Zgodnie z mandatem Reserve Bank of India obowiązującym od 1 października 2022 r., rzeczywisty numer karty, CVV i data wygaśnięcia oraz wszelkie inne poufne informacje związane z kartami nie mogą być przechowywane przez sprzedawców lub agregatorów/bramek płatności dla przetwarzanie transakcji internetowych. Użytkownicy muszą uzyskać tokenizację swoich kart kredytowych/debetowych.
Tokenizacja odnosi się do zastąpienia rzeczywistego lub kredytowego/debetowego numeru karty kodem alternatywnym zwanym „Tokenem”. Po utworzeniu te dane tokenizowanej karty będą używane zamiast rzeczywistego numeru karty do przyszłych zakupów online zainicjowanych lub poinstruowanych przez posiadacza karty. Transakcja kartą tokenizowaną jest uważana za bezpieczniejszą, ponieważ rzeczywiste dane karty nie są udostępniane/przechowywane sprzedawcom w celu przeprowadzenia transakcji.
Czy wytyczne dotyczące tokenizacji mają zastosowanie zarówno do kredytu, jak i karty debetowe
Tak. Od 1 października 2022 r. zarówno karty debetowe, jak i kredytowe muszą być tokenizowane. Klient nie musi płacić żadnych opłat za korzystanie z usługi tokenizacji karty, jest to całkowicie bezpłatne.
Jakie są korzyści z tokenizacji
Rzeczywiste dane karty , token i inne istotne dane są przechowywane w bezpiecznym, szyfrowanym trybie przez Bank wydający kartę i/lub autoryzowane sieci kart. Osoba żądająca tokena/sprzedawcy nie mogą przechowywać pełnego numeru karty ani żadnych innych danych karty.
Jak można przeprowadzić tokenizację
Krok 1: posiadacz karty może uzyskać tokenizację karty, inicjując żądanie w dowolnej witrynie/aplikacji e-commerce, w której chce dokonać transakcji.
Krok 2: Strona internetowa/aplikacja tokena przekaże żądanie bezpośrednio do Banku, który wydał odpowiednią kartę kredytową lub do Visa/Mastercard/American Express, za zgodą Bank wydający kartę.
Krok 3: Strona otrzymująca żądanie od żądającego tokena wyda token odpowiadający kombinacji karty, żądającego tokena i sprzedawcy. Oznacza to, że po tokenizacji klient zobaczy 4 ostatnie cyfry karty na stronie sprzedawcy.
Czy tokenizację karty należy przeprowadzić u każdego sprzedawcy?
Tak. Token musi być unikalny dla karty u konkretnego sprzedawcy. Jeśli klient zamierza przechowywać kartę u różnych sprzedawców (witryna/aplikacje e-commerce), tokeny muszą zostać utworzone u wszystkich sprzedawców. Ponadto klienci muszą wykonać ten proces dla wszystkich posiadanych przez siebie kart. Jak wspomniano wcześniej, token jest unikalny dla kombinacji karty i sprzedawcy. Klient może poprosić o tokenizację dowolnej liczby kart, gdy chce wykonać transakcję.
Jak użytkownicy mogą zarządzać swoimi tokenizowanymi kartami
Bank udostępni posiadaczom kart portal do przeglądania i zarządzania tokenizowanymi kartami. Posiadacze kart mogą przeglądać/usuwać tokeny dla odpowiednich kart za pośrednictwem tego portalu. Klienci mogą również zadzwonić do usługi bankowości telefonicznej, aby złożyć wniosek o zarządzanie tokenizowanymi kartami
Czy tokenizacja będzie miała jakikolwiek wpływ na transakcje POS, które posiadacz karty wykonuje w punktach handlowych
Nie. Tokenizacja jest wymagana tylko do przeprowadzania transakcji online.
Kto może wykonać tokenizację i detokenizację?
Tokenizację i detokenizację może wykonać tylko bank wydający kartę lub Visa/Mastercard/American Express, które są określane jako autoryzowane sieci kart.
Jak działa proces rejestracji wniosku o tokenizację
Rejestracja żądanie tokenizacji odbywa się wyłącznie za wyraźną zgodą klienta poprzez dodatkowy współczynnik uwierzytelnienia (AFA), a nie poprzez wymuszone/domyślne/automatyczne zaznaczenie pola wyboru, przycisku radiowego itp. Klienci będą mieli również możliwość wyboru przypadki użycia i limity konfiguracji.
FacebookTwitterLinkedin