



Какво се случва след токенизацията?

Според RBI, за проследяване и съгласуване на транзакциите, субектите могат да съхраняват ограничени данни - последните четири цифри от действителния номер на картата и името на издателя на картата - в съответствие с приложимите стандарти. Действителните данни за картата, токен и други подходящи детайли се съхраняват в защитен режим от оторизирани картови мрежи. Искащият токен не може да съхранява номера на картата или други подробности за картата. Картовите мрежи също са упълномощени да получат сертифициране на заявителя на токени за сигурност, отговаряща на най-добрите международни практики / глобално приетите стандарти.

Клиентът може да избере дали да остави картата си токенизирана или не. Освен това издателят на картата трябва също така да даде на картодържателя възможност да види списъка с търговци, за които той или тя е избрал транзакции по CoF, и да дерегистрира всеки такъв токен.



Защо RBI отива за токенизация?

Позовавайки се на удобство и комфорт за потребителите, докато извършват картови транзакции онлайн, много субекти, участващи в картовите транзакции, съхраняват действителни данни за картата, което е CoF. Всъщност някои търговци принуждават клиентите си да съхраняват данни за картата. Наличието на такива данни при голям брой търговци значително увеличава риска от кражба на картовите данни, казаха от RBI.

В близкото минало имаше инциденти, при които данните за картите, съхранявани от някои търговци, бяха компрометирани или изтекли. Всяко изтичане на данни от CoF може да има сериозни последици, тъй като много юрисдикции не изискват AFA за картови транзакции. Откраднатите карти могат да се използват и за извършване на измами в Индия чрез техники за социално инженерство, каза RBI.



бюлетин| Кликнете, за да получите най-добрите обяснения за деня във входящата си кутия

Споделете С Приятелите Си: