Dadas las preocupaciones de seguridad, el Banco de la Reserva de la India (RBI) ha propuesto algunos cambios en la forma en que usamos las tarjetas de débito/crédito al comprar en sitios de comercio electrónico.
Al presentar el nuevo proceso llamado 'Tokenización', Rbi ha dicho que este proceso reforzará la seguridad de los datos de la tarjeta mientras usa las tarjetas convenientemente como antes.
De acuerdo con las nuevas pautas de pagos digitales, RBI ha permitido que las redes/agregadores de tarjetas ofrezcan servicios de tokenización como proveedores de servicios de token (TSP).
Ahora puede preguntarse qué es este proceso de tokenización y cómo proporcionará más seguridad.
¿Y quién puede emitir estos tokens?
¿Y tenemos que introducir todos los datos de la tarjeta una y otra vez mientras compramos online?
No te preocupes; estamos aquí para responder a todas sus preguntas. Así que vaya directamente al artículo para saber más.
¿Qué es la tokenización?
Los gigantes del comercio electrónico como Amazon, Myntra, Flipcart, Bigbasket, etc., le piden que guarde los datos de su tarjeta cada vez que compra con ellos.
Los datos de la tarjeta, como el número de tarjeta, la fecha de vencimiento y el CVV, se almacenan en las bases de datos de estas empresas.
Pero si las bases de datos son pirateadas, plantea un problema real ya que todos los datos de la tarjeta serán fácilmente accesibles. Pero, ¿y si hay una forma más segura? Introducir tokenización
La tokenización es el proceso de convertir los detalles de su tarjeta en un token único que es específico para su tarjeta y solo para un comerciante a la vez.
Este token único oculta todos los detalles de su tarjeta para que nadie pueda hacer un mal uso de ellos. Puede guardar este token en el servidor en línea y realizar transacciones repetidas simplemente ingresando su CVV sin ingresar los detalles de su tarjeta una y otra vez.
Esta regla entra en vigencia a partir del 1 de enero de 2022 y todos los sitios web de comercio electrónico no pueden almacenar los datos de su tarjeta.
¿Cómo funciona esta tokenización de tarjetas?
Al pagar en un portal de compras en línea, puede ingresar los detalles de su tarjeta y optar por la tokenización.
El comerciante reenviará la solicitud de token al banco respectivo o a la red de tarjetas. Se genera un nuevo token único para la tarjeta y el comerciante y se envía de vuelta a la red del banco/tarjeta.
Puede guardar este token para uso futuro, es decir, cada vez que compre en el portal, puede usar la opción de token guardado e ingresar el CVV de su tarjeta y completar la transacción.
Y si elige no usar el token, deberá ingresar todos los detalles de la tarjeta nuevamente en la próxima transacción.
Historia de la tokenización:
La idea principal de un token era reemplazar los datos confidenciales del usuario con datos digitales no confidenciales. La tokenización fue introducida en 2001 por TrustCommerce para proteger a sus usuarios. . información.
El sistema que desarrolló TrustCommerce consistía en reemplazar el número de cuenta principal (PAN) del cliente con un número aleatorio llamado token. Los usuarios pueden realizar la transacción refiriéndose a este token cada vez.
Tokenización vs Cifrado:
La tokenización y el cifrado se utilizan para proteger los datos. Pero, ¿hay alguna diferencia entre los dos? Sí, los métodos criptográficos utilizados sobre los datos son diferentes en cada caso.
El cifrado cambia la longitud y el tipo de datos de los datos que están protegidos, mientras que la tokenización no lo hace. El cifrado convierte los datos en un mensaje cifrado que se puede decodificar con el uso de una clave.
La tokenización es un proceso irreversible.
Una vez que los datos se convierten en datos secretos, no se pueden descifrar. La tokenización es una opción rentable y más segura que el cifrado.
¿Este servicio de tokenización es gratuito?
Sí, el proceso de tokenización es gratuito para todos los usuarios. Puede utilizar tokens para cualquier número de tarjetas para transacciones.
La regla se aplica solo a las tarjetas nacionales; esta directriz aún no cubre las tarjetas internacionales.
Pero hay una trampa aquí si el comerciante no ha integrado su portal de sitio web con la red de tarjeta/banco para fines del 31 de diciembre de 2021, deberá ingresar los detalles de la tarjeta cada vez que compre con el comerciante.
¿Por qué son necesarios estos cambios?
La pandemia de COVID-19 ha impulsado cambios drásticos en la economía digital. Con más y más clientes y comerciantes adaptándose a los pagos digitales, ahora es más importante que nunca reforzar la seguridad.
Con un promedio de 6 mil millones de transacciones cada mes, el fraude también podría crecer proporcionalmente si no se soluciona.
Este fraude puede ser una gran amenaza para el sistema financiero de todo el país. De 2019 a 2020, el fraude con tarjetas ha aumentado un 14% CAGR, mientras que en los últimos tres años ha aumentado un 34%.
El sistema card-on-File actual no es suficiente, ya que puede violarse fácilmente y los datos pueden ser robados.
Entonces, para ocuparse de las preocupaciones de seguridad, RBI ha creado el sistema de Tokenización, que garantiza que los detalles de los clientes no pueden ser violados y nadie los puede utilizar indebidamente.
¿Se verá afectada la experiencia del cliente?
Los agregadores de pagos de terceros han tenido problemas de seguridad en el pasado, lo que llevó a la piratería y la pérdida de datos.
Pero con el nuevo proceso de tokenización, ya sea que use la tarjeta para una compra en la tienda o en línea, los detalles de la tarjeta se transfieren al emisor de la tarjeta o al sistema de red de la tarjeta, que genera tokens para la transacción.
De esta manera, los datos de la tarjeta no pueden ser mal utilizados bajo ninguna circunstancia.
La experiencia desde el punto de vista del cliente seguirá siendo la misma y no hará mucha diferencia.
Ventaja de la tokenización:
Compliance:
Todos los pagos deben seguir PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago), que es un estándar de seguridad.
La tokenización cumple con PCI DSS y garantiza que tenga una transacción segura en todo momento.
La reducción de riesgos:
Si es propietario de un negocio de comercio electrónico y ha recopilado grandes cantidades de datos de usuario. Si los piratas informáticos violan estos datos, debe asumir la responsabilidad exclusiva por ello. En cambio, la tokenización lo ayuda a reducir el riesgo, lo cual es seguro para usted y los clientes.
Lealtad y confianza del cliente:
Los clientes quieren seguridad y protección con sus transacciones en línea.
Dado que el fraude en línea aumenta día a día, ahora es más que importante brindarles a los clientes transacciones seguras y ganar su lealtad. La tokenización ayuda a las empresas de comercio electrónico a generar confianza con los clientes.
La tokenización impulsa la innovación:
La tokenización allana el camino para innovaciones avanzadas en el ecosistema de pagos. Se ha convertido en la piedra angular para los pagos, ya sea en la tienda, en línea o mediante billeteras móviles.
Conclusión
La tokenización brinda ventajas destacadas a las empresas de comercio electrónico, como el cumplimiento, la reducción de riesgos, la lealtad y la confianza de los clientes, y también impulsa la innovación.
Esto protegerá aún más a los consumidores indios del fraude con tarjetas y fortalecerá el sistema de comercio electrónico en el futuro.
Háganos saber si tiene alguna pregunta en los comentarios a continuación.
Deje un comentario