Tekintettel a biztonsági aggályokra, a Reserve Bank of India (RBI) néhány változtatást javasolt a betéti/hitelkártyák használatában az e-kereskedelmi webhelyekről történő vásárlás során.
Az új „Tokenization” eljárás bevezetésekor Rbi azt mondta, hogy ez a folyamat megerősíti a kártyaadatok biztonságát, miközben a kártyákat kényelmesen használja, mint korábban.
Az új digitális fizetési irányelvek szerint az RBI lehetővé tette a kártyahálózatok/összesítők számára, hogy Token Service Providerként (TSP-ként) tokenizációs szolgáltatásokat kínáljanak.
Most elgondolkodhat azon, hogy mi ez a tokenizációs folyamat, és hogyan fog ez nagyobb biztonságot nyújtani?
És ki adhatja ki ezeket a tokeneket?
És minden kártyaadatot újra és újra meg kell adnunk online vásárlás közben?
Ne aggódj; azért vagyunk itt, hogy válaszoljunk minden kérdésére. Tehát ugorjon közvetlenül a cikkbe, hogy többet megtudjon.
Mi az a tokenizálás?
Az e-kereskedelmi óriások, mint például az Amazon, a Myntra, a Flipcart, a Bigbasket stb., arra kérik Önt, hogy minden alkalommal mentse el kártyaadatait, amikor vásárol náluk.
A kártyaadatok, mint a kártyaszám, lejárati dátum és CVV ezeknek a cégeknek az adatbázisaiban tárolódnak.
De ha az adatbázisokat feltörik, az igazi problémát jelent, mivel az összes kártyaadat könnyen hozzáférhetővé válik. De mi van, ha van biztonságosabb módszer? Írja be a tokenizációt
A tokenizálás az a folyamat, amikor a kártya adatait egyedi tokenné alakítják, amely a kártyájára jellemző, és egyszerre csak egy kereskedőre vonatkozik.
Ez az egyedi token elrejti az összes kártyaadatát, hogy senki ne használja vissza őket. Ezt a tokent elmentheti az online szerverre, és ismételt tranzakciókat hajthat végre, ha beírja CVV-jét anélkül, hogy újra és újra megadná a kártyaadatait.
Ez a szabály 1. január 2022-től lép életbe, és minden e-kereskedelmi webhely nem tárolhatja a kártyaadatait.
Hogyan működik ez a kártya tokenizálás?
Az online vásárlási portálon történő kijelentkezéskor megadhatja kártyaadatait, és választhatja a tokenizálást.
A kereskedő a token kérelmet továbbítja az adott banknak vagy a kártyahálózatnak. A kártya és a kereskedő egyedi tokent generálják, és visszaküldik a bank/kártya hálózatba.
Ezt a tokent elmentheti későbbi használatra, azaz amikor a portálon vásárol, használhatja a mentett token opciót, és megadhatja kártya CVV-jét, és befejezheti a tranzakciót.
Ha pedig úgy dönt, hogy nem használja a tokent, akkor a következő tranzakció során újra meg kell adnia az összes kártyaadatot.
A tokenizálás története:
A token fő ötlete az volt, hogy az érzékeny felhasználói adatokat nem érzékeny digitális adatokkal helyettesítsék. A tokenizációt 2001-ben vezette be a TrustCommerce, hogy megvédje felhasználóit. hitelkártya információkat.
A TrustCommerce által kifejlesztett rendszer az ügyfél elsődleges számlaszámát (PAN) egy tokennek nevezett véletlen számra cserélte. A felhasználók minden alkalommal erre a tokenre hivatkozva hajthatják végre a tranzakciót.
Tokenizálás vs titkosítás:
A tokenizálást és a titkosítást egyaránt használják az adatok védelmére. De van-e különbség a kettő között? Igen, az adatokhoz használt kriptográfiai módszerek minden esetben eltérőek.
A titkosítás megváltoztatja a védett adatok hosszát és adattípusát, míg a tokenizálás nem. A titkosítás az adatokat titkosított üzenetté alakítja, amely egy kulcs használatával dekódolható.
A tokenizálás visszafordíthatatlan folyamat.
Miután az adatokat titkos adatokká alakították át, azok nem visszafejthetők. A tokenizálás költséghatékony és biztonságosabb lehetőség, mint a titkosítás.
Ez a tokenizációs szolgáltatás ingyenes?
Igen, a tokenizálási folyamat minden felhasználó számára ingyenes. A tokeneket tetszőleges számú kártyához használhatja tranzakciókhoz.
A szabály csak a belföldi kártyákra vonatkozik; ez az iránymutatás még nem vonatkozik a nemzetközi kártyákra.
De van itt egy bökkenő, ha a kereskedő 31. december 2021-ig nem integrálta weboldalát a kártya/bankhálózatba, akkor minden alkalommal meg kell adnia a kártyaadatokat, amikor vásárol a kereskedőnél.
Miért van szükség ezekre a változtatásokra?
A COVID-19 világjárvány drasztikus változásokat hozott a digitális gazdaságban. Mivel egyre több ügyfél és kereskedő alkalmazkodik a digitális fizetésekhez, most minden eddiginél fontosabb a biztonság szigorítása.
Havonta átlagosan 6 milliárd tranzakció történik, a csalás is arányosan növekedhet, ha nem foglalkoznak velük.
Ez a csalás óriási veszélyt jelenthet az egész ország pénzügyi rendszerére. 2019 és 2020 között 14%-kal nőtt a kártyacsalás CAGR, míg az elmúlt három évben 34%-kal nőtt.
A jelenlegi card-on-File rendszer nem elegendő, mivel könnyen feltörhető, az adatok ellophatók.
Így a biztonsági aggályok elhárítása érdekében az RBI kidolgozta a tokenizációs rendszert, amely garantálja, hogy az ügyfelek adatait ne sértsék fel, és senki ne használja vissza őket.
Ez hatással lesz a vásárlói élményre?
A harmadik féltől származó fizetési összesítőknek korábban is volt biztonsági problémájuk, ami feltörésekhez és adatvesztéshez vezetett.
Az új tokenizálási eljárással azonban, akár bolti, akár online vásárláshoz használja a kártyát, a kártya adatai a kártyakibocsátóhoz vagy a kártyahálózati rendszerhez kerülnek, amely tokeneket generál a tranzakcióhoz.
Így a kártya adataival semmilyen körülmények között nem lehet visszaélni.
Az ügyfél tapasztalata változatlan marad, és nem lesz nagy változás.
A tokenizálás előnyei:
Compliance:
Minden fizetésnek követnie kell a PCI DSS-t (Payment Card Industry Data Security Standard), amely egy biztonsági szabvány.
A tokenizálás megfelel a PCI DSS-nek, és minden alkalommal biztosítja a biztonságos tranzakciót.
Kockázatcsökkentési:
Ha Ön e-kereskedelmi vállalkozás tulajdonosa, és nagy mennyiségű felhasználói adatot gyűjtött össze. Ha a hackerek megsértik ezeket az adatokat, Önt kell vállalnia érte. Ehelyett a tokenizálás segít csökkenteni a kockázatot, ami biztonságos az Ön és az ügyfelek számára.
Ügyfélhűség és bizalom:
Az ügyfelek biztonságot és biztonságot akarnak online tranzakcióikkal.
Mivel az online csalások napról napra növekszenek, ma már több mint fontos, hogy ügyfelei biztonságos tranzakciókat hajtsanak végre, és elnyerjék hűségüket. A tokenizáció segít az e-kereskedelmi vállalkozásoknak bizalmat építeni az ügyfelekkel.
A tokenizálás ösztönzi az innovációt:
A tokenizáció megnyitja az utat a fizetési ökoszisztéma fejlett innovációi előtt. Ez a fizetés sarokkövévé vált, akár az üzletben, akár online, akár mobiltárcán keresztül.
Következtetés
A tokenizáció kiemelkedő előnyöket biztosít az e-kereskedelmi vállalkozások számára, mint például a megfelelőség, a kockázatcsökkentés, az ügyfelek hűsége és a bizalom, és az innovációt is ösztönzi.
Ez tovább védi az indiai fogyasztókat a kártyacsalástól, és megerősíti az e-kereskedelmi rendszert.
Ha bármilyen kérdése van, tudassa velünk az alábbi megjegyzésekben.
Hagy egy Válaszol