Mumbai, 24 Haziran: Hindistan Merkez Bankası (RBI) Cuma günü, endüstri kuruluşlarından alınan çeşitli temsiller ışığında, dosyadaki kart (CoF) tokenleştirme son tarihini üç ay uzatarak 30 Eylül 2022'ye uzattı.
Dosyadaki kart veya CoF, gelecekteki işlemleri işlemek için ödeme ağ geçidi ve tüccarlar tarafından depolanan kart bilgilerini ifade eder. Tokenleştirme, gerçek kart ayrıntılarını 'Token' adı verilen benzersiz bir alternatif kodla değiştirme işlemidir - böylece daha güvenli işlemler sağlar.
RBI şimdi tüccarlara tokenizasyon normlarını 30 Eylül 2022'ye kadar uygulamaya yönlendirdi. Bu, merkez bankasının uygulama son tarihini üçüncü kez uzatması. RBI yaptığı açıklamada, sektör paydaşlarının konuk çıkış işlemleriyle ilgili çerçevenin uygulanmasıyla ilgili bazı sorunları vurguladıklarını söyledi.
Ayrıca, jetonlar kullanılarak gerçekleştirilen bir dizi işlem, tüm satıcı kategorilerinde henüz ilgi görmedi. "Bu konular paydaşlarla istişare içinde ele alınmaktadır ve kart sahiplerine aksama ve rahatsızlıktan kaçınmak için, Rezerv Bankası bugün söz konusu zaman çizelgesini 30 Haziran 2022'de üç ay daha, yani 30 Eylül'e kadar uzattığını duyurdu. , 2022" dedi.
Çevrimiçi işlemlerin güvenliğini artırmaya yönelik RBI talimatı uyarınca, satıcı web sitesinde/uygulamasında kaydedilen kart ayrıntıları, satıcılar tarafından 30 Haziran 2022'ye kadar silinecekti.
Açıklamaya göre, bugüne kadar yaklaşık 19.5 crore token oluşturuldu. "CoFT'u tercih etmek (yani jeton oluşturmak) kart sahipleri için isteğe bağlıdır. Bir jeton oluşturmak istemeyenler, işlemi gerçekleştirirken kart bilgilerini manuel olarak girerek (genellikle 'misafir ödemesi olarak anılır) daha önce olduğu gibi işlem yapmaya devam edebilir. işlem')," notunu düştü. Tokenleştirmenin temel amacı, müşteri güvenliğini artırmak ve iyileştirmektir. Tokenizasyon ile kart detaylarının depolanması sınırlıdır.
Halihazırda, tüccarlar da dahil olmak üzere, bir çevrimiçi kart işlem zincirine dahil olan birçok kuruluş, kart numarası, son kullanma tarihi vb. (Dosyadaki Kart) gibi kart verilerini, gelecekte işlem yapmak için kart sahibinin rahatlığını ve rahatlığını öne sürerek saklar. Bu uygulama kolaylık sağlarken, birden fazla varlıkla kart ayrıntılarının kullanılabilirliği, kart verilerinin çalınması/kötüye kullanılması riskini artırır.
Satıcılar vb. tarafından depolanan bu tür verilerin güvenliğinin ihlal edildiği durumlar vardır. Pek çok yargı bölgesinin kart işlemlerinin kimliğini doğrulamak için ek bir kimlik doğrulama faktörü (AFA) gerektirmediği gerçeği göz önüne alındığında, dolandırıcıların elinde çalınan veriler, yetkisiz işlemlere ve bunun sonucunda kart sahiplerine parasal kayıplara neden olabilir. Açıklamada, Hindistan'da da, bu tür verileri kullanarak dolandırıcılık yapmak için sosyal mühendislik teknikleri kullanılabileceğini söyledi.
CoF çerçevesi altında bir jeton oluşturmak için, kart sahibinin her çevrimiçi / e-ticaret tüccarının web sitesinde / mobil uygulamasında kart ayrıntılarını girerek ve bir jeton oluşturmaya onay vererek her kart için bir kerelik kayıt sürecinden geçmesi gerektiğini söyledi. . Onay, bir AFA aracılığıyla kimlik doğrulama yoluyla doğrulanır. Daha sonra karta ve çevrimiçi/e-ticaret satıcısına özel bir jeton oluşturulur. Jeton, başka bir satıcıda ödeme yapmak için kullanılamaz.
RBI, aynı tüccar web sitesinde / mobil uygulamada gerçekleştirilen gelecekteki işlemler için, kart sahibinin ödeme işlemi sırasında kartı son dört haneyle tanımlayabileceğini söyledi. Böylece, kart sahibinin gelecekteki işlemler için jetonu hatırlaması veya girmesi gerekmediğini ve herhangi bir sayıda çevrimiçi veya e-ticaret tüccarında bir kart tokenleştirilebileceğini kaydetti.
Infibeam Avenues Ltd İcra Direktörü ve Hindistan Ödeme Konseyi Başkanı Vishwas Patel, RBI tarafından yapılan bu üç aylık uzatmanın, ilgili tüm taraflara tokenizasyon normlarına uyması için nefes alma alanı sağlayacağını ve kesinlikle daha yumuşak bir geçişe yardımcı olacağını söyledi. PCI).