Forklaret: Hvordan tokens i stedet for kredittkortdetaljer kan gjøre transaksjoner sikrere

0
334

Ifølge RBI kan enheter for transaksjonssporing og avstemming lagre begrensede data i samsvar med gjeldende standarder.

Mange selgere og e-handelsenheter tvinger kundene til å lagre debet- eller kredittkortdetaljer, noe som øker risikoen for at kortdata blir stjålet. Dette kan unngås nå med at Reserve Bank of India tillater tokenisering av kort mens du foretar betalinger.

Best of Explained

Klikk her for mer

Hva er tokenisering?

Det refererer til erstatning av kortdetaljer med en alternativ kode kalt et 'token', som er unik for en kombinasjon av kort, tokenforespørser (enheten som godtar en forespørsel fra kunden om tokenisering av et kort og sender det videre til kortet nettverk for å utstede et token) og enheten, sier RBI. Det reduserer sjansen for svindel ved å dele kortdetaljer. Token brukes til å utføre kontaktløse korttransaksjoner ved salgssteder (PoS) og QR-kodebetalinger.

RBI har også utvidet tokeniseringen av Card-on-File (CoF) -transaksjoner-der kortdetaljer tidligere ble lagret av selgere-og instruert kjøpmennene om ikke å lagre kortdetaljer i systemene sine fra 1. januar 2022. En CoF-transaksjon er en der en kortholder har autorisert en selger til å lagre sine Mastercard- eller Visa -betalingsopplysninger, og til å fakturere den lagrede kontoen. Netthandelsselskaper og flyselskaper og supermarkedskjeder lagrer ofte kortdetaljer.

https://images.indianexpress.com 2020/08/1×1.png

“Fra og med 1. januar 2022 skal ingen enheter i korttransaksjonen eller betalingskjeden, bortsett fra kortutstedere og kortnettverk, lagre de faktiske kortdataene. Alle slike data som er lagret tidligere, blir slettet, “sa RBI i et rundskriv. RBI hadde tidligere sperret lagring av data i mars 2020, men forlenget fristen til 31. desember 2021.

Også i Forklart | Hvorfor Big Tech som går inn i digitale finansielle tjenester utløser bekymringer

Hvordan fungerer tokenisering?

Kortinnehaveren kan få kortet tokenisert ved å starte en forespørsel på appen levert av tokenforespørselen. Tokenforespørselen vil videresende forespørselen til kortnettverket som, med samtykke fra kortutstederen, vil utstede et token som tilsvarer kombinasjonen av kortet, tokenforespørselen og enheten. Tokenisering er tillatt gjennom mobiltelefoner eller nettbrett for alle brukstilfeller og kanaler som kontaktløse korttransaksjoner, betalinger via QR -koder og apper, ifølge RBI

Tokens genereres av selskaper som Visa og MasterCard, som opptre som Token Service Providers (TSPs), og de gir tokens til mobilbetalings- eller netthandelsplattformer slik at de kan brukes under transaksjoner i stedet for kundens kredittkortinformasjon.

Når brukere legger inn kortinformasjonen i en virtuell lommebok som Google Pay eller PhonePe, ber disse plattformene en av disse TSP -ene om et tegn. TSP -ene vil først be om bekreftelse av dataene fra kundens bank. Når dataene er bekreftet, genereres en kode og sendes til brukerens enhet. Når det unike tokenet er generert, forblir det irreversibelt knyttet til kundens enhet og kan ikke byttes ut. Hver gang en kunde bruker enheten til å betale, vil plattformen kunne autorisere transaksjonen ved å dele tokenet uten å måtte avsløre kundens sanne data. Tokens kan genereres for å sikre betalinger i mobile lommebøker og fysiske eller nettbutikker som Amazon. Listen over kortnettverk autorisert av RBI til å operere i India er tilgjengelig på følgende lenke.

Ikke gå glipp av | Hvem vil dra fordel av PLI -ordningen på 10 683 millioner kroner for tekstilsektoren ?

Hvem kan symbolisere kort?

RBI har tillatt kortutstedere å opptre som TSP -er, som kun vil tilby tokeniseringstjenester for kort utstedt av eller tilknyttet dem. “Evnen til å symbolisere og de-tokenisere kortdata vil være med samme TSP. Tokenisering av kortdata vil skje med eksplisitt kundesamtykke som krever ytterligere godkjenningsfaktor (AFA) validering av kortutstederen, sier RBI.

Normalt, i en tokenisert korttransaksjon, er de involverte interessentene selgeren, selgerens erverver, kortbetalingsnettverk, tokenforespørsel, utsteder og kunde. Registreringen for en tokeniseringsforespørsel gjøres bare med eksplisitt kundesamtykke gjennom AFA, og ikke ved tvunget, standard eller automatisk valg av avmerkingsboks, alternativknapp, etc. Kunder vil også få valget mellom å velge brukstilfelle og sette grenser. Kunder har muligheten til å angi og endre per-transaksjon og daglige transaksjonsgrenser for tokeniserte korttransaksjoner.

Hva skjer etter tokenisering?

Ifølge RBI kan enheter for transaksjonssporing og avstemming lagre begrensede data – de siste fire sifrene i det faktiske kortnummeret og kortutstederens navn – i samsvar med gjeldende standarder. Faktiske kortdata, token og andre relevante detaljer lagres i sikker modus av autoriserte kortnettverk. Tokenforespørselen kan ikke lagre kortnummeret eller andre kortdetaljer. Kortnettverk har også mandat til å få tokenforespørselen sertifisert for sikkerhet i samsvar med internasjonale beste praksis/globalt aksepterte standarder.

En kunde kan velge om kortet skal symboliseres eller ikke. Dessuten bør kortutstederen også gi kortinnehaveren muligheten til å se listen over selgere som han eller hun har valgt CoF-transaksjoner for, og å avregistrere et slikt token.

Hvorfor er går RBI for tokenisering?

Med henvisning til bekvemmelighet og komfort for brukerne når de foretar korttransaksjoner online, lagrer mange enheter som er involvert i korttransaksjonene faktiske kortdetaljer, som er CoF. Faktisk tvinger noen kjøpmenn sine kunder til å lagre kortdetaljer. Tilgjengeligheten av slike detaljer hos et stort antall selgere øker risikoen for at kortdata blir stjålet vesentlig, sier RBI.

I den siste tiden har det vært hendelser der kortdata lagret av noen kjøpmenn har blitt kompromittert eller lekket. Enhver lekkasje av CoF -data kan få alvorlige konsekvenser fordi mange jurisdiksjoner ikke krever AFA for korttransaksjoner. Stjålne kortdata kan også brukes til å begå svindel i India gjennom sosialtekniske teknikker, sa RBI.

Nyhetsbrev | Klikk for å få dagens beste forklarere i innboksen

📣 Indian Express er nå på Telegram. Klikk her for å bli med i kanalen vår (@indianexpress) og hold deg oppdatert med de siste overskriftene

Last ned Indian Express -appen for alle de siste forklarte nyhetene.

  • Indian Express-nettstedet har vært vurdert GRØNN for sin troverdighet og troverdighet av Newsguard, en global tjeneste som vurderer nyhetskilder for sine journalistiske standarder.

© The Indian Express (P ) Ltd.