Kompensasjon For Stjernetegn
Betydende C -Kjendiser

Finn Ut Kompatibilitet Med Stjernetegn

Forklart: Hvordan tokens i stedet for kredittkortopplysninger kan gjøre transaksjoner tryggere

Reserve Bank of India tillater tokenisering av kort mens de foretar betalinger. Hva betyr dette, og hvordan fungerer det?

rbi debetkortregler, nye debetkortregler, hva er tokenisering, tokenisering forklart, tokenisering for å erstatte kredittkort, nye kredittkortregler, nye regler for debetkorttransaksjoner, debetkortregler, debetkortregler endres, debetkortregler i India, debetkortregler og forskrifter, kredittkortregler, kredittkortregler rbi, kredittkortregler, aktualitet, aktualitetsnyheter, indian expressI følge RBI, for transaksjonssporing og avstemming, kan enheter lagre begrensede data i samsvar med gjeldende standarder.

Mange selgere og e-handelsenheter tvinger kunder til å lagre debet- eller kredittkortopplysninger, noe som øker risikoen for at kortdata blir stjålet. Dette kan unngås nå med Reserve Bank of India som tillater tokenisering av kort mens du betaler.





Hva er tokenisering?

Det refererer til erstatning av kortdetaljer med en alternativ kode kalt 'token', som er unik for en kombinasjon av kort, token-anmoder (enheten som aksepterer en forespørsel fra kunden om tokenisering av et kort og sender den videre til kortet nettverk for å utstede et token) og enheten, sier RBI. Det reduserer sjansene for svindel som følge av deling av kortdetaljer. Tokenet brukes til å utføre kontaktløse korttransaksjoner på salgsstedsterminaler (PoS) og QR-kodebetalinger.

RBI har også utvidet tokenisering av Card-on-File (CoF)-transaksjoner – der kortdetaljer pleide å bli lagret av selgere – og bedt selgerne om ikke å lagre kortdetaljer i systemene deres fra 1. januar 2022. En CoF-transaksjon er en der en kortinnehaver har autorisert en selger til å lagre hans eller hennes Mastercard- eller Visa-betalingsdetaljer, og til å fakturere den lagrede kontoen. E-handelsselskaper og flyselskaper og supermarkedskjeder lagrer ofte kortopplysninger.



Med virkning fra 1. januar 2022 skal ingen enheter i korttransaksjonen eller betalingskjeden, bortsett fra kortutstedere og kortnettverk, lagre de faktiske kortdataene. Alle slike data som er lagret tidligere vil bli renset, sa RBI i et rundskriv. RBI hadde tidligere sperret lagring av data i mars 2020, men forlenget fristen til 31. desember 2021.

Også i Forklart| Hvorfor Big Tech går inn i digitale finansielle tjenester utløser bekymringer

Hvordan fungerer tokenisering?

Kortinnehaveren kan få kortet tokenisert ved å starte en forespørsel på appen levert av token-forespørselen. Token-anmoderen vil videresende forespørselen til kortnettverket som, med samtykke fra kortutstederen, vil utstede et token som tilsvarer kombinasjonen av kortet, token-anmoderen og enheten. Tokenisering er tillatt gjennom mobiltelefoner eller nettbrett for alle brukstilfeller og kanaler som kontaktløse korttransaksjoner, betalinger gjennom QR-koder og apper, ifølge RBI



Tokenene genereres av selskaper som Visa og MasterCard, som fungerer som Token Service Providers (TSP-er), og de gir tokens til mobilbetalings- eller e-handelsplattformer slik at de kan brukes under transaksjoner i stedet for kundens kredittkortdetaljer.

Når brukere legger inn kortdetaljene sine i en virtuell lommebok som Google Pay eller PhonePe, ber disse plattformene en av disse TSP-ene om et token. TSP-ene vil først be om verifisering av dataene fra kundens bank. Når dataene er verifisert, genereres en kode som sendes til brukerens enhet. Når det unike tokenet er generert, forblir det irreversibelt knyttet til kundens enhet og kan ikke erstattes. Derfor, hver gang en kunde bruker enheten sin til å foreta en betaling, vil plattformen kunne autorisere transaksjonen ved ganske enkelt å dele tokenet, uten å måtte avsløre kundens sanne data. Tokens kan genereres for å beskytte betalinger i mobile lommebøker og fysiske eller nettbutikker som Amazon. Listen over kortnettverk autorisert av RBI til å operere i India er tilgjengelig på følgende link.



dave kindig nettoverdi
Ikke gå glipp av|Hvem vil dra nytte av PLI-ordningen på 10 683 crore Rs for tekstilsektoren?

Hvem kan tokenisere kort?

RBI har tillatt kortutstedere å fungere som TSPer, som vil tilby tokeniseringstjenester kun for kort utstedt av eller tilknyttet dem. Muligheten til å tokenisere og de-tokenisere kortdata vil være med samme TSP. Tokenisering av kortdata vil bli gjort med eksplisitt kundesamtykke som krever validering av tilleggsfaktor for autentisering (AFA) av kortutstederen, sa RBI.

Normalt, i en tokenisert korttransaksjon, er de involverte interessentene forhandleren, forhandlerens innløser, kortbetalingsnettverk, tokenforespørsel, utsteder og kunde. Registreringen for en tokeniseringsforespørsel gjøres kun med eksplisitt kundesamtykke gjennom AFA, og ikke ved hjelp av tvungen, standard eller automatisk valg av avkrysningsboks, alternativknapp osv. Kunder vil også få valget mellom å velge brukstilfelle og sette opp grenser. Kunder har muligheten til å angi og endre grenser for per transaksjon og daglige transaksjoner for tokeniserte korttransaksjoner.



Hva skjer etter tokenisering?

I følge RBI, for transaksjonssporing og avstemming, kan enheter lagre begrensede data - de fire siste sifrene i det faktiske kortnummeret og kortutstederens navn - i samsvar med gjeldende standarder. Faktiske kortdata, token og andre relevante detaljer lagres i sikker modus av autoriserte kortnettverk. Token-anmoderen kan ikke lagre kortnummeret eller andre kortdetaljer. Kortnettverk er også pålagt å få token-anmoderen sertifisert for sikkerhet i samsvar med internasjonale beste praksis / globalt aksepterte standarder.

En kunde kan velge om han eller hun vil la sitt kort bli tokenisert. I tillegg bør kortutstederen også gi kortholderen mulighet til å se listen over selgere som han eller hun har valgt CoF-transaksjoner for, og å avregistrere slike tokener.



Hvorfor går RBI for tokenisering?

Med henvisning til bekvemmelighet og komfort for brukere mens de utfører korttransaksjoner på nettet, lagrer mange enheter som er involvert i korttransaksjonene faktiske kortdetaljer, som er CoF. Faktisk tvinger noen selgere kundene sine til å lagre kortdetaljer. Tilgjengelighet av slike detaljer hos et stort antall selgere øker risikoen for at kortdata blir stjålet betydelig, sa RBI.

I den siste tiden har det vært hendelser der kortdata lagret av enkelte selgere har blitt kompromittert eller lekket. Enhver lekkasje av CoF-data kan ha alvorlige konsekvenser fordi mange jurisdiksjoner ikke krever en AFA for korttransaksjoner. Stjålne kortdata kan også brukes til å begå svindel i India gjennom sosiale ingeniørteknikker, sa RBI.



Nyhetsbrev| Klikk for å få dagens beste forklaringer i innboksen din

Del Med Vennene Dine: