Conformément au mandat de la Reserve Bank of India en vigueur le 1er octobre 2022, le numéro de carte réel, le CVV et la date d’expiration et toute autre information sensible liée aux cartes ne peuvent pas être stockés par les commerçants ou les agrégateurs/passerelles de paiement pour traitement des transactions en ligne. Les utilisateurs doivent faire tokeniser leurs cartes de crédit/débit.
La tokenisation fait référence au remplacement d’un numéro de carte réel ou de crédit/débit par un code alternatif appelé”Token”. Une fois créées, ces informations de carte tokenisées seront utilisées à la place d’un numéro de carte réel pour les futurs achats en ligne initiés ou demandés par le titulaire de la carte. Une transaction par carte tokenisée est considérée comme plus sûre car les détails réels de la carte ne sont pas partagés/stockés avec les commerçants pour effectuer la transaction.
La directive de tokenisation est-elle applicable à la fois pour le crédit et cartes de débit
Oui. À partir du 1er octobre 2022, les cartes de débit et de crédit doivent être tokenisées. Le client n’a pas à payer de frais pour utiliser le service de tokenisation de la carte, c’est absolument gratuit.
Quels sont les avantages de la tokenisation
Données réelles de la carte , jeton et autres détails pertinents sont stockés dans un mode crypté sécurisé par la banque émettrice de la carte et/ou les réseaux de cartes autorisés. Le demandeur de jeton/les marchands ne peuvent pas stocker le numéro de carte complet ou tout autre détail de la carte.
Comment la tokenisation peut-elle être effectuée
Étape 1 : Le titulaire de la carte peut obtenir la tokenisation de la carte en lançant une demande sur n’importe quel site/application de commerce électronique sur lequel il souhaite effectuer la transaction.
Étape 2 : Le site Web/l’application de jeton transmettra la demande directement à la banque qui a émis la carte de crédit applicable ou à Visa/Mastercard/American Express, avec le consentement du Banque émettrice de la carte.
Étape 3 : La partie recevant la demande du demandeur de jeton émettra un jeton correspondant à la combinaison de la carte, du demandeur de jeton et du commerçant. Cela signifie qu’une fois tokenisé, le client verra les 4 derniers chiffres de la carte sur la page du commerçant.
La tokenisation de la carte devra-t-elle être effectuée chez chaque commerçant
Oui. Un jeton doit être unique pour la carte chez un marchand spécifique. Si le client a l’intention d’avoir une carte enregistrée chez différents marchands (site Web de commerce électronique/applications), des jetons doivent être créés chez tous les marchands. En outre, les clients doivent effectuer ce processus pour toutes les cartes qu’ils détiennent. Comme mentionné précédemment, le jeton est unique pour une combinaison de carte et de commerçant. Un client peut demander la tokenisation de n’importe quel nombre de cartes lorsqu’il souhaite effectuer une transaction.
Comment les utilisateurs peuvent-ils gérer leurs cartes tokenisées
La banque fournira un portail aux titulaires de cartes pour visualiser et gérer les cartes tokenisées. Les titulaires de carte peuvent afficher/supprimer les jetons pour les cartes respectives via ce portail. Les clients peuvent également appeler le service Phone Banking pour effectuer une demande de gestion de cartes tokenisées
La tokenisation aura-t-elle un impact sur les transactions POS que le titulaire de la carte effectue dans les points de vente
Non. La tokenisation n’est requise que pour effectuer les transactions en ligne.
Qui peut effectuer la tokénisation et la détokénisation ?
La tokénisation et la détokénisation ne peuvent être effectuées que par la banque émettrice de la carte ou Visa/Mastercard/American Express qui sont appelés réseaux de cartes autorisés.
Comment fonctionne le processus d’enregistrement pour une demande de tokenisation
L’enregistrement pour une demande de tokenisation est effectuée uniquement avec le consentement explicite du client via un facteur d’authentification supplémentaire (AFA), et non au moyen d’une sélection forcée/par défaut/automatique de case à cocher, bouton radio, etc. Les clients auront également le choix de sélectionner le cas d’utilisation et limites de configuration.
FacebookTwitterLinkedin