Compensatie Voor Het Sterrenbeeld
Substability C Beroemdheden

Ontdek De Compatibiliteit Door Zodiac Sign

Uitgelegd: hoe tokens in plaats van creditcardgegevens transacties veiliger kunnen maken

De Reserve Bank of India staat tokenisatie van kaarten toe tijdens het doen van betalingen. Wat houdt dit in, en hoe werkt het?

rbi debetkaartregels, nieuwe debetkaartregels, wat is tokenisatie, tokenisatie uitgelegd, tokenisatie om creditcards te vervangen, nieuwe creditcardregels, nieuwe regels voor debetkaarttransacties, debetkaartregels, debetkaartregels veranderen, debetkaartregels in india, debetkaartregels en -voorschriften, creditcardregels, creditcardregels rbi, creditcardregels, actualiteiten, actualiteitennieuws, indian expressVolgens de RBI kunnen entiteiten voor het volgen en afstemmen van transacties beperkte gegevens opslaan in overeenstemming met de toepasselijke normen.

Veel verkopers en e-commerce-entiteiten dwingen klanten om debet- of creditcardgegevens op te slaan, wat het risico op diefstal van kaartgegevens vergroot. Dit kan nu worden vermeden met de Reserve Bank of India die tokenisatie van kaarten mogelijk maakt tijdens het doen van betalingen.





Wat is tokenisatie?

Het verwijst naar de vervanging van kaartgegevens door een alternatieve code genaamd 'token', die uniek is voor een combinatie van kaart, token-aanvrager (de entiteit die een verzoek van de klant voor tokenisatie van een kaart accepteert en dit doorgeeft aan de kaart netwerk om een ​​token uit te geven) en het apparaat, zegt de RBI. Het verkleint de kans op fraude door het delen van kaartgegevens. Het token wordt gebruikt om contactloze kaarttransacties uit te voeren bij point-of-sale (PoS)-terminals en QR-codebetalingen.

De RBI heeft ook de tokenisatie van Card-on-File (CoF)-transacties uitgebreid - waarbij kaartgegevens vroeger door handelaren werden opgeslagen - en de handelaren opgedragen om vanaf 1 januari 2022 geen kaartgegevens in hun systemen op te slaan. Een CoF-transactie is er een waarin een kaarthouder een handelaar heeft gemachtigd om zijn of haar Mastercard- of Visa-betalingsgegevens op te slaan en om de opgeslagen rekening te factureren. E-commercebedrijven en luchtvaartmaatschappijen en supermarktketens slaan vaak kaartgegevens op.



Met ingang van 1 januari 2022 mag geen enkele entiteit in de kaarttransactie- of betalingsketen, behalve de kaartuitgevers en kaartnetwerken, de daadwerkelijke kaartgegevens opslaan. Dergelijke eerder opgeslagen gegevens zullen worden verwijderd, zei de RBI in een circulaire. De RBI had eerder de opslag van gegevens in maart 2020 verboden, maar verlengde de deadline tot 31 december 2021.

Ook in Uitgelegd| Waarom Big Tech de digitale financiële dienstverlening betreedt, baart zorgen

Hoe werkt tokenisatie?

De kaarthouder kan de kaart tokeniseren door een verzoek in te dienen in de app die door de token-aanvrager wordt verstrekt. De aanvrager van het token zal het verzoek doorsturen naar het kaartnetwerk dat, met toestemming van de uitgever van de kaart, een token zal uitgeven dat overeenkomt met de combinatie van de kaart, de aanvrager van het token en het apparaat. Tokenisatie is toegestaan ​​via mobiele telefoons of tablets voor alle gebruiksscenario's en kanalen, zoals contactloze kaarttransacties, betalingen via QR-codes en apps, volgens de RBI



darcy lapier nettowaarde

De tokens worden gegenereerd door bedrijven zoals Visa en MasterCard, die zich gedragen als Token Service Providers (TSP's), en ze leveren de tokens aan mobiele betalings- of e-commerceplatforms, zodat ze tijdens transacties kunnen worden gebruikt in plaats van de creditcardgegevens van de klant.

echte huisvrouwen van het nettowaarde van Atlanta

Wanneer gebruikers hun kaartgegevens invoeren in een virtuele portemonnee zoals Google Pay of PhonePe, vragen deze platforms een van deze TSP's om een ​​token. De TSP's vragen eerst verificatie van de gegevens bij de bank van de klant. Wanneer de gegevens zijn geverifieerd, wordt een code gegenereerd en verzonden naar het apparaat van de gebruiker. Zodra het unieke token is gegenereerd, blijft het onomkeerbaar gekoppeld aan het apparaat van de klant en kan het niet worden vervangen. Dus elke keer dat een klant zijn of haar apparaat gebruikt om een ​​betaling uit te voeren, kan het platform de transactie autoriseren door simpelweg het token te delen, zonder de echte gegevens van de klant te hoeven onthullen. Tokens kunnen worden gegenereerd om betalingen in mobiele portemonnees en fysieke of online winkels zoals Amazon te beveiligen. De lijst met kaartnetwerken die door RBI zijn geautoriseerd om in India te werken, is beschikbaar op het volgende: koppeling.



niet missen|Wie zal profiteren van de Rs 10,683 crore PLI-regeling voor de textielsector?

Wie kan kaarten tokeniseren?

De RBI heeft kaartuitgevers toegestaan ​​om op te treden als TSP's, die tokenisatiediensten alleen zullen aanbieden voor kaarten die zijn uitgegeven door of gelieerd aan hen. De mogelijkheid om kaartgegevens te tokeniseren en de-tokeniseren zal met dezelfde TSP zijn. Tokenisatie van kaartgegevens zal worden gedaan met uitdrukkelijke toestemming van de klant, waarvoor extra Factor of Authentication (AFA) validatie door de kaartuitgever nodig is, aldus de RBI.

Normaal gesproken zijn bij een tokenized-kaarttransactie de betrokken belanghebbenden de handelaar, de acquirer van de handelaar, het kaartbetalingsnetwerk, de token-aanvrager, de uitgever en de klant. De registratie voor een tokenisatieverzoek wordt alleen gedaan met expliciete toestemming van de klant via AFA, en niet door middel van een geforceerde, standaard of automatische selectie van een selectievakje, keuzerondje, enz. Klanten krijgen ook de keuze om de use case te selecteren en grenzen stellen. Klanten hebben de mogelijkheid om per transactie en dagelijkse transactielimieten voor tokenized card-transacties in te stellen en te wijzigen.



Wat gebeurt er na tokenisatie?

Volgens de RBI kunnen entiteiten voor het volgen en afstemmen van transacties beperkte gegevens opslaan - de laatste vier cijfers van het werkelijke kaartnummer en de naam van de kaartuitgever - in overeenstemming met de toepasselijke normen. Actuele kaartgegevens, token en andere relevante details worden in een beveiligde modus opgeslagen door geautoriseerde kaartnetwerken. De aanvrager van het token kan het kaartnummer of andere kaartdetails niet opslaan. Kaartnetwerken zijn ook verplicht om de token-aanvrager gecertificeerd te krijgen voor beveiliging in overeenstemming met internationale best practices / wereldwijd geaccepteerde normen.

Een klant kan ervoor kiezen om zijn of haar kaart al dan niet te laten tokeniseren. Daarnaast moet de kaartuitgever de kaarthouder ook de mogelijkheid bieden om de lijst van handelaren voor wie hij of zij heeft gekozen voor CoF-transacties te bekijken en om dergelijke token uit te schrijven.



Waarom gaat de RBI voor tokenisatie?

Onder verwijzing naar gemak en comfort voor gebruikers tijdens het online uitvoeren van kaarttransacties, slaan veel entiteiten die betrokken zijn bij de kaarttransacties werkelijke kaartgegevens op, wat CoF is. Sommige handelaren dwingen hun klanten zelfs om kaartgegevens op te slaan. De beschikbaarheid van dergelijke details bij een groot aantal handelaren verhoogt het risico op diefstal van kaartgegevens aanzienlijk, aldus de RBI.

In het recente verleden zijn er incidenten geweest waarbij kaartgegevens die door sommige handelaren zijn opgeslagen, zijn gecompromitteerd of gelekt. Elke lekkage van CoF-gegevens kan ernstige gevolgen hebben, omdat veel rechtsgebieden geen AFA vereisen voor kaarttransacties. Gestolen kaartgegevens kunnen ook worden gebruikt om fraude te plegen in India door middel van social engineering-technieken, aldus de RBI.



rachel snider nettowaarde

Nieuwsbrief| Klik om de beste uitleg van de dag in je inbox te krijgen

Deel Het Met Je Vrienden: