Vzhledem k bezpečnostním obavám navrhla Reserve Bank of India (RBI) některé změny v tom, jak používáme debetní/kreditní karty při nakupování na stránkách elektronického obchodu.
Při představení nového procesu nazvaného „Tokenizace“ Rbi uvedla, že tento proces posílí bezpečnost a zabezpečení dat karet při pohodlném používání karet jako dříve.
Podle nových pokynů pro digitální platby povolila RBI sítím/agregátorům karet nabízet služby tokenizace jako poskytovatelé tokenových služeb (TSP).
Nyní byste se mohli divit, co je tento proces tokenizace a jak zajistí větší bezpečnost?
A kdo může vydávat tyto tokeny?
A musíme při online nakupování znovu a znovu zadávat všechny údaje o kartě?
Nebojte se; jsme tu, abychom odpověděli na všechny vaše otázky. Takže skočte přímo do článku a dozvíte se více.
Co je tokenizace?
Giganti elektronického obchodu jako Amazon, Myntra, Flipcart, Bigbasket atd. vás žádají, abyste si uložili údaje o své kartě pokaždé, když u nich nakupujete.
Údaje o kartě, jako je číslo karty, datum vypršení platnosti a CVV, se ukládají do databází těchto společností.
Pokud však dojde k hacknutí databází, představuje to skutečný problém, protože všechna data karty budou snadno dostupná. Ale co když existuje bezpečnější způsob? Zadejte tokenizaci
Tokenizace je proces přeměny údajů o vaší kartě na jedinečný token, který je specifický pro vaši kartu a vždy pouze pro jednoho obchodníka.
Tento jedinečný token skryje všechny podrobnosti o vaší kartě, aby je nikdo nemohl zneužít. Tento token si můžete uložit na online server a provádět opakované transakce pouhým zadáním CVV, aniž byste znovu a znovu zadávali údaje o kartě.
Toto pravidlo vstupuje v platnost 1. ledna 2022 a všechny webové stránky elektronického obchodu nemohou ukládat údaje o vaší kartě.
Jak tato tokenizace karty funguje?
Při placení na online nákupním portálu můžete zadat údaje o své kartě a rozhodnout se pro tokenizaci.
Obchodník předá žádost o token příslušné bance nebo síti karet. Vygeneruje se nový token jedinečný pro kartu a obchodníka a odešle se zpět do sítě banky/karty.
Tento token si můžete uložit pro budoucí použití, tj. kdykoli nakupujete na portálu, můžete použít možnost uloženého tokenu a zadat CVV své karty a dokončit transakci.
A pokud se rozhodnete token nepoužít, budete muset při další transakci znovu zadat všechny údaje o kartě.
Historie tokenizace:
Hlavní myšlenkou tokenu bylo nahradit citlivá uživatelská data necitlivými digitálními daty. Tokenizace byla zavedena v roce 2001 společností TrustCommerce, aby chránila kreditní karty informace.
Systém, který TrustCommerce vyvinul, měl nahradit primární číslo účtu (PAN) zákazníka náhodným číslem nazývaným token. Uživatelé mohou provést transakci odkazem na tento token pokaždé.
Tokenizace vs šifrování:
Tokenizace a šifrování se používají k zabezpečení dat. Ale je mezi nimi nějaký rozdíl? Ano, kryptografické metody použité na datech se v každém případě liší.
Šifrování mění délku a datový typ dat, která jsou zabezpečena, zatímco tokenizace nikoli. Šifrování převádí data na zašifrovanou zprávu, kterou lze dekódovat pomocí klíče.
Tokenizace je nevratný proces.
Jakmile jsou data převedena na tajná data, nelze je dešifrovat. Tokenizace je cenově výhodnější a bezpečnější možnost než šifrování.
Je tato služba tokenizace bezplatná?
Ano, proces tokenizace je pro všechny uživatele zdarma. Pro transakce můžete použít tokeny pro libovolný počet karet.
Pravidlo platí pouze pro tuzemské karty; tato směrnice se zatím nevztahuje na mezinárodní karty.
Je zde ale háček, pokud obchodník do konce 31. prosince 2021 neintegroval svůj webový portál se sítí karet/bank, museli byste při každém nákupu u obchodníka zadávat údaje o kartě.
Proč jsou tyto změny nutné?
Pandemie COVID-19 způsobila drastické změny v digitální ekonomice. Vzhledem k tomu, že se stále více zákazníků a obchodníků přizpůsobuje digitálním platbám, je nyní důležitější než kdy jindy zpřísnit zabezpečení.
S průměrem 6 miliard transakcí, které se odehrávají každý měsíc, by podvody mohly také úměrně narůst, pokud by se o ně nestaralo.
Tento podvod může být obrovskou hrozbou pro finanční systém celé země. Od roku 2019 do roku 2020 se podvody s kartami zvýšily o 14 % CAGR, přičemž za poslední tři roky vzrostl o 34 %.
Stávající systém card-on-File nestačí, protože jej lze snadno prolomit a data mohou být odcizena.
Aby se RBI postarala o bezpečnostní obavy, přišla se systémem Tokenizace, který zaručuje, že údaje o zákaznících nemohou být prolomeny a nemohou být nikým zneužity.
Bude ovlivněna zákaznická zkušenost?
Agregátoři plateb třetích stran měli v minulosti problém se zabezpečením, což vedlo k hackerům a ztrátě dat.
Ale s novým procesem tokenizace, ať už kartu použijete pro nákup v obchodě nebo online, se údaje o kartě přenesou do vydavatele karty nebo do systému sítě karty, který generuje tokeny pro transakci.
Údaje o kartě tak nemohou být za žádných okolností zneužity.
Zážitek ze strany zákazníka zůstane stejný a nebude to velký rozdíl.
Výhoda tokenizace:
Dodržování:
Všechny platby se musí řídit standardem PCI DSS (Payment Card Industry Data Security Standard), což je bezpečnostní standard.
Tokenizace je v souladu s PCI DSS a zajišťuje, že máte pokaždé bezpečnou a zabezpečenou transakci.
Snížení rizika:
Pokud jste vlastníkem e-shopu a shromáždili jste velké množství uživatelských dat. Pokud hackeři poruší tato data, musíte za ně převzít výhradní odpovědnost. Místo toho vám tokenizace pomáhá snížit riziko, což je bezpečné pro vás i zákazníky.
Věrnost a důvěra zákazníků:
Zákazníci chtějí při svých online transakcích jistotu a bezpečí.
S každým dnem narůstajícím online podvodem je nyní více než důležité poskytovat zákazníkům bezpečné a zabezpečené transakce a získat jejich loajalitu. Tokenizace pomáhá podnikům elektronického obchodování budovat důvěru u zákazníků.
Tokenizace pohání inovace:
Tokenizace připravuje cestu pro pokročilé inovace v platebním ekosystému. Stala se základním kamenem pro platby, ať už v obchodě, online nebo prostřednictvím mobilních peněženek.
Proč investovat do čističky vzduchu?
Tokenizace poskytuje podnikům elektronického obchodování výrazné výhody, jako je dodržování předpisů, snižování rizik, loajalita zákazníků a důvěra, a také podporuje inovace.
To dále ochrání indické spotřebitele před podvody s kartami a posílí systém elektronického obchodování vpřed.
Pokud máte nějaké dotazy, dejte nám vědět v komentářích níže.
Napsat komentář