De acordo com o mandato do Reserve Bank of India em vigor em 1º de outubro de 2022, o número real do cartão, CVV e data de validade e quaisquer outras informações confidenciais relacionadas a cartões não podem ser armazenadas por comerciantes ou agregadores/gateways de pagamento para processamento de transações on-line. Os usuários precisam ter seus cartões de crédito/débito tokenizados.
Tokenização refere-se à substituição de um número real ou de cartão de crédito/débito por um código alternativo chamado”Token”. Uma vez criados, esses detalhes do cartão tokenizado serão usados no lugar de um número de cartão real para futuras compras online iniciadas ou instruídas pelo titular do cartão. Uma transação com cartão tokenizado é considerada mais segura, pois os detalhes reais do cartão não são compartilhados/armazenados com os comerciantes para realizar a transação.
A diretriz de tokenização é aplicável tanto para crédito quanto para cartões de débito
Sim. A partir de 1º de outubro de 2022, os cartões de débito e crédito devem ser tokenizados. O cliente não precisa pagar nenhuma taxa para usar o serviço de tokenização do cartão, é totalmente gratuito.
Quais são os benefícios da tokenização
Dados reais do cartão , token e outros detalhes relevantes são armazenados de forma segura e criptografada pelo Banco emissor do cartão e/ou redes de cartões autorizadas. Os solicitantes/comerciantes de token não podem armazenar o número completo do cartão ou qualquer outro detalhe do cartão.
Como a tokenização pode ser realizada
Etapa 1: O titular do cartão pode obter o cartão tokenizado iniciando uma solicitação em qualquer site/aplicativo de comércio eletrônico em que deseja fazer a transação.
Etapa 2: O site/aplicativo do token encaminhará a solicitação diretamente ao Banco que emitiu o cartão de crédito aplicável ou à Visa/Mastercard/American Express, com o consentimento do Banco emissor do cartão.
Passo 3: A parte que recebe a solicitação do solicitante do Token, emitirá um token correspondente à combinação do cartão, do solicitante do token e do comerciante. Isso significa que, uma vez tokenizado, o cliente verá os últimos 4 dígitos do cartão na página do comerciante.
A tokenização do cartão precisa ser feita em todos os comerciantes
Sim. Um token deve ser exclusivo para o cartão em um comerciante específico. Se o cliente pretende ter um cartão registrado em diferentes comerciantes (site/aplicativos de comércio eletrônico), os tokens devem ser criados em todos os comerciantes. Além disso, o cliente precisa realizar esse processo para todos os cartões que possui. Como mencionado anteriormente, o token é exclusivo para uma combinação de cartão e comerciante. Um cliente pode solicitar a tokenização de qualquer número de cartões conforme desejar realizar uma transação.
Como os usuários podem gerenciar seus cartões tokenizados
O Banco fornecerá um portal aos titulares de cartões para visualizar e gerenciar os cartões tokenizados. Os titulares de cartões podem visualizar/excluir tokens para os respectivos cartões através deste portal. Os clientes também podem ligar para o serviço de Phone Banking para fazer uma solicitação para gerenciar cartões tokenizados?
A tokenização terá algum impacto nas transações de PDV que o titular do cartão faz em estabelecimentos comerciais
Não. A tokenização só é necessária para realizar as transações online.
Quem pode realizar a tokenização e a destokenização?
A tokenização e a destokenização podem ser realizadas apenas pelo Banco emissor do cartão ou Visa/Mastercard/American Express que são referidos como redes de cartões autorizados.
Como funciona o processo de registro para uma solicitação de tokenização
O registro para uma solicitação de tokenização é feita apenas com o consentimento explícito do cliente por meio de Fator Adicional de Autenticação (AFA), e não por meio de uma seleção forçada/padrão/automática de caixa de seleção, botão de opção, etc. Os clientes também terão a opção de selecionar o caso de uso e limites de configuração.
FacebookTwitterLinkedin