Dati i problemi di sicurezza, la Reserve Bank of India (RBI) ha proposto alcune modifiche al modo in cui utilizziamo le carte di debito/credito durante gli acquisti dai siti di e-commerce.
Introducendo il nuovo processo chiamato "Tokenizzazione", Rbi ha affermato che questo processo rafforzerà la sicurezza e la protezione dei dati della carta durante l'utilizzo conveniente delle carte come prima.
Secondo le nuove linee guida sui pagamenti digitali, RBI ha consentito alle reti/aggregatori di carte di offrire servizi di tokenizzazione come Token Service Provider (TSP).
Ora potresti chiederti cos'è questo processo di tokenizzazione e in che modo fornirà maggiore sicurezza?
E chi può emettere questi token?
E dobbiamo inserire ripetutamente tutti i dati della carta durante gli acquisti online?
Non preoccuparti; siamo qui per rispondere a tutte le tue domande. Quindi salta direttamente all'articolo per saperne di più.
Cos'è la tokenizzazione?
I giganti dell'e-commerce come Amazon, Myntra, Flipcart, Bigbasket, ecc., ti chiedono di salvare i dettagli della tua carta ogni volta che fai acquisti con loro.
I dati della carta come il numero della carta, la data di scadenza e il CVV vengono archiviati nei database di queste società.
Ma se i database vengono violati, ciò pone un vero problema in quanto tutti i dati delle carte diventeranno facilmente accessibili. Ma cosa succede se esiste un modo più sicuro? Inserisci Tokenizzazione
La tokenizzazione è il processo di conversione dei dettagli della tua carta in un token univoco specifico per la tua carta e solo per un commerciante alla volta.
Questo token unico nasconde tutti i dettagli della tua carta in modo che nessuno possa usarli in modo improprio. Puoi salvare questo token sul server online ed effettuare transazioni ripetute semplicemente inserendo il tuo CVV senza inserire ripetutamente i dettagli della tua carta.
Questa regola entra in vigore dal 1° gennaio 2022 e tutti i siti di e-commerce non possono memorizzare i dati della tua carta.
Come funziona questa tokenizzazione della carta?
Quando effettui il check-out in un portale di shopping online, puoi inserire i dettagli della tua carta e optare per la tokenizzazione.
Il commerciante inoltrerà la richiesta di token alla rispettiva banca o alla rete della carta. Un nuovo token univoco per la carta e il commerciante viene generato e rispedito alla banca/rete della carta.
Puoi salvare questo token per un utilizzo futuro, ad esempio, ogni volta che fai acquisti sul portale, puoi utilizzare l'opzione token salvato e inserire il CVV della tua carta e completare la transazione.
E se scegli di non utilizzare il token, dovrai inserire nuovamente tutti i dati della carta nella transazione successiva.
Storia della tokenizzazione:
L'idea principale di un token era sostituire i dati sensibili dell'utente con dati digitali non sensibili. La tokenizzazione è stata introdotta nel 2001 da TrustCommerce per proteggere i suoi utenti carta di credito informazioni.
Il sistema sviluppato da TrustCommerce consisteva nel sostituire il numero di conto primario (PAN) del cliente con un numero casuale chiamato token. Gli utenti possono effettuare la transazione facendo riferimento a questo token ogni volta.
Tokenizzazione vs crittografia:
La tokenizzazione e la crittografia sono entrambe utilizzate per proteggere i dati. Ma c'è qualche differenza tra loro due? Sì, i metodi crittografici utilizzati sui dati sono diversi in ogni caso.
La crittografia modifica la lunghezza e il tipo di dati dei dati protetti mentre la tokenizzazione no. La crittografia converte i dati in un messaggio crittografato che può essere decodificato con l'uso di una chiave.
La tokenizzazione è un processo irreversibile.
Una volta che i dati vengono convertiti in dati segreti, non sono decifrabili. La tokenizzazione è un'opzione economica e più sicura rispetto alla crittografia.
Questo servizio di tokenizzazione è gratuito?
Sì, il processo di tokenizzazione è gratuito per tutti gli utenti. Puoi usufruire di token per qualsiasi numero di carte per le transazioni.
La regola si applica solo alle carte nazionali; questa linea guida non copre ancora le carte internazionali.
Ma c'è un problema qui se il commerciante non ha integrato il suo portale web con la rete della carta/banca entro la fine del 31 dicembre 2021, dovresti inserire i dettagli della carta ogni volta che acquisti con il commerciante.
Perché sono necessarie queste modifiche?
La pandemia di COVID-19 ha spinto drastici cambiamenti nell'economia digitale. Con sempre più clienti e commercianti che si adattano ai pagamenti digitali, ora è più importante che mai rafforzare la sicurezza.
Con una media di 6 miliardi di transazioni effettuate ogni mese, anche le frodi potrebbero crescere in proporzione se non vengono prese in considerazione.
Questa frode può rappresentare un'enorme minaccia per il sistema finanziario dell'intero paese. Dal 2019 al 2020 le frodi con carte sono aumentate del 14% CAGR, mentre negli ultimi tre anni è aumentata del 34%.
L'attuale sistema card-on-file non è sufficiente in quanto può essere facilmente violato e i dati possono essere rubati.
Quindi, per prendersi cura dei problemi di sicurezza, RBI ha ideato il sistema di tokenizzazione, che garantisce che i dettagli dei clienti non possano essere violati e non possano essere utilizzati in modo improprio da nessuno.
L'esperienza del cliente ne risentirà?
Gli aggregatori di pagamenti di terze parti hanno avuto il problema della sicurezza in passato, che ha portato all'hacking e alla perdita di dati.
Ma con il nuovo processo di tokenizzazione, sia che utilizzi la carta per un acquisto in negozio o online, i dettagli della carta vengono trasferiti all'emittente della carta o al sistema di rete della carta, che genera token per la transazione.
In questo modo, i dettagli della carta non possono essere utilizzati in modo improprio in nessun caso.
L'esperienza del cliente rimarrà la stessa e non farà molta differenza.
Vantaggio della tokenizzazione:
Compliance:
Tutti i pagamenti devono seguire PCI DSS (Payment Card Industry Data Security Standard), che è uno standard di sicurezza.
La tokenizzazione è conforme allo standard PCI DSS e garantisce transazioni sicure e protette ogni volta.
Riduzione del rischio:
Se sei il titolare di un'attività di e-commerce e hai raccolto grandi quantità di dati utente. Se gli hacker violano questi dati, devi assumertene la responsabilità esclusiva. Invece, la tokenizzazione ti aiuta a ridurre il rischio, il che è sicuro per te e per i clienti.
Lealtà e fiducia del cliente:
I clienti vogliono sicurezza e sicurezza con le loro transazioni online.
Con le frodi online che aumentano di giorno in giorno, ora è più che importante fornire ai clienti transazioni sicure e protette e conquistare la loro fedeltà. La tokenizzazione aiuta le aziende di e-commerce a creare fiducia con i clienti.
La tokenizzazione guida l'innovazione:
La tokenizzazione apre la strada a innovazioni avanzate nell'ecosistema dei pagamenti. È diventata la pietra angolare per i pagamenti, sia in negozio, online o tramite portafogli mobili.
Conclusione
La tokenizzazione offre vantaggi salienti alle attività di e-commerce come conformità, riduzione del rischio, fedeltà dei clienti e fiducia, e promuove anche l'innovazione.
Ciò proteggerà ulteriormente i consumatori indiani dalle frodi con le carte e rafforzerà il sistema di e-commerce in futuro.
Fateci sapere se avete domande nei commenti qui sotto.
Lascia un Commento