Angesichts von Sicherheitsbedenken hat die Reserve Bank of India (RBI) einige Änderungen bei der Verwendung von Debit-/Kreditkarten beim Einkaufen auf E-Commerce-Websites vorgeschlagen.
Mit der Einführung des neuen Prozesses namens "Tokenisierung" hat Rbi erklärt, dass dieser Prozess die Sicherheit der Kartendaten verstärken wird, während die Karten wie zuvor bequem verwendet werden.
Gemäß den neuen Richtlinien für digitale Zahlungen hat die RBI Kartennetzwerken/Aggregatoren erlaubt, Tokenisierungsdienste als Token Service Provider (TSPs) anzubieten.
Jetzt fragen Sie sich vielleicht, was dieser Tokenisierungsprozess ist und wie er mehr Sicherheit bietet?
Und wer darf diese Token ausgeben?
Und müssen wir beim Online-Shopping immer wieder alle Kartendaten eingeben?
Mach dir keine Sorgen; Wir sind hier, um alle Ihre Fragen zu beantworten. Springen Sie also direkt in den Artikel, um mehr zu erfahren.
Was ist Tokenisierung?
E-Commerce-Giganten wie Amazon, Myntra, Flipcart, Bigbasket usw. bitten Sie bei jedem Einkauf, Ihre Kartendaten zu speichern.
Die Kartendaten wie Kartennummer, Ablaufdatum und CVV werden in den Datenbanken dieser Unternehmen gespeichert.
Aber wenn die Datenbanken gehackt werden, stellt dies ein echtes Problem dar, da alle Kartendaten leicht zugänglich werden. Aber was, wenn es einen sichereren Weg gibt? Geben Sie die Tokenisierung ein
Tokenisierung ist der Prozess der Umwandlung Ihrer Kartendaten in einen einzigartigen Token, der spezifisch für Ihre Karte und nur für jeweils einen Händler ist.
Dieser einzigartige Token verbirgt alle Ihre Kartendetails, sodass niemand sie missbrauchen kann. Sie können dieses Token auf dem Online-Server speichern und wiederholte Transaktionen durchführen, indem Sie einfach Ihren CVV eingeben, ohne Ihre Kartendaten immer wieder eingeben zu müssen.
Diese Regel tritt am 1. Januar 2022 in Kraft und alle E-Commerce-Websites können Ihre Kartendaten nicht speichern.
Wie funktioniert diese Karten-Tokenisierung?
Beim Auschecken in einem Online-Shopping-Portal können Sie Ihre Kartendaten eingeben und sich für die Tokenisierung entscheiden.
Der Händler leitet die Token-Anfrage an die jeweilige Bank oder den Kartenverbund weiter. Ein neues Token, das für die Karte und den Händler eindeutig ist, wird generiert und an das Bank-/Kartennetzwerk zurückgesendet.
Sie können dieses Token für die zukünftige Verwendung speichern, dh Sie können bei jedem Einkauf auf dem Portal die Option „Gespeichertes Token“ verwenden, den CVV Ihrer Karte eingeben und die Transaktion abschließen.
Und wenn Sie den Token nicht verwenden möchten, müssen Sie bei der nächsten Transaktion alle Kartendaten erneut eingeben.
Geschichte der Tokenisierung:
Die Hauptidee eines Tokens war es, sensible Benutzerdaten durch nicht sensible digitale Daten zu ersetzen. Die Tokenisierung wurde 2001 von TrustCommerce eingeführt, um die Daten seiner Benutzer zu schützen. Kreditkarte Informationen.
Das von TrustCommerce entwickelte System bestand darin, die primäre Kontonummer (PAN) des Kunden durch eine Zufallszahl namens Token zu ersetzen. Benutzer können die Transaktion durchführen, indem sie sich jedes Mal auf dieses Token beziehen.
Tokenisierung vs. Verschlüsselung:
Tokenisierung und Verschlüsselung werden beide zur Sicherung der Daten verwendet. Aber gibt es einen Unterschied zwischen den beiden? Ja, die kryptografischen Verfahren, die auf die Daten angewendet werden, sind jeweils unterschiedlich.
Die Verschlüsselung ändert die Länge und den Datentyp der gesicherten Daten, während die Tokenisierung dies nicht tut. Die Verschlüsselung wandelt die Daten in eine verschlüsselte Nachricht um, die mit Hilfe eines Schlüssels entschlüsselt werden kann.
Die Tokenisierung ist ein irreversibler Prozess.
Sobald die Daten in geheime Daten umgewandelt wurden, sind sie nicht entschlüsselbar. Die Tokenisierung ist eine kostengünstigere und sicherere Option als die Verschlüsselung.
Ist dieser Tokenisierungsdienst kostenlos?
Ja, der Tokenisierungsprozess ist für alle Benutzer kostenlos. Sie können Token für eine beliebige Anzahl von Karten für Transaktionen nutzen.
Die Regel gilt nur für inländische Karten; Diese Richtlinie gilt noch nicht für internationale Karten.
Aber hier gibt es einen Haken, wenn der Händler sein Website-Portal nicht bis zum Ende des 31. Dezember 2021 in das Karten-/Bankennetzwerk integriert hat, müssten Sie die Kartendaten bei jedem Einkauf beim Händler eingeben.
Warum sind diese Änderungen notwendig?
Die COVID-19-Pandemie hat drastische Veränderungen in die digitale Wirtschaft gebracht. Da sich immer mehr Kunden und Händler auf digitale Zahlungen einstellen, ist es heute wichtiger denn je, die Sicherheit zu erhöhen.
Bei durchschnittlich 6 Milliarden Transaktionen pro Monat könnte Betrug auch proportional zunehmen, wenn er nicht behandelt wird.
Dieser Betrug kann eine große Bedrohung für das gesamte Finanzsystem des Landes darstellen. Von 2019 bis 2020 hat der Kartenbetrug um 14 % zugenommen CAGR, während in den letzten drei Jahren um 34% gestiegen ist.
Das aktuelle Card-on-File-System reicht nicht aus, da es leicht durchbrochen und die Daten gestohlen werden können.
Um den Sicherheitsbedenken Rechnung zu tragen, hat die RBI das Tokenisierungssystem entwickelt, das garantiert, dass die Kundendaten nicht gehackt und von niemandem missbraucht werden können.
Wird das Kundenerlebnis beeinträchtigt?
Zahlungsaggregatoren von Drittanbietern hatten in der Vergangenheit Sicherheitsprobleme, die zu Hacking und Datenverlust führten.
Aber mit dem neuen Tokenisierungsprozess werden die Kartendetails unabhängig davon, ob Sie die Karte für einen Einkauf im Geschäft oder online verwenden, an den Kartenaussteller oder das Kartennetzwerksystem übertragen, das Token für die Transaktion generiert.
Auf diese Weise können die Kartendaten keinesfalls missbraucht werden.
Die Erfahrung auf Seiten des Kunden bleibt gleich und macht keinen großen Unterschied.
Vorteil der Tokenisierung:
Kundenbindung:
Alle Zahlungen müssen dem Sicherheitsstandard PCI DSS (Payment Card Industry Data Security Standard) entsprechen.
Die Tokenisierung entspricht PCI DSS und stellt sicher, dass Sie jedes Mal eine sichere Transaktion haben.
Risikominderung:
Wenn Sie ein E-Commerce-Geschäftsinhaber sind und große Mengen an Benutzerdaten gesammelt haben. Wenn Hacker diese Daten verletzen, müssen Sie die alleinige Verantwortung dafür übernehmen. Stattdessen hilft Ihnen die Tokenisierung, das Risiko zu reduzieren, was für Sie und die Kunden sicher ist.
Kundenbindung und Vertrauen:
Kunden wollen Sicherheit und Schutz bei ihren Online-Transaktionen.
Da Online-Betrug von Tag zu Tag zunimmt, ist es jetzt mehr als wichtig, Kunden sichere Transaktionen zu bieten und ihre Loyalität zu gewinnen. Die Tokenisierung hilft E-Commerce-Unternehmen, Vertrauen bei Kunden aufzubauen.
Tokenisierung treibt Innovation voran:
Die Tokenisierung ebnet den Weg für fortschrittliche Innovationen im Zahlungsökosystem. Es ist zum Eckpfeiler für Zahlungen geworden, ob im Geschäft, online oder über mobile Geldbörsen.
Zusammenfassung
Die Tokenisierung bietet E-Commerce-Unternehmen herausragende Vorteile wie Compliance, Risikominderung, Kundentreue und Vertrauen und treibt auch Innovationen voran.
Dies wird die indischen Verbraucher weiter vor Kartenbetrug schützen und das E-Commerce-System in Zukunft stärken.
Lassen Sie uns wissen, wenn Sie Fragen in den Kommentaren unten haben.
Hinterlassen Sie uns einen Kommentar