Útskýrt: Hvernig tákn í stað kreditkortaupplýsinga geta gert viðskipti öruggari

Seðlabanki Indlands leyfir auðkenningu korta meðan á greiðslum stendur. Hvað þýðir þetta og hvernig virkar það?

Samkvæmt RBI geta aðilar geymt takmörkuð gögn í samræmi við gildandi staðla til að rekja viðskipti og afstemmingu.

Margir kaupmenn og rafræn viðskipti neyða viðskiptavini til að geyma debet- eða kreditkortaupplýsingar, sem eykur hættuna á að kortagögnum sé stolið. Þetta er hægt að forðast núna með því að Seðlabanki Indlands leyfir auðkenningu korta meðan á greiðslum stendur.

Hvað er tokenization?

Það vísar til þess að skipta um kortaupplýsingar með öðrum kóða sem kallast „tákn“, sem er einstakt fyrir samsetningu korts, auðkennisbeiðanda (aðili sem samþykkir beiðni frá viðskiptavinum um auðkenningu á korti og sendir það áfram á kortið net til að gefa út tákn) og tækið, segir RBI. Það dregur úr líkum á svikum sem stafa af því að deila kortaupplýsingum. Táknið er notað til að framkvæma snertilausar kortafærslur á sölustöðum (PoS) og QR kóða greiðslur.

RBI hefur einnig framlengt auðkenningu korta á skrá (CoF) færslur - þar sem kortaupplýsingar voru áður geymdar af söluaðilum - og beint til söluaðila að geyma ekki kortaupplýsingar í kerfum sínum frá 1. janúar 2022. CoF viðskipti eru ein. þar sem korthafi hefur heimilað söluaðila að geyma Mastercard eða Visa greiðsluupplýsingar sínar og reikninga á vistuðum reikningi. Rafræn viðskipti og flugfélög og stórmarkaðakeðjur geyma oft kortaupplýsingar.

Frá og með 1. janúar 2022 ætti enginn aðili í kortaviðskiptum eða greiðslukeðju, annar en kortaútgefendur og kortakerfi, að geyma raunveruleg kortagögn. Öll slík gögn sem geymd voru áður verða hreinsuð, sagði RBI í dreifibréfi. RBI hafði áður bannað geymslu gagna í mars 2020 en framlengdi frestinn til 31. desember 2021.

Hvernig virkar tokenisation?

Korthafi getur fengið kortið auðkennt með því að hefja beiðni í appinu sem umsækjandinn gefur upp. Táknbeiðandi mun framsenda beiðnina til kortakerfisins sem, með samþykki kortaútgefanda, gefur út merki sem samsvarar samsetningu kortsins, auðkennisbeiðanda og tækisins. Auðkenni hefur verið leyft í gegnum farsíma eða spjaldtölvur fyrir öll notkunartilvik og rásir eins og snertilaus kortaviðskipti, greiðslur með QR kóða og öppum, samkvæmt RBI

Táknarnir eru búnir til af fyrirtækjum eins og Visa og MasterCard, sem starfa eins og Token Service Providers (TSP), og þeir veita táknin til farsímagreiðslu eða rafrænna viðskiptakerfa svo hægt sé að nota þau við viðskipti í stað kreditkortaupplýsinga viðskiptavinarins.

Þegar notendur slá inn kortaupplýsingar sínar í sýndarveski eins og Google Pay eða PhonePe, biðja þessir pallar einn af þessum þjónustuveitendum um tákn. TSPs munu fyrst biðja um staðfestingu á gögnunum frá banka viðskiptavinarins. Þegar gögnin hafa verið staðfest er kóði búinn til og sendur í tæki notandans. Þegar einkvæmi auðkennið hefur verið búið til er það áfram óafturkræft tengt tæki viðskiptavinarins og ekki er hægt að skipta um það. Þannig, í hvert skipti sem viðskiptavinur notar tækið sitt til að greiða, mun pallurinn geta heimilað viðskiptin með því einfaldlega að deila tákninu, án þess að þurfa að sýna raunveruleg gögn viðskiptavinarins. Hægt er að búa til tákn til að vernda greiðslur í farsímaveski og líkamlegum eða netverslunum eins og Amazon. Listi yfir kortakerfi sem RBI hefur heimild til að starfa á Indlandi er fáanlegur á eftirfarandi hlekkur.

Hver getur gefið út spil?

RBI hefur leyft kortaútgefendum að starfa sem TSP, sem mun aðeins bjóða upp á auðkenningarþjónustu fyrir kort sem gefin eru út af eða tengd þeim. Getan til að auðkenna og afmerkja kortagögn verður með sama TSP. Táknun á kortagögnum verður gerð með skýru samþykki viðskiptavina sem krefst staðfestingar á viðbótarþáttum auðkenningar (AFA) af kortaútgefanda, sagði RBI.

Venjulega, í táknuðum kortaviðskiptum, eru hagsmunaaðilarnir sem eiga hlut að máli söluaðilinn, kaupandi söluaðilans, kortagreiðslunet, auðkennisbeiðandi, útgefandi og viðskiptavinur. Skráning fyrir auðkenningarbeiðni fer aðeins fram með skýru samþykki viðskiptavinar í gegnum AFA, en ekki með þvinguðu, sjálfgefnu eða sjálfvirku vali á gátreit, útvarpshnappi osfrv. Viðskiptavinir munu einnig fá val um að velja notkunartilvik og setja upp mörk. Viðskiptavinir hafa möguleika á að stilla og breyta takmörkunum fyrir hverja færslu og daglega færslu fyrir táknuð kortafærslur.

Hvað gerist eftir tokenization?

Samkvæmt RBI geta aðilar geymt takmörkuð gögn - síðustu fjórir tölustafir í raunverulegu kortanúmeri og nafni kortaútgefanda - til að rekja viðskipti og afstemmingu - í samræmi við gildandi staðla. Raunveruleg kortagögn, auðkenni og aðrar viðeigandi upplýsingar eru geymdar á öruggan hátt af viðurkenndum kortakerfi. Táknbeiðandi getur ekki geymt kortanúmerið eða önnur kortaupplýsingar. Kortakerfi hafa einnig umboð til að fá vottunarbeiðanda um öryggi í samræmi við alþjóðlega bestu starfsvenjur / alþjóðlega viðurkennda staðla.

Viðskiptavinur getur valið hvort hann leyfir kortið sitt eða ekki. Að auki ætti kortaútgefandinn einnig að gefa korthafa aðstöðu til að skoða listann yfir söluaðila sem hann eða hún hefur valið fyrir CoF viðskipti fyrir og afskrá hvers kyns slíka auðkenni.

Af hverju er RBI að fara í auðkenningu?

Með því að vitna í þægindi og þægindi fyrir notendur meðan þeir stunda kortaviðskipti á netinu, geyma margir aðilar sem taka þátt í kortaviðskiptum raunveruleg kortaupplýsingar, sem er CoF. Reyndar neyða sumir kaupmenn viðskiptavini sína til að geyma kortaupplýsingar. Aðgengi slíkra upplýsinga hjá miklum fjölda kaupmanna eykur verulega hættuna á að kortagögnum sé stolið, sagði RBI.

Undanfarið hafa komið upp atvik þar sem kortagögn sem geymd eru af sumum söluaðilum hafa verið í hættu eða lekið. Sérhver leki á CoF gögnum getur haft alvarlegar afleiðingar vegna þess að mörg lögsagnarumdæmi krefjast ekki AFA fyrir kortaviðskipti. Stolin kortagögn geta einnig verið notuð til að stunda svik innan Indlands með félagslegum verkfræðiaðferðum, sagði RBI.

Fréttabréf| Smelltu til að fá bestu útskýringar dagsins í pósthólfið þitt

Deildu Með Vinum Þínum: