Overeenkomstig het mandaat van de Reserve Bank of India met ingang van 1 oktober 2022, kunnen het werkelijke kaartnummer, CVV en vervaldatum en andere gevoelige informatie met betrekking tot kaarten niet worden opgeslagen door handelaren of betalingsaggregators/gateways voor het verwerken van online transacties. Gebruikers moeten hun creditcards/betaalkaarten tokeniseren.
Tokenisatie verwijst naar het vervangen van een echt nummer of creditcard-/betaalpasnummer door een alternatieve code die’Token’wordt genoemd. Eenmaal aangemaakt, zullen deze Tokenized-kaartgegevens worden gebruikt in plaats van een echt kaartnummer voor toekomstige online aankopen die door de kaarthouder worden geïnitieerd of geïnstrueerd. Een tokenized-kaarttransactie wordt als veiliger beschouwd omdat de werkelijke kaartgegevens niet worden gedeeld/opgeslagen met de handelaren om de transactie uit te voeren.
Is de tokenisatierichtlijn van toepassing op zowel krediet-als debetkaarten
Ja. Vanaf 1 oktober 2022 moeten zowel debet-als creditcards worden getokeniseerd. De klant hoeft geen kosten te betalen om gebruik te maken van de service van tokeniseren van de kaart, het is helemaal gratis.
Wat zijn de voordelen van tokenisatie
Werkelijke kaartgegevens , token en andere relevante details worden opgeslagen in een veilige gecodeerde modus door de kaartuitgevende bank en/of geautoriseerde kaartnetwerken. Token-aanvrager/-handelaars kunnen het volledige kaartnummer of andere kaartdetails niet opslaan.
Hoe kan de tokenisatie worden uitgevoerd
Stap 1: De kaarthouder kan de kaart tokeniseren door een verzoek te starten op elke e-commerce website/app waarop hij de transactie wil doen.
Stap 2: De token-website/-app stuurt het verzoek rechtstreeks door naar de bank die de betreffende creditcard heeft uitgegeven of naar Visa/Mastercard/American Express, met toestemming van de kaartuitgevende bank.
Stap 3: De partij die het verzoek van de token-aanvrager ontvangt, zal een token uitgeven dat overeenkomt met de combinatie van de kaart, de token-aanvrager en de handelaar. Dit betekent dat de klant, eenmaal tokenized, de laatste 4 cijfers van de kaart op de verkoperspagina ziet.
Moet de kaarttokenisatie bij elke handelaar worden gedaan
Ja. Een token moet uniek zijn voor de kaart bij een specifieke handelaar. Als de klant van plan is een kaart bij verschillende handelaren te hebben (e-commerce website/apps), dan moeten bij alle handelaren tokens worden aangemaakt. Ook moeten de klanten dit proces gedaan krijgen voor alle kaarten die hij/zij heeft. Zoals eerder vermeld, is token uniek voor een combinatie van kaart en handelaar. Een klant kan tokenisatie aanvragen voor een willekeurig aantal kaarten wanneer hij een transactie wil uitvoeren.
Hoe kunnen gebruikers hun tokenized-kaarten beheren
Bank zal een portaal ter beschikking stellen aan de kaarthouders om de tokenized kaarten te bekijken en te beheren. Kaarthouders kunnen via dit portaal tokens voor de respectievelijke kaarten bekijken/verwijderen. Klanten kunnen ook de Phone Banking-service bellen om een verzoek in te dienen om tokenized-kaarten te beheren
Heeft tokenisatie enige invloed op de POS-transacties die de kaarthouder doet bij verkooppunten
Nee. Tokenisatie is alleen vereist voor het uitvoeren van de online transacties.
Wie kan tokenisatie en de-tokenisatie uitvoeren?
Tokenisatie en de-tokenisatie kan alleen worden uitgevoerd door de kaartuitgevende bank of Visa/Mastercard/American Express, die geautoriseerde kaartnetwerken worden genoemd.
Hoe het registratieproces voor een tokenisatieverzoek werkt
De registratie voor een tokenisatieverzoek wordt alleen gedaan met expliciete toestemming van de klant via Additionele authenticatiefactor (AFA), en niet door middel van een geforceerde/standaard/automatische selectie van een selectievakje, keuzerondje, enz. Klanten krijgen ook de keuze om de use case en instellingslimieten.
FacebookTwitterLinkedin
