Улічваючы праблемы бяспекі, Рэзервовы банк Індыі (RBI) прапанаваў некаторыя змены ў тым, як мы выкарыстоўваем дэбетавыя/крэдытныя карты падчас пакупак на сайтах электроннай камерцыі.
Прадстаўляючы новы працэс пад назвай «токенізацыя», Rbi сказаў, што гэты працэс павысіць бяспеку і бяспеку дадзеных карты пры зручным выкарыстанні карт, як і раней.
Згодна з новымі рэкамендацыямі па лічбавых плацяжах, RBI дазволіў сеткам/агрэгатарам карт прапаноўваць паслугі токенізацыі ў якасці пастаўшчыкоў паслуг токенаў (TSP).
Цяпер вы можаце задацца пытаннем, што гэта за працэс токенізацыі і як ён забяспечыць большую бяспеку?
І хто можа выдаваць гэтыя токены?
І ці трэба нам зноў і зноў уводзіць усе дадзеныя карткі падчас пакупак у Інтэрнэце?
Не хвалюйцеся; мы тут, каб адказаць на ўсе вашы пытанні. Так што перайдзіце адразу да артыкула, каб даведацца больш.
Што такое токенізацыя?
Гіганты электроннай камерцыі, такія як Amazon, Myntra, Flipcart, Bigbasket і г.д., просяць вас захоўваць дадзеныя вашай карты кожны раз, калі вы робіце ў іх пакупкі.
Даныя карты, такія як нумар карты, тэрмін дзеяння і CVV, захоўваюцца ў базах дадзеных гэтых кампаній.
Але калі базы дадзеных будуць узламаныя, гэта стварае сапраўдную праблему, бо ўсе дадзеныя карты стануць лёгка даступнымі. Але што, калі ёсць больш бяспечны спосаб? Увядзіце токенизацию
Токенізацыя - гэта працэс пераўтварэння дэталяў вашай карты ў унікальны токен, характэрны для вашай карты і толькі для аднаго прадаўца адначасова.
Гэты ўнікальны токен хавае ўсе дадзеныя вашай карты, каб ніхто не мог выкарыстоўваць іх неналежным чынам. Вы можаце захаваць гэты токен на інтэрнэт-серверы і здзяйсняць паўторныя транзакцыі, проста ўводзячы CVV, не ўводзячы дадзеныя карты зноў і зноў.
Гэта правіла ўступае ў сілу з 1 студзеня 2022 года, і ўсе вэб-сайты электроннай камерцыі не могуць захоўваць дадзеныя вашай карты.
Як працуе гэтая токенізацыя карты?
Пры аплаце на інтэрнэт-партале пакупак вы можаце ўвесці дадзеныя сваёй карты і выбраць токенізацыю.
Гандляр перашле запыт токена ў адпаведны банк або сетку карты. Новы токен, унікальны для карты і прадаўца, ствараецца і адпраўляецца назад у сетку банка/карты.
Вы можаце захаваць гэты токен для выкарыстання ў будучыні, г.зн. кожны раз, калі вы робіце пакупкі на партале, вы можаце выкарыстоўваць опцыю захаванага токена і ўвесці CVV вашай карты і завяршыць транзакцыю.
І калі вы вырашыце не выкарыстоўваць токен, вам трэба будзе зноў увесці ўсе дадзеныя карты ў наступнай транзакцыі.
Гісторыя токенізацыі:
Асноўная ідэя токена заключалася ў замене канфідэнцыйных дадзеных карыстальніка неканфідэнцыйнымі лічбавымі дадзенымі. Токенізацыя была ўведзена ў 2001 годзе TrustCommerce, каб абараніць сваіх карыстальнікаў крэдытная картка інфармацыі.
Сістэма, распрацаваная TrustCommerce, павінна была замяніць нумар асноўнага рахунку (PAN) кліента выпадковым лікам, які называецца токен. Карыстальнікі маглі здзяйсняць транзакцыю, спасылаючыся на гэты токен кожны раз.
Токенізацыя супраць шыфравання:
Токенізацыя і шыфраванне выкарыстоўваюцца для абароны даных. Але ці ёсць розніца паміж імі? Так, крыптаграфічныя метады, якія выкарыстоўваюцца для дадзеных, розныя ў кожным выпадку.
Шыфраванне змяняе даўжыню і тып дадзеных, якія абаронены, а токенізацыя - не. Шыфраванне пераўтворыць даныя ў зашыфраванае паведамленне, якое можна расшыфраваць з дапамогай ключа.
Токенізацыя - гэта незваротны працэс.
Пасля пераўтварэння дадзеных у сакрэтныя дадзеныя іх немагчыма расшыфраваць. Токенізацыя - гэта эканамічна эфектыўны і больш бяспечны варыянт, чым шыфраванне.
Гэта паслуга токенізацыі бясплатная?
Так, працэс токенізацыі бясплатны для ўсіх карыстальнікаў. Вы можаце выкарыстоўваць токены для любой колькасці карт для транзакцый.
Правіла распаўсюджваецца толькі на айчынныя карты; гэта кіраўніцтва пакуль не распаўсюджваецца на міжнародныя карткі.
Але тут ёсць падвох, калі гандляр не інтэграваў партал свайго вэб-сайта ў сетку карты/банка да канца 31 снежня 2021 г., вам давядзецца ўводзіць дадзеныя карты кожны раз, калі вы купляеце ў гандляра.
Чаму гэтыя змены неабходныя?
Пандэмія COVID-19 падштурхнула кардынальныя змены ў лічбавую эканоміку. Паколькі ўсё больш і больш кліентаў і гандляроў адаптуюцца да лічбавых плацяжоў, цяпер як ніколі важна ўзмацніць бяспеку.
Калі штомесяц адбываецца ў сярэднім 6 мільярдаў транзакцый, махлярства таксама можа расці прапарцыйна, калі не прыняць меры.
Гэта махлярства можа стаць велізарнай пагрозай для ўсёй фінансавай сістэмы краіны. З 2019 па 2020 гады махлярства з картамі вырасла на 14% CAGR, у той час як за апошнія тры гады павялічыўся на 34%.
Цяперашняй сістэмы карткі-дасье недастаткова, бо яе можна лёгка ўзламаць, а даныя можна скрасці.
Такім чынам, каб паклапаціцца аб праблемах бяспекі, RBI прыдумаў сістэму токенізацыі, якая гарантуе, што даныя кліентаў не могуць быць узламаныя і нікім не могуць быць выкарыстаны не па прызначэнні.
Ці паўплывае гэта на вопыт кліентаў?
У старонніх плацежных агрэгатараў у мінулым былі праблемы з бяспекай, што прыводзіла да ўзлому і страты даных.
Але з новым працэсам токенізацыі, незалежна ад таго, выкарыстоўваеце вы карту для пакупкі ў краме або ў інтэрнэце, дадзеныя карты перадаюцца эмітэнту карты або сістэме сеткі картак, якая генеруе токены для транзакцыі.
Такім чынам, рэквізіты карткі ні ў якім разе нельга выкарыстоўваць злоўжываць.
Вопыт з боку кліента застанецца ранейшым і не будзе мець асаблівага значэння.
Перавага токенізацыі:
Адпаведнасць:
Усе плацяжы павінны адпавядаць PCI DSS (Стандарт бяспекі даных плацежных картак), які з'яўляецца стандартам бяспекі.
Токенізацыя адпавядае патрабаванням PCI DSS і гарантуе, што ў вас кожны раз будзе бяспечная і надзейная транзакцыя.
Зніжэнне рызыкі:
Калі вы з'яўляецеся ўладальнікам электроннай камерцыі і сабралі вялікую колькасць дадзеных карыстальнікаў. Калі хакеры парушаюць гэтыя даныя, вы павінны несці поўную адказнасць за гэта. Замест гэтага токенізацыя дапамагае знізіць рызыку, што бяспечна для вас і кліентаў.
Лаяльнасць і давер кліентаў:
Кліенты хочуць бяспекі і бяспекі сваіх анлайн-транзакцый.
Паколькі махлярства ў Інтэрнэце расце з кожным днём, цяпер больш чым важна прадастаўляць кліентам бяспечныя і надзейныя транзакцыі і заваёўваць іх лаяльнасць. Токенізацыя дапамагае кампаніям электроннай камерцыі ўмацаваць давер кліентаў.
Токенізацыя стымулюе інавацыі:
Токенізацыя адкрывае шлях для перадавых інавацый у плацежнай экасістэме. Ён стаў краевугольным каменем для плацяжоў у крамах, у Інтэрнэце або праз мабільныя кашалькі.
заключэнне
Токенізацыя дае такія прыкметныя перавагі прадпрыемствам электроннай камерцыі, як захаванне патрабаванняў, зніжэнне рызыкі, лаяльнасць кліентаў і давер, а таксама стымулюе інавацыі.
Гэта яшчэ больш абароніць індыйскіх спажыўцоў ад махлярства з картамі і ўмацуе сістэму электроннай камерцыі, якая рухаецца наперад.
Дайце нам ведаць, калі ў вас ёсць якія-небудзь пытанні, у каментарыях ніжэй.
Пакінуць каментар