Nadomestilo Za Znamenje Zodiaka
Znanalnosti Snovi C.

Ugotovite Združljivost Z Znakom Zodiaka

Pojasnjeno: kako lahko žetoni namesto podatkov o kreditni kartici naredijo transakcije varnejše

Reserve Bank of India dovoljuje tokenizacijo kartic med plačili. Kaj to pomeni in kako deluje?

pravila o debetnih karticah rbi, nova pravila o debetnih karticah, kaj je tokenizacija, razloženo tokenizacijo, tokenizacija za zamenjavo kreditnih kartic, nova pravila o kreditnih karticah, nova pravila za transakcije z debetnimi karticami, pravila o debetnih karticah, sprememba pravil o debetnih karticah, pravila o debetnih karticah v Indiji, pravila in predpisi o debetnih karticah, pravila o kreditnih karticah, pravila o kreditnih karticah rbi, pravila o kreditnih karticah, aktualne zadeve, aktualne novice, indian expressPo mnenju RBI lahko subjekti za sledenje in usklajevanje transakcij shranjujejo omejene podatke v skladu z veljavnimi standardi.

Številni trgovci in subjekti e-trgovine prisilijo stranke, da shranijo podatke o debetnih ali kreditnih karticah, kar poveča tveganje kraje podatkov o kartici. Temu se je zdaj mogoče izogniti z indijsko rezervno banko, ki omogoča žetonizacijo kartic med plačili.





Kaj je tokenizacija?

Nanaša se na zamenjavo podatkov o kartici z alternativno kodo, imenovano 'žeton', ki je edinstvena za kombinacijo kartice, zahtevnika žetona (subjekt, ki sprejme zahtevo stranke za žetonizacijo kartice in jo posreduje na kartico omrežje za izdajo žetona) in napravo, pravi RBI. Zmanjšuje možnosti goljufij, ki izhajajo iz deljenja podatkov o kartici. Žeton se uporablja za izvajanje brezkontaktnih kartic na terminalih na prodajnem mestu (PoS) in plačila s kodo QR.

RBI je tudi razširil tokenizacijo transakcij kartice na datoteki (CoF) – kjer so trgovci včasih hranili podatke o kartici – in trgovcem od 1. januarja 2022 naročil, naj ne shranjujejo podatkov o kartici v svojih sistemih. Transakcija CoF je ena v kateri je imetnik kartice pooblastil trgovca, da shrani svoje podatke o plačilu Mastercard ali Visa in zaračuna shranjeni račun. Podjetja za e-trgovino ter letalske družbe in verige supermarketov pogosto hranijo podatke o kartici.



Z učinkom od 1. januarja 2022 noben subjekt v transakcijski ali plačilni verigi s karticami, razen izdajatelja kartic in omrežij kartic, ne sme hraniti dejanskih podatkov o kartici. Vsi ti predhodno shranjeni podatki bodo izbrisani, je v okrožnici dejal RBI. RBI je že marca 2020 prepovedal shranjevanje podatkov, vendar je rok podaljšal na 31. december 2021.

Tudi v Razloženo| Zakaj velika tehnologija, ki vstopa v digitalne finančne storitve, sproža pomisleke

Kako deluje tokenizacija?

Imetnik kartice lahko pridobi kartico žetonizirano tako, da sproži zahtevo v aplikaciji, ki jo zagotovi zahtevalec žetona. Zahtevalec žetona bo zahtevo posredoval v kartično omrežje, ki bo s soglasjem izdajatelja kartice izdalo žeton, ki ustreza kombinaciji kartice, zahtevnika žetona in naprave. Tokenizacija je bila dovoljena prek mobilnih telefonov ali tablic za vse primere uporabe in kanale, kot so transakcije brezkontaktnih kartic, plačila s kodami QR in aplikacijami, navaja RBI.



Žetone ustvarjajo podjetja, kot sta Visa in MasterCard, ki delujejo kot ponudniki storitev žetonov (TSP), in žetone zagotavljajo platformam za mobilno plačevanje ali e-trgovino, tako da jih je mogoče uporabiti med transakcijami namesto podatkov o kreditni kartici stranke.

Ko uporabniki vnesejo podatke o svoji kartici v navidezno denarnico, kot sta Google Pay ali PhonePe, te platforme od enega od teh TSP-jev zahtevajo žeton. TSP bodo najprej zahtevali preverjanje podatkov od banke stranke. Ko so podatki preverjeni, se ustvari koda, ki se pošlje na uporabnikovo napravo. Ko je edinstven žeton ustvarjen, ostane nepovratno povezan s strankino napravo in ga ni mogoče zamenjati. Tako bo lahko platforma vsakič, ko stranka uporabi svojo napravo za plačilo, odobrila transakcijo tako, da preprosto deli žeton, ne da bi mu bilo treba razkriti resnične podatke stranke. Žetone je mogoče ustvariti za zaščito plačil v mobilnih denarnicah in fizičnih ali spletnih trgovinah, kot je Amazon. Seznam kartičnih omrežij, ki jih je RBI pooblastil za delovanje v Indiji, je na voljo na spodnji povezavi povezava.



Ne zamudite|Kdo bo imel koristi od sheme PLI v vrednosti 10.683 milijonov Rs za tekstilni sektor?

Kdo lahko tokenizira kartice?

RBI je izdajateljem kartic dovolil, da delujejo kot TSP, ki bodo ponujali storitve žetonizacije samo za kartice, ki so jih izdali ali so z njimi povezani. Možnost žetonizacije in detokenizacije podatkov kartice bo z istim TSP. Tokenizacija podatkov o kartici bo izvedena z izrecnim soglasjem stranke, ki zahteva potrditev dodatnega faktorja avtentikacije (AFA) s strani izdajatelja kartice, so sporočili iz RBI.

Običajno so pri transakciji s tokenizirano kartico vpletene zainteresirane strani trgovec, trgovčev prevzemnik, plačilno omrežje s karticami, zahtevalec žetonov, izdajatelj in stranka. Registracija za zahtevo za tokenizacijo se izvede samo z izrecnim soglasjem stranke prek AFA in ne s prisilno, privzeto ali samodejno izbiro potrditvenega polja, izbirnega gumba itd. Stranke bodo imele tudi možnost izbire primera uporabe in postavljanje mej. Stranke lahko nastavijo in spremenijo omejitve na transakcije in dnevne transakcije za transakcije s tokeniziranimi karticami.



Kaj se zgodi po tokenizaciji?

Po mnenju RBI lahko subjekti za sledenje in usklajevanje transakcij shranijo omejene podatke – zadnje štiri števke dejanske številke kartice in ime izdajatelja kartice – v skladu z veljavnimi standardi. Dejanske podatke o kartici, žeton in druge pomembne podrobnosti shranijo v varnem načinu pooblaščena kartična omrežja. Zahtevalec žetona ne more shraniti številke kartice ali drugih podrobnosti kartice. Kartična omrežja so prav tako pooblaščena za pridobitev certifikata zahtevnika žetona za varnost v skladu z najboljšimi mednarodnimi praksami / globalno sprejetimi standardi.

Stranka se lahko odloči, ali bo dovolila žetonizacijo svoje kartice ali ne. Poleg tega bi moral izdajatelj kartice imetniku kartice omogočiti, da si ogleda seznam trgovcev, za katere se je odločil za transakcije CoF, in da odjavi vsak tak žeton.



Zakaj se RBI loteva tokenizacije?

Številni subjekti, ki sodelujejo pri transakcijah s karticami, shranjujejo dejanske podatke o kartici, kar je CoF, zaradi udobja in udobja za uporabnike pri opravljanju transakcij s karticami na spletu. Pravzaprav nekateri trgovci svoje stranke prisilijo, da shranijo podatke o kartici. Razpoložljivost takšnih podrobnosti pri velikem številu trgovcev bistveno poveča tveganje kraje podatkov o kartici, so sporočili iz RBI.

V nedavni preteklosti so se zgodili incidenti, ko so bili podatki o karticah, ki so jih shranili nekateri trgovci, ogroženi ali uhajali. Vsako uhajanje podatkov CoF ima lahko resne posledice, saj številne jurisdikcije ne zahtevajo AFA za transakcije s karticami. Podatke o ukradenih karticah je mogoče uporabiti tudi za goljufije v Indiji s tehnikami socialnega inženiringa, je dejal RBI.



glasilo| Kliknite, da dobite najboljše razlage dneva v mapi »Prejeto«.

Delite S Prijatelji: