มุมไบ: ธนาคารกลางอินเดีย (RBI) ในวันพฤหัสบดีที่ขยายกำหนดเวลาการสร้างโทเค็นด้วยบัตร (CoF) อีกหกเดือนเป็น 30 มิถุนายน 2565 ในแง่ของการรับรองต่างๆ ที่ได้รับจากหน่วยงานอุตสาหกรรม
Card-on-file หรือ CoF หมายถึงข้อมูลบัตรที่จัดเก็บโดยเกตเวย์การชำระเงินและร้านค้าเพื่อดำเนินการธุรกรรมในอนาคต
กล่าวคือ จนถึงวันที่ 30 มิถุนายน พ.ศ. 2565 และโพสต์สิ่งนี้ ข้อมูลดังกล่าวจะถูกลบออก”RBI กล่าวในการแจ้งเตือนที่ส่งถึงผู้ให้บริการระบบการชำระเงินและผู้เข้าร่วมระบบการชำระเงินทั้งหมด
นอกเหนือจากการใช้โทเค็นแล้ว ยังกล่าวว่า”ผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมอาจคิดค้นกลไกทางเลือกเพื่อจัดการกับกรณีการใช้งานใด ๆ (รวมถึง e-mandates ที่เกิดซ้ำ ตัวเลือก EMI เป็นต้น) หรือกิจกรรมหลังการทำธุรกรรม (รวมถึง การจัดการการปฏิเสธการชำระเงิน การระงับข้อพิพาท โปรแกรมการให้รางวัล/ความภักดี ฯลฯ) ที่เกี่ยวข้องกับ/ต้องการการจัดเก็บข้อมูล CoF โดยหน่วยงานอื่นที่ไม่ใช่ผู้ออกบัตรและเครือข่ายบัตรในปัจจุบัน”
ความเห็นเกี่ยวกับการตัดสินใจของ RBI, Payments Council of India (PCI) ซึ่งเป็นตัวแทนของผู้เข้าร่วมระบบการชำระเงินในประเทศ กล่าวว่า เป็นการบรรเทาทุกข์ที่จำเป็นมากสำหรับอุตสาหกรรมที่ได้ทำงานอย่างหนักเพื่อ การดำเนินการ COF ภาคพื้นดินและการบูรณาการกับผู้มีส่วนได้ส่วนเสียต่างๆ
“PCI จะทำงานร่วมกับอุตสาหกรรมและ RBI เพื่อหาแนวทางแก้ไขเพื่อจัดการกับกรณีการใช้งานใดๆ เช่น การคืนเงิน เล็ดลอดออกมา และหลังกิจกรรมการทำธุรกรรม รวมถึงการจัดการการปฏิเสธการชำระเงิน การระงับข้อพิพาท โปรแกรมรางวัล/ความภักดี ฯลฯ ที่ ปัจจุบันเกี่ยวข้องกับ/ต้องการการจัดเก็บข้อมูล CoF โดยหน่วยงานอื่นนอกเหนือจากผู้ออกบัตรและเครือข่ายบัตร” Vishwas Patel ประธานและผู้อำนวยการ PCI และ Infibeam Avenues กล่าว
ภายใต้บริการ tokenisation รหัสสำรองจะถูกสร้างขึ้นเพื่ออำนวยความสะดวกในการทำธุรกรรมผ่านบัตร
RBI ในเดือนกันยายนห้ามผู้ค้าจัดเก็บรายละเอียดบัตรลูกค้าบนเซิร์ฟเวอร์ของตนโดยมีผลตั้งแต่วันที่ 1 มกราคม 2022 และกำหนดให้ใช้โทเค็น CoF แทนการจัดเก็บบัตร
การอ้างถึงความท้าทายในการดำเนินงานหลายประการ สมาคมอุตสาหกรรม-Merchant Payments Alliance of India (MPAI) และ Alliance of Digital India Foundation (ADIF) ได้ขอให้ RBI ขยายเส้นตายวันที่ 31 ธันวาคมสำหรับการดำเนินการตามบรรทัดฐานที่เกี่ยวข้องกับโทเค็น ของธุรกรรมบัตร
MPAI คือกลุ่มผู้ค้าที่รับชำระเงินดิจิทัลและนับรวม Microsoft, Netflix, Spotify, Zoom, BookMyShow, Disney+Hotstar, Policybazaar และ Times Internet ไว้ด้วยกัน
Alliance of Digital India Foundation (ADIF) คือคลังสมองสำหรับสตาร์ทอัพด้านดิจิทัล ซึ่งประกอบด้วย Paytm, Matrimony.com, GOQii และ MapmyIndia
อ้างอิงถึงปัจจัยความสะดวกสบายสำหรับผู้ใช้ในขณะที่ทำธุรกรรมบัตรออนไลน์ หน่วยงานจำนวนมากที่เกี่ยวข้องกับห่วงโซ่ธุรกรรมการชำระเงินด้วยบัตรจะเก็บรายละเอียดบัตรจริง
ผู้ค้าบางรายบังคับให้ลูกค้าจัดเก็บรายละเอียดบัตร
การมีรายละเอียดดังกล่าวกับผู้ค้าจำนวนมากช่วยเพิ่มความเสี่ยงที่ข้อมูลบัตรจะถูกขโมยได้อย่างมาก ในอดีตที่ผ่านมา มีเหตุการณ์ที่ข้อมูลบัตรที่ร้านค้าจัดเก็บบางส่วนถูกบุกรุก/รั่วไหล
การรั่วไหลของข้อมูล CoF อาจมีผลกระทบร้ายแรง เนื่องจากเขตอำนาจศาลหลายแห่งไม่ต้องการ AFA สำหรับการทำธุรกรรมผ่านบัตร RBI กล่าวเสริมว่าข้อมูลบัตรที่ถูกขโมยยังสามารถใช้เพื่อก่ออาชญากรรมการฉ้อโกงในอินเดียผ่านเทคนิควิศวกรรมสังคม
RBI ในเดือนมีนาคม 2020 ได้กำหนดว่าผู้รวบรวมการชำระเงินที่ได้รับอนุญาตและผู้ค้าที่เข้าร่วมโดยพวกเขาไม่ควรจัดเก็บข้อมูลบัตรจริงเพื่อลดจุดเสี่ยงในระบบ ตามคำขอจากอุตสาหกรรม ได้ขยายกำหนดเวลาจนถึงสิ้นเดือนธันวาคม 2021 เป็นมาตรการแบบครั้งเดียว
อย่างไรก็ตาม การแปลงข้อมูลบัตรให้เป็นโทเค็นจะต้องได้รับความยินยอมจากลูกค้าอย่างชัดแจ้งซึ่งจำเป็นต้องมี AFA RBI กล่าว
FacebookTwitterLinkedin