Δεδομένων ανησυχιών για την ασφάλεια, η Reserve Bank of India (RBI) πρότεινε ορισμένες αλλαγές στον τρόπο χρήσης των χρεωστικών/πιστωτικών καρτών κατά τις αγορές από ιστότοπους ηλεκτρονικού εμπορίου.
Παρουσιάζοντας τη νέα διαδικασία που ονομάζεται «Tokenization», η Rbi είπε ότι αυτή η διαδικασία θα ενισχύσει την ασφάλεια και την ασφάλεια των δεδομένων της κάρτας ενώ χρησιμοποιείτε τις κάρτες με άνεση όπως πριν.
Σύμφωνα με τις νέες κατευθυντήριες γραμμές για τις ψηφιακές πληρωμές, η RBI επέτρεψε στα δίκτυα/συσσωρευτές καρτών να προσφέρουν υπηρεσίες Tokenization ως Πάροχοι Υπηρεσιών Token (TSP).
Τώρα ίσως αναρωτιέστε τι είναι αυτή η διαδικασία tokenization και πώς θα παρέχει περισσότερη ασφάλεια;
Και ποιος μπορεί να εκδώσει αυτά τα διακριτικά;
Και πρέπει να εισάγουμε ξανά και ξανά όλα τα στοιχεία της κάρτας όταν ψωνίζουμε online;
Μην ανησυχείς. είμαστε εδώ για να απαντήσουμε σε όλες τις ερωτήσεις σας. Πηγαίνετε κατευθείαν στο άρθρο για να μάθετε περισσότερα.
Τι είναι το tokenization;
Οι γίγαντες του ηλεκτρονικού εμπορίου όπως οι Amazon, Myntra, Flipcart, Bigbasket κ.λπ., σας ζητούν να αποθηκεύετε τα στοιχεία της κάρτας σας κάθε φορά που ψωνίζετε μαζί τους.
Τα δεδομένα της κάρτας όπως ο αριθμός κάρτας, η ημερομηνία λήξης και το CVV αποθηκεύονται στις βάσεις δεδομένων αυτών των εταιρειών.
Αλλά εάν οι βάσεις δεδομένων παραβιαστούν, δημιουργείται πραγματικό πρόβλημα, καθώς όλα τα δεδομένα της κάρτας θα γίνουν εύκολα προσβάσιμα. Τι γίνεται όμως αν υπάρχει ασφαλέστερος τρόπος; Εισαγάγετε το Tokenization
Tokenization είναι η διαδικασία μετατροπής των στοιχείων της κάρτας σας σε ένα μοναδικό διακριτικό που είναι συγκεκριμένο για την κάρτα σας και μόνο για έναν έμπορο κάθε φορά.
Αυτό το μοναδικό διακριτικό κρύβει όλα τα στοιχεία της κάρτας σας, ώστε να μην μπορεί κανείς να τα χρησιμοποιήσει κατάχρηση. Μπορείτε να αποθηκεύσετε αυτό το διακριτικό στον διαδικτυακό διακομιστή και να κάνετε επαναλαμβανόμενες συναλλαγές εισάγοντας απλώς το βιογραφικό σας χωρίς να εισάγετε ξανά και ξανά τα στοιχεία της κάρτας σας.
Αυτός ο κανόνας τίθεται σε ισχύ από την 1η Ιανουαρίου 2022 και όλοι οι ιστότοποι ηλεκτρονικού εμπορίου δεν μπορούν να αποθηκεύσουν τα στοιχεία της κάρτας σας.
Πώς λειτουργεί αυτό το tokenization κάρτας;
Όταν κάνετε check out σε μια διαδικτυακή πύλη αγορών, μπορείτε να εισαγάγετε τα στοιχεία της κάρτας σας και να επιλέξετε το tokenization.
Ο έμπορος θα προωθήσει το αίτημα διακριτικού στην αντίστοιχη τράπεζα ή στο δίκτυο της κάρτας. Ένα νέο διακριτικό μοναδικό για την κάρτα και τον έμπορο δημιουργείται και αποστέλλεται πίσω στο δίκτυο τράπεζας/κάρτας.
Μπορείτε να αποθηκεύσετε αυτό το διακριτικό για μελλοντική χρήση, δηλαδή, όποτε κάνετε αγορές στην πύλη, μπορείτε να χρησιμοποιήσετε την επιλογή αποθηκευμένου διακριτικού και να εισαγάγετε το CVV της κάρτας σας και να ολοκληρώσετε τη συναλλαγή.
Και αν επιλέξετε να μην χρησιμοποιήσετε το διακριτικό, θα χρειαστεί να εισαγάγετε ξανά όλα τα στοιχεία της κάρτας στην επόμενη συναλλαγή.
Ιστορία Tokenization:
Η κύρια ιδέα ενός διακριτικού ήταν η αντικατάσταση ευαίσθητων δεδομένων χρήστη με μη ευαίσθητα ψηφιακά δεδομένα. Tokenization εισήχθη το 2001 από την TrustCommerce για την προστασία των χρηστών της πιστωτική κάρτα πληροφοριών.
Το σύστημα που ανέπτυξε η TrustCommerce ήταν να αντικαταστήσει τον κύριο αριθμό λογαριασμού (PAN) του πελάτη με έναν τυχαίο αριθμό που ονομάζεται διακριτικό. Οι χρήστες μπορούσαν να κάνουν τη συναλλαγή ανατρέχοντας σε αυτό το διακριτικό κάθε φορά.
Tokenization vs Encryption:
Η Tokenization και η Encryption χρησιμοποιούνται και οι δύο για την ασφάλεια των δεδομένων. Όμως, υπάρχει κάποια διαφορά μεταξύ τους; Ναι, οι κρυπτογραφικές μέθοδοι που χρησιμοποιούνται στα δεδομένα είναι διαφορετικές σε κάθε περίπτωση.
Η κρυπτογράφηση αλλάζει το μήκος και τον τύπο δεδομένων των δεδομένων που είναι ασφαλισμένα, ενώ το tokenization όχι. Η κρυπτογράφηση μετατρέπει τα δεδομένα σε ένα κρυπτογραφημένο μήνυμα που μπορεί να αποκωδικοποιηθεί με τη χρήση ενός κλειδιού.
Το tokenization είναι μια μη αναστρέψιμη διαδικασία.
Μόλις τα δεδομένα μετατραπούν σε μυστικά δεδομένα, είναι μη αποκρυπτογραφήσιμα. Το tokenization είναι μια οικονομικά αποδοτική και πιο ασφαλής επιλογή από την κρυπτογράφηση.
Είναι δωρεάν αυτή η υπηρεσία δημιουργίας διακριτικών;
Ναι, η διαδικασία του tokenization είναι δωρεάν για όλους τους χρήστες. Μπορείτε να χρησιμοποιήσετε μάρκες για οποιονδήποτε αριθμό καρτών για συναλλαγές.
Ο κανόνας ισχύει μόνο για εγχώριες κάρτες. αυτή η κατευθυντήρια γραμμή δεν καλύπτει ακόμη τις διεθνείς κάρτες.
Ωστόσο, υπάρχει ένα πρόβλημα εδώ, εάν ο έμπορος δεν έχει ενσωματώσει την πύλη του ιστότοπού του με το δίκτυο κάρτας/τραπεζών έως το τέλος της 31ης Δεκεμβρίου 2021, θα πρέπει να εισάγετε τα στοιχεία της κάρτας κάθε φορά που πραγματοποιείτε αγορές με τον έμπορο.
Γιατί είναι απαραίτητες αυτές οι αλλαγές;
Η πανδημία COVID-19 έχει ωθήσει δραστικές αλλαγές στην ψηφιακή οικονομία. Καθώς όλο και περισσότεροι πελάτες και έμποροι προσαρμόζονται στις ψηφιακές πληρωμές, είναι πλέον πιο σημαντικό από ποτέ να ενισχυθεί η ασφάλεια.
Με μέσο όρο 6 δισεκατομμυρίων συναλλαγών να πραγματοποιούνται κάθε μήνα, η απάτη θα μπορούσε επίσης να αυξηθεί αναλογικά εάν δεν ληφθεί μέριμνα.
Αυτή η απάτη μπορεί να είναι μια τεράστια απειλή για το χρηματοπιστωτικό σύστημα ολόκληρης της χώρας. Από το 2019 έως το 2020, η απάτη με κάρτες αυξήθηκε κατά 14% CAGR, ενώ την τελευταία τριετία έχει αυξηθεί κατά 34%.
Το τρέχον σύστημα card-on-File δεν είναι αρκετό, καθώς μπορεί εύκολα να παραβιαστεί και τα δεδομένα να κλαπούν.
Έτσι, για να μεριμνήσει για τις ανησυχίες ασφαλείας, η RBI έχει καταλήξει στο σύστημα Tokenization, το οποίο εγγυάται ότι τα στοιχεία των πελατών δεν μπορούν να παραβιαστούν και δεν μπορούν να χρησιμοποιηθούν κατάχρηση από κανέναν.
Θα επηρεαστεί η εμπειρία του πελάτη;
Οι τρίτες εταιρείες-αθροιστές πληρωμών είχαν το πρόβλημα της ασφάλειας στο παρελθόν, το οποίο οδήγησε σε εισβολή και απώλεια δεδομένων.
Ωστόσο, με τη νέα διαδικασία δημιουργίας διακριτικών, είτε χρησιμοποιείτε την κάρτα για αγορά στο κατάστημα είτε για διαδικτυακή αγορά, τα στοιχεία της κάρτας μεταφέρονται στον εκδότη της κάρτας ή στο σύστημα δικτύου της κάρτας, το οποίο δημιουργεί μάρκες για τη συναλλαγή.
Με αυτόν τον τρόπο, τα στοιχεία της κάρτας δεν μπορούν να χρησιμοποιηθούν κατάχρηση σε καμία περίπτωση.
Η εμπειρία από το τέλος του πελάτη θα παραμείνει η ίδια και δεν θα κάνει μεγάλη διαφορά.
Πλεονέκτημα του tokenization:
Συμμόρφωση:
Όλες οι πληρωμές πρέπει να ακολουθούν το PCI DSS (Payment Card Industry Data Security Standard), το οποίο είναι ένα πρότυπο ασφαλείας.
Το tokenization συμμορφώνεται με το PCI DSS και διασφαλίζει ότι έχετε μια ασφαλή και ασφαλή συναλλαγή κάθε φορά.
Μείωση ρίσκου:
Εάν είστε ιδιοκτήτης επιχείρησης ηλεκτρονικού εμπορίου και έχετε συλλέξει μεγάλο όγκο δεδομένων χρήστη. Εάν οι χάκερ παραβιάσουν αυτά τα δεδομένα, πρέπει να αναλάβετε την αποκλειστική ευθύνη για αυτό. Αντίθετα, το tokenization σάς βοηθά να μειώσετε τον κίνδυνο, κάτι που είναι ασφαλές για εσάς και τους πελάτες.
Πιστότητα και εμπιστοσύνη πελατών:
Οι πελάτες θέλουν ασφάλεια και ασφάλεια με τις ηλεκτρονικές συναλλαγές τους.
Καθώς η διαδικτυακή απάτη αυξάνεται μέρα με τη μέρα, είναι πλέον περισσότερο από σημαντικό να παρέχουμε στους πελάτες ασφαλείς και ασφαλείς συναλλαγές και να κερδίσουμε την αφοσίωσή τους. Το tokenization βοηθά τις επιχειρήσεις ηλεκτρονικού εμπορίου να οικοδομήσουν εμπιστοσύνη με τους πελάτες.
Το tokenization οδηγεί στην καινοτομία:
Το tokenization ανοίγει το δρόμο για προηγμένες καινοτομίες στο οικοσύστημα πληρωμών. Έχει γίνει ο ακρογωνιαίος λίθος για πληρωμές, είτε εντός καταστήματος, είτε μέσω διαδικτύου είτε μέσω πορτοφολιών κινητής τηλεφωνίας.
Συμπέρασμα
Το tokenization προσφέρει σημαντικά πλεονεκτήματα στις επιχειρήσεις ηλεκτρονικού εμπορίου, όπως η συμμόρφωση, η μείωση του κινδύνου, η πίστη των πελατών και η εμπιστοσύνη, και επίσης οδηγεί στην καινοτομία.
Αυτό θα προστατεύσει περαιτέρω τους Ινδούς καταναλωτές από την απάτη με κάρτες και θα ενισχύσει το σύστημα ηλεκτρονικού εμπορίου που προχωρά.
Ενημερώστε μας εάν έχετε οποιεσδήποτε ερωτήσεις στα σχόλια παρακάτω.
Αφήστε μια απάντηση