Pampasan Untuk Tanda Zodiak
Substitusi C Selebriti

Ketahui Keserasian Dengan Tanda Zodiak

Diterangkan: Bagaimana token dan bukannya butiran kad kredit boleh menjadikan transaksi lebih selamat

Reserve Bank of India membenarkan tokenisasi kad semasa membuat pembayaran. Apakah maksud ini, dan bagaimana ia berfungsi?

peraturan kad debit rbi, peraturan kad debit baharu, apakah itu tokenisasi, penjelasan tokenisasi, tokenisasi untuk menggantikan kad kredit, peraturan kad kredit baharu, peraturan baharu untuk transaksi kad debit, peraturan kad debit, perubahan peraturan kad debit, peraturan kad debit di india, peraturan dan peraturan kad debit, peraturan kad kredit, peraturan kad kredit rbi, peraturan kad kredit, hal ehwal semasa, berita hal ehwal semasa, ekspres indiaMenurut RBI, untuk penjejakan transaksi dan penyesuaian, entiti boleh menyimpan data terhad mengikut piawaian yang berkenaan.

Banyak peniaga dan entiti e-dagang memaksa pelanggan menyimpan butiran kad debit atau kredit, yang meningkatkan risiko data kad dicuri. Ini boleh dielakkan sekarang dengan Reserve Bank of India membenarkan tokenisasi kad semasa membuat pembayaran.





Apakah tokenisasi?

Ia merujuk kepada penggantian butiran kad dengan kod alternatif yang dipanggil 'token', yang unik untuk gabungan kad, peminta token (entiti yang menerima permintaan daripada pelanggan untuk tokenisasi kad dan menyerahkannya kepada kad rangkaian untuk mengeluarkan token) dan peranti itu, kata RBI. Ia mengurangkan kemungkinan penipuan yang timbul daripada berkongsi butiran kad. Token digunakan untuk melakukan transaksi kad tanpa sentuh di terminal tempat jualan (PoS) dan pembayaran kod QR.

RBI juga telah melanjutkan tokenisasi transaksi Kad-pada-Fail (CoF) — di mana butiran kad disimpan oleh pedagang — dan mengarahkan pedagang untuk tidak menyimpan butiran kad dalam sistem mereka mulai 1 Januari 2022. Transaksi CoF ialah satu di mana pemegang kad telah membenarkan pedagang untuk menyimpan butiran pembayaran Mastercard atau Visanya, dan untuk mengebil akaun yang disimpan. Syarikat e-dagang dan syarikat penerbangan dan rangkaian pasar raya sering menyimpan butiran kad.



Berkuat kuasa 1 Januari 2022, tiada entiti dalam urus niaga kad atau rantaian pembayaran, selain daripada pengeluar kad dan rangkaian kad, harus menyimpan data kad sebenar. Sebarang data sedemikian yang disimpan sebelum ini akan dibersihkan, kata RBI dalam pekeliling. RBI sebelum ini telah menyekat penyimpanan data pada Mac 2020 tetapi melanjutkan tarikh akhir kepada 31 Disember 2021.

Juga dalam Explained| Mengapa Big Tech memasuki perkhidmatan kewangan digital mencetuskan kebimbangan

Bagaimanakah tokenisasi berfungsi?

Pemegang kad boleh mendapatkan token kad dengan memulakan permintaan pada apl yang disediakan oleh peminta token. Peminta token akan memajukan permintaan ke rangkaian kad yang, dengan persetujuan pengeluar kad, akan mengeluarkan token yang sepadan dengan gabungan kad, peminta token dan peranti. Tokenisasi telah dibenarkan melalui telefon mudah alih atau tablet untuk semua kes penggunaan dan saluran seperti transaksi kad tanpa sentuh, pembayaran melalui kod QR dan aplikasi, menurut RBI



Token dijana oleh syarikat seperti Visa dan MasterCard, yang bertindak seperti Pembekal Perkhidmatan Token (TSP), dan mereka menyediakan token kepada pembayaran mudah alih atau platform e-dagang supaya ia boleh digunakan semasa transaksi dan bukannya butiran kad kredit pelanggan.

Apabila pengguna memasukkan butiran kad mereka ke dalam dompet maya seperti Google Pay atau PhonePe, platform ini meminta salah satu daripada TSP ini untuk mendapatkan token. TSP akan terlebih dahulu meminta pengesahan data daripada bank pelanggan. Apabila data telah disahkan, kod dijana dan dihantar ke peranti pengguna. Sebaik sahaja token unik telah dijana, ia kekal dipautkan dengan peranti pelanggan dan tidak boleh diganti. Oleh itu, setiap kali pelanggan menggunakan perantinya untuk membuat pembayaran, platform akan dapat membenarkan transaksi dengan hanya berkongsi token, tanpa perlu mendedahkan data sebenar pelanggan. Token boleh dijana untuk melindungi pembayaran dalam dompet mudah alih dan kedai fizikal atau dalam talian seperti Amazon. Senarai rangkaian kad yang dibenarkan oleh RBI untuk beroperasi di India tersedia pada perkara berikut pautan.



jangan ketinggalan|Siapa yang akan mendapat manfaat daripada skim PLI Rs 10,683 crore untuk sektor tekstil?

Siapa yang boleh tokenise kad?

RBI telah membenarkan pengeluar kad untuk bertindak sebagai TSP, yang akan menawarkan perkhidmatan tokenisasi hanya untuk kad yang dikeluarkan oleh atau bergabung dengan mereka. Keupayaan untuk tokenise dan de-tokenise data kad akan menggunakan TSP yang sama. Tokenisasi data kad akan dilakukan dengan persetujuan pelanggan yang jelas yang memerlukan pengesahan Faktor Pengesahan Tambahan (AFA) oleh pengeluar kad, kata RBI.

Biasanya, dalam transaksi kad token, pihak berkepentingan yang terlibat ialah pedagang, pemeroleh pedagang, rangkaian pembayaran kad, peminta token, pengeluar dan pelanggan. Pendaftaran untuk permintaan tokenisasi hanya dilakukan dengan persetujuan pelanggan yang jelas melalui AFA, dan bukan melalui pilihan kotak semak, butang radio, dan sebagainya secara paksa, lalai atau automatik. Pelanggan juga akan diberi pilihan untuk memilih kes penggunaan dan menetapkan had. Pelanggan mempunyai pilihan untuk menetapkan dan mengubah suai setiap transaksi dan had transaksi harian untuk transaksi kad token.



Apa yang berlaku selepas tokenisasi?

Menurut RBI, untuk penjejakan dan penyelarasan transaksi, entiti boleh menyimpan data terhad — empat digit terakhir nombor kad sebenar dan nama pengeluar kad — mengikut piawaian yang berkenaan. Data kad sebenar, token dan butiran lain yang berkaitan disimpan dalam mod selamat oleh rangkaian kad yang dibenarkan. Peminta token tidak boleh menyimpan nombor kad, atau sebarang butiran kad lain. Rangkaian kad juga diberi mandat untuk mendapatkan pensijilan peminta token untuk keselamatan yang mematuhi amalan terbaik antarabangsa / piawaian yang diterima secara global.

Pelanggan boleh memilih sama ada untuk membenarkan kadnya ditoken atau tidak. Selain itu, pengeluar kad juga harus memberi pemegang kad kemudahan untuk melihat senarai peniaga yang dia telah memilih untuk transaksi CoF, dan untuk membatalkan pendaftaran sebarang token sedemikian.



Mengapa RBI menggunakan tokenisasi?

Memetik kemudahan dan keselesaan untuk pengguna semasa melakukan transaksi kad dalam talian, banyak entiti yang terlibat dalam transaksi kad menyimpan butiran kad sebenar, iaitu CoF. Malah, sesetengah peniaga memaksa pelanggan mereka untuk menyimpan butiran kad. Ketersediaan butiran sedemikian dengan sejumlah besar peniaga meningkatkan risiko data kad dicuri, kata RBI.

Sejak kebelakangan ini, terdapat insiden di mana data kad yang disimpan oleh beberapa peniaga telah dikompromi atau dibocorkan. Sebarang kebocoran data CoF boleh mendatangkan kesan yang serius kerana banyak bidang kuasa tidak memerlukan AFA untuk transaksi kad. Data kad yang dicuri juga boleh digunakan untuk melakukan penipuan di India melalui teknik kejuruteraan sosial, kata RBI.



Surat berita| Klik untuk mendapatkan penerangan terbaik hari ini dalam peti masuk anda

Kongsi Dengan Rakan Anda: