Compte tenu des problèmes de sécurité, la Reserve Bank of India (RBI) a proposé quelques changements dans la façon dont nous utilisons les cartes de débit/crédit lors de nos achats sur des sites de commerce électronique.
En présentant le nouveau processus appelé " Tokenization ", Rbi a déclaré que ce processus renforcera la sécurité des données de la carte tout en utilisant les cartes de manière pratique comme auparavant.
Selon les nouvelles directives sur les paiements numériques, RBI a autorisé les réseaux/agrégateurs de cartes à offrir des services de tokenisation en tant que fournisseurs de services de jetons (TSP).
Maintenant, vous vous demandez peut-être ce qu'est ce processus de tokenisation et comment il apportera plus de sécurité ?
Et qui peut émettre ces tokens ?
Et devons-nous saisir encore et encore tous les détails de la carte lors de nos achats en ligne ?
Ne vous inquiétez pas; nous sommes là pour répondre à toutes vos questions. Alors sautez directement dans l'article pour en savoir plus.
Qu'est-ce que la tokenisation?
Les géants du commerce électronique comme Amazon, Myntra, Flipcart, Bigbasket, etc., vous demandent de sauvegarder les détails de votre carte à chaque fois que vous magasinez avec eux.
Les données de carte telles que le numéro de carte, la date d'expiration et le CVV sont stockées dans les bases de données de ces entreprises.
Mais si les bases de données sont piratées, cela pose un vrai problème car toutes les données de la carte deviendront facilement accessibles. Et s'il existait un moyen plus sûr ? Entrez la tokenisation
La tokenisation est le processus de conversion des détails de votre carte en un jeton unique qui est spécifique à votre carte et à un seul commerçant à la fois.
Ce jeton unique cache tous les détails de votre carte afin que personne ne puisse les utiliser à mauvais escient. Vous pouvez enregistrer ce jeton sur le serveur en ligne et effectuer des transactions répétées en saisissant simplement votre CVV sans saisir encore et encore les détails de votre carte.
Cette règle entre en vigueur à partir du 1er janvier 2022 et tous les sites de commerce électronique ne peuvent pas stocker les détails de votre carte.
Comment fonctionne cette tokenisation de carte ?
Lors du paiement sur un portail d'achat en ligne, vous pouvez saisir les détails de votre carte et opter pour la tokenisation.
Le commerçant transmettra la demande de jeton à la banque ou au réseau de cartes concerné. Un nouveau jeton unique à la carte et au commerçant est généré et renvoyé au réseau banque/carte.
Vous pouvez enregistrer ce jeton pour une utilisation future, c'est-à-dire que chaque fois que vous magasinez sur le portail, vous pouvez utiliser l'option de jeton enregistré et entrer le CVV de votre carte et terminer la transaction.
Et si vous choisissez de ne pas utiliser le jeton, vous devrez saisir à nouveau tous les détails de la carte lors de la prochaine transaction.
Historique de la tokenisation :
L'idée principale d'un jeton était de remplacer les données utilisateur sensibles par des données numériques non sensibles. La tokenisation a été introduite en 2001 par TrustCommerce pour protéger ses utilisateurs carte de crédit </br>L’Information.
Le système développé par TrustCommerce consistait à remplacer le numéro de compte principal (PAN) du client par un numéro aléatoire appelé jeton. Les utilisateurs pourraient effectuer la transaction en se référant à ce jeton à chaque fois.
Tokénisation vs chiffrement :
La tokenisation et le chiffrement sont tous deux utilisés pour sécuriser les données. Mais, y a-t-il une différence entre les deux? Oui, les méthodes cryptographiques utilisées sur les données sont différentes dans chaque cas.
Le chiffrement modifie la longueur et le type de données des données sécurisées, contrairement à la tokenisation. Le cryptage convertit les données en un message crypté qui peut être décodé à l'aide d'une clé.
La tokenisation est un processus irréversible.
Une fois que les données sont converties en données secrètes, elles ne sont pas déchiffrables. La tokenisation est une option rentable et plus sécurisée que le chiffrement.
Ce service de tokenisation est-il gratuit ?
Oui, le processus de tokenisation est gratuit pour tous les utilisateurs. Vous pouvez utiliser des jetons pour n'importe quel nombre de cartes pour les transactions.
La règle s'applique uniquement aux cartes nationales ; cette directive ne couvre pas encore les cartes internationales.
Mais il y a un hic ici si le commerçant n'a pas intégré son portail de site Web au réseau de carte/banque d'ici la fin du 31 décembre 2021, vous devrez saisir les détails de la carte chaque fois que vous achetez chez le commerçant.
Pourquoi ces changements sont-ils nécessaires ?
La pandémie de COVID-19 a entraîné des changements radicaux dans l'économie numérique. Avec de plus en plus de clients et de commerçants s'adaptant aux paiements numériques, il est maintenant plus important que jamais de renforcer la sécurité.
Avec une moyenne de 6 milliards de transactions chaque mois, la fraude pourrait également augmenter proportionnellement si elle n'est pas prise en charge.
Cette fraude peut être une énorme menace pour le système financier du pays tout entier. De 2019 à 2020, la fraude à la carte a augmenté de 14% CAGR, tandis que dans les trois dernières années a augmenté de 34%.
Le système actuel de carte sur fichier n'est pas suffisant car il peut être facilement piraté et les données peuvent être volées.
Donc, pour répondre aux problèmes de sécurité, RBI a mis au point le système de tokenisation, qui garantit que les détails des clients ne peuvent pas être violés et ne peuvent être utilisés à mauvais escient par qui que ce soit.
L'expérience client en sera-t-elle affectée ?
Les agrégateurs de paiement tiers ont eu le problème de la sécurité dans le passé, ce qui a conduit au piratage et à la perte de données.
Mais avec le nouveau processus de tokenisation, que vous utilisiez la carte pour un achat en magasin ou en ligne, les détails de la carte sont transférés à l'émetteur de la carte ou au système de réseau de cartes, qui génère des jetons pour la transaction.
De cette façon, les détails de la carte ne peuvent en aucun cas être utilisés à mauvais escient.
L'expérience du côté du client restera la même et ne fera pas beaucoup de différence.
Avantage de la tokenisation :
Conformité :
Tous les paiements doivent respecter la norme PCI DSS (norme de sécurité des données de l'industrie des cartes de paiement), qui est une norme de sécurité.
La tokenisation est conforme à la norme PCI DSS et garantit que vous avez une transaction sûre et sécurisée à chaque fois.
Réduction de risque:
Si vous êtes propriétaire d'une entreprise de commerce électronique et que vous avez collecté de grandes quantités de données utilisateur. Si des pirates piratent ces données, vous devez en assumer l'entière responsabilité. Au lieu de cela, la tokenisation vous aide à réduire les risques, ce qui est sans danger pour vous et les clients.
Fidélisation et confiance des clients :
Les clients veulent la sécurité et la sécurité avec leurs transactions en ligne.
Avec la fraude en ligne qui augmente de jour en jour, il est désormais plus qu'important de fournir aux clients des transactions sûres et sécurisées et de les fidéliser. La tokenisation aide les entreprises de commerce électronique à établir la confiance avec les clients.
La tokenisation stimule l'innovation :
La tokenisation ouvre la voie à des innovations avancées dans l'écosystème de paiement. Il est devenu la pierre angulaire des paiements, que ce soit en magasin, en ligne ou via des portefeuilles mobiles.
Conclusion
La tokenisation offre des avantages saillants aux entreprises de commerce électronique comme la conformité, la réduction des risques, la fidélité des clients et la confiance, et elle stimule également l'innovation.
Cela protégera davantage les consommateurs indiens contre la fraude par carte et renforcera le système de commerce électronique à l'avenir.
Faites-nous savoir si vous avez des questions dans les commentaires ci-dessous.
Soyez sympa! Laissez un commentaire