Tenint en compte les preocupacions de seguretat, el Reserve Bank of India (RBI) ha proposat alguns canvis en la manera com fem servir les targetes de dèbit/crèdit mentre comprem als llocs de comerç electrònic.
Presentant el nou procés anomenat "Tokenització", Rbi ha dit que aquest procés reforçarà la seguretat i la seguretat de les dades de la targeta mentre s'utilitzen les targetes de manera còmoda com abans.
D'acord amb les noves directrius de pagaments digitals, RBI ha permès que les xarxes/agregadors de targetes ofereixin serveis de tokenització com a proveïdors de serveis de fitxes (TSP).
Ara us podeu preguntar què és aquest procés de tokenització i com oferirà més seguretat?
I qui pot emetre aquestes fitxes?
I hem d'introduir totes les dades de la targeta una vegada i una altra mentre compres en línia?
No et preocupis; estem aquí per respondre a totes les teves preguntes. Així que aneu directament a l'article per saber-ne més.
Què és la tokenització?
Gegants del comerç electrònic com Amazon, Myntra, Flipcart, Bigbasket, etc., us demanen que deseu les dades de la vostra targeta cada vegada que compres amb ells.
Les dades de la targeta com el número de targeta, la data de caducitat i el CVV s'emmagatzemen a les bases de dades d'aquestes empreses.
Però si es pirategen les bases de dades, suposa un problema real, ja que totes les dades de la targeta seran fàcilment accessibles. Però, què passa si hi ha una manera més segura? Introduïu la tokenització
La tokenització és el procés de convertir els detalls de la vostra targeta en un testimoni únic específic de la vostra targeta i només per a un comerciant alhora.
Aquest testimoni únic amaga tots els detalls de la vostra targeta perquè ningú els faci un ús indegut. Podeu desar aquest testimoni al servidor en línia i fer transaccions repetides només introduint el vostre CVV sense introduir les dades de la vostra targeta una i altra vegada.
Aquesta regla entra en vigor a partir de l'1 de gener de 2022 i tots els llocs web de comerç electrònic no poden emmagatzemar les dades de la vostra targeta.
Com funciona aquesta tokenització de targetes?
Quan feu la compra en un portal de compres en línia, podeu introduir les dades de la vostra targeta i optar per la tokenització.
El comerciant reenviarà la sol·licitud de testimoni al banc corresponent o a la xarxa de targetes. Es genera un nou testimoni exclusiu per a la targeta i el comerciant i es torna a enviar a la xarxa bancària/targeta.
Pots desar aquest token per a un ús futur, és a dir, sempre que compres al portal, pots utilitzar l'opció de token desat i introduir el CVV de la teva targeta i completar la transacció.
I si decidiu no utilitzar el testimoni, caldrà que torneu a introduir totes les dades de la targeta a la següent transacció.
Història de la tokenització:
La idea principal d'un testimoni era substituir les dades sensibles de l'usuari per dades digitals no sensibles. La tokenització va ser introduïda l'any 2001 per TrustCommerce per protegir els seus usuaris. targeta de crèdit informació.
El sistema que va desenvolupar TrustCommerce va ser substituir el número de compte principal (PAN) del client per un número aleatori anomenat testimoni. Els usuaris podrien fer la transacció fent referència a aquest testimoni cada vegada.
Tokenització vs encriptació:
La tokenització i el xifratge s'utilitzen per protegir les dades. Però, hi ha alguna diferència entre tots dos? Sí, els mètodes criptogràfics utilitzats en les dades són diferents en cada cas.
El xifratge canvia la longitud i el tipus de dades de les dades que estan protegides mentre que la tokenització no. El xifratge converteix les dades en un missatge xifrat que es pot descodificar amb l'ús d'una clau.
La tokenització és un procés irreversible.
Un cop les dades es converteixen en dades secretes, no es poden desxifrar. La tokenització és una opció rendible i més segura que el xifratge.
Aquest servei de tokenització és gratuït?
Sí, el procés de tokenització és gratuït per a tots els usuaris. Podeu fer servir fitxes per a qualsevol nombre de targetes per a transaccions.
La regla s'aplica només a les targetes nacionals; aquesta directriu encara no cobreix les targetes internacionals.
Però aquí hi ha un problema si el comerciant no ha integrat el seu portal web amb la xarxa de targetes/bancàries a finals del 31 de desembre de 2021, haureu d'introduir les dades de la targeta cada vegada que compreu amb el comerciant.
Per què són necessaris aquests canvis?
La pandèmia de la COVID-19 ha provocat canvis dràstics en l'economia digital. Amb cada cop més clients i comerciants que s'adapten als pagaments digitals, ara és més important que mai reforçar la seguretat.
Amb una mitjana de 6 milions de transaccions cada mes, el frau també podria créixer proporcionalment si no es té cura.
Aquest frau pot ser una gran amenaça per al sistema financer de tot el país. Del 2019 al 2020, el frau amb targeta ha augmentat un 14% CAGR, mentre que en els últims tres anys ha augmentat un 34%.
El sistema actual de targeta en fitxer no és suficient, ja que es pot trencar fàcilment i les dades es poden robar.
Per tant, per fer-se càrrec de les preocupacions de seguretat, RBI ha creat el sistema de tokenització, que garanteix que les dades dels clients no es poden infringir i que ningú no pot fer un ús indegut.
Es veurà afectada l'experiència del client?
Els agregadors de pagaments de tercers han tingut el problema de la seguretat en el passat, cosa que va provocar la pirateria i la pèrdua de dades.
Però amb el nou procés de tokenització, tant si utilitzeu la targeta per a una compra a la botiga com en línia, les dades de la targeta es transfereixen a l'emissor de la targeta o al sistema de xarxa de targetes, que genera fitxes per a la transacció.
D'aquesta manera, les dades de la targeta no es poden fer un ús indegut en cap cas.
L'experiència des del final del client seguirà sent la mateixa i no farà gaire diferència.
Avantatge de la tokenització:
Compliment:
Tots els pagaments han de seguir PCI DSS (Payment Card Industry Data Security Standard), que és un estàndard de seguretat.
La tokenització compleix amb PCI DSS i assegura que tingueu una transacció segura cada vegada.
Reducció de riscos:
Si sou propietari d'una empresa de comerç electrònic i heu recopilat grans quantitats de dades d'usuari. Si els pirates informàtics infringeixen aquestes dades, n'has d'assumir l'únic responsable. En canvi, la tokenització us ajuda a reduir el risc, cosa que és segura per a vosaltres i els clients.
Fidelització i confiança del client:
Els clients volen seguretat i seguretat amb les seves transaccions en línia.
Amb el frau en línia augmentant dia a dia, ara és més que important oferir als clients transaccions segures i segures i guanyar-los la seva fidelitat. La tokenització ajuda les empreses de comerç electrònic a crear confiança amb els clients.
La tokenització impulsa la innovació:
La tokenització obre el camí per a innovacions avançades en l'ecosistema de pagament. S'ha convertit en la pedra angular dels pagaments, ja sigui a la botiga, en línia o a través de carteres mòbils.
Conclusió
La tokenització ofereix avantatges destacats a les empreses de comerç electrònic com el compliment, la reducció de riscos, la fidelització dels clients i la confiança, i també impulsa la innovació.
Això protegirà encara més els consumidors indis del frau de targetes i reforçarà el sistema de comerç electrònic en el futur.
Feu-nos saber si teniu cap pregunta als comentaris a continuació.
Deixa un comentari