לאור חששות האבטחה, הבנק המרכזי של הודו (RBI) הציע כמה שינויים באופן שבו אנו משתמשים בכרטיסי חיוב/אשראי בזמן קניות מאתרי מסחר אלקטרוני.
כשהציגה את התהליך החדש שנקרא 'טוקניזציה', Rbi אמר שתהליך זה יחזק את הבטיחות והאבטחה של נתוני הכרטיס תוך שימוש בכרטיסים בצורה נוחה כמו קודם.
על פי הנחיות התשלומים הדיגיטליים החדשים, RBI אפשרה לרשתות כרטיסים/אגרגטורים להציע שירותי טוקניזציה כספקי שירותי אסימונים (TSP).
עכשיו אתה עשוי לתהות מהו תהליך האסימון הזה וכיצד הוא יספק יותר אבטחה?
ומי יכול להנפיק את האסימונים האלה?
והאם אנחנו צריכים להזין את כל פרטי הכרטיס שוב ושוב בזמן קניות אונליין?
אל תדאג; אנחנו כאן כדי לענות על כל השאלות שלך. אז קפצו ישירות למאמר כדי לדעת יותר.
מהי אסימון?
ענקיות מסחר אלקטרוני כמו אמזון, Myntra, Flipcart, Bigbasket וכו', מבקשות ממך לשמור את פרטי הכרטיס שלך בכל פעם שאתה קונה אצלן.
נתוני הכרטיס כמו מספר כרטיס, תאריך תפוגה ו- CVV מאוחסנים במאגרי המידע של חברות אלה.
אבל אם מסדי הנתונים ייפרצו, זה מהווה בעיה אמיתית מכיוון שכל נתוני הכרטיס יהפכו לנגישים בקלות. אבל מה אם יש דרך בטוחה יותר? הכנס לטוקניזציה
טוקניזציה היא תהליך המרת פרטי הכרטיס שלך לאסימון ייחודי הספציפי לכרטיס שלך ורק לסוחר אחד בכל פעם.
האסימון הייחודי הזה מסתיר את כל פרטי הכרטיס שלך כך שאף אחד לא יוכל לעשות בהם שימוש לרעה. אתה יכול לשמור את האסימון הזה בשרת המקוון ולבצע עסקאות חוזרות על ידי הזנת CVV שלך מבלי להזין את פרטי הכרטיס שלך שוב ושוב.
כלל זה נכנס לתוקף החל מה-1 בינואר 2022, וכל אתרי המסחר האלקטרוני אינם יכולים לאחסן את פרטי הכרטיס שלך.
איך עובד אסימון הכרטיס הזה?
בעת ביצוע צ'ק אאוט בפורטל קניות מקוון, אתה יכול להזין את פרטי הכרטיס שלך ולבחור בטוקניזציה.
הסוחר יעביר את בקשת האסימון לבנק המתאים או לרשת הכרטיסים. אסימון חדש ייחודי לכרטיס ולסוחר נוצר ונשלח בחזרה לרשת הבנק/כרטיס.
אתה יכול לשמור אסימון זה לשימוש עתידי, כלומר, בכל פעם שאתה קונה בפורטל, אתה יכול להשתמש באפשרות האסימון השמור ולהזין את ה-CVV של הכרטיס שלך ולהשלים את העסקה.
ואם תבחרו לא להשתמש באסימון, תצטרכו להזין שוב את כל פרטי הכרטיס בעסקה הבאה.
היסטוריה של טוקניזציה:
הרעיון המרכזי של אסימון היה להחליף נתוני משתמש רגישים בנתונים דיגיטליים לא רגישים. Tokenization הוצג בשנת 2001 על ידי TrustCommerce כדי להגן על המשתמשים שלה כרטיס אשראי מידע.
המערכת שפיתחה TrustCommerce הייתה להחליף את מספר החשבון הראשי (PAN) של הלקוח במספר אקראי שנקרא אסימון. משתמשים יכולים לבצע את העסקה על ידי התייחסות לאסימון זה בכל פעם.
טוקניזציה לעומת הצפנה:
אסימון והצפנה משמשים שניהם לאבטחת הנתונים. אבל, האם יש הבדל בין השניים? כן, שיטות ההצפנה בשימוש בנתונים שונות בכל מקרה ומקרה.
ההצפנה משנה את האורך וסוג הנתונים של הנתונים המאובטחים בעוד שהטוקניזציה לא עושה זאת. ההצפנה ממירה את הנתונים להודעה מוצפנת אשר ניתנת לפענוח באמצעות מפתח.
טוקניזציה היא תהליך בלתי הפיך.
ברגע שהנתונים מומרים לנתונים סודיים, הם אינם ניתנים לפענוח. טוקניזציה היא אפשרות חסכונית ומאובטחת יותר מהצפנה.
האם שירות האסימונים הזה בחינם?
כן, תהליך האסימון הוא בחינם לכל המשתמשים. אתה יכול להשתמש באסימונים עבור כל מספר כרטיסים לעסקאות.
הכלל חל על כרטיסים מקומיים בלבד; הנחיה זו עדיין לא מכסה כרטיסים בינלאומיים.
אבל יש כאן מלכוד אם הסוחר לא שילב את פורטל האתר שלו עם רשת הכרטיסים/בנקים עד סוף ה-31 בדצמבר 2021, תצטרך להזין את פרטי הכרטיס בכל פעם שאתה קונה עם הסוחר.
מדוע השינויים הללו נחוצים?
מגיפת COVID-19 דחפה שינויים דרסטיים לכלכלה הדיגיטלית. עם יותר ויותר לקוחות וסוחרים שמסתגלים לתשלומים דיגיטליים, כעת חשוב מתמיד להדק את האבטחה.
עם ממוצע של 6 מיליארד עסקאות המתרחשות מדי חודש, הונאה עלולה גם לגדול באופן יחסי אם לא מטפלים בהן.
הונאה זו עלולה להוות איום עצום על המערכת הפיננסית של המדינה כולה. מ-2019 עד 2020, הונאת כרטיסים עלתה ב-14% CAGR, בעוד שבשלוש השנים האחרונות גדל ב-34%.
מערכת הכרטיס-על-הקובץ הנוכחית אינה מספיקה מכיוון שניתן לפרוץ אותה בקלות, וניתן לגנוב את הנתונים.
אז כדי לטפל בדאגות האבטחה, RBI העלתה את מערכת הטוקניזציה, שמבטיחה שלא ניתן לפרוץ את פרטי הלקוחות ולא לעשות בהם שימוש לרעה על ידי אף אחד.
האם חווית הלקוח תושפע?
לצוברי תשלומים של צד שלישי הייתה בעיית אבטחה בעבר, שהובילה לפריצה ואובדן נתונים.
אבל בתהליך הטוקניזציה החדש, בין אם אתה משתמש בכרטיס לרכישה בחנות או באינטרנט, פרטי הכרטיס מועברים למנפיק הכרטיס או למערכת רשת הכרטיסים, אשר מייצרת טוקנים עבור העסקה.
כך, לא ניתן לעשות שימוש לרעה בפרטי הכרטיס בשום פנים ואופן.
החוויה מהקצה של הלקוח תישאר זהה ולא תעשה הרבה הבדל.
היתרון של טוקניזציה:
הענות:
כל התשלומים צריכים לעמוד בתקן PCI DSS (תקן אבטחת מידע בתעשיית כרטיסי תשלום), שהוא תקן אבטחה.
Tokenization תואם ל-PCI DSS ומוודא שיש לך עסקה בטוחה ומאובטחת בכל פעם.
הפחתת סיכון:
אם אתה בעל עסק מסחר אלקטרוני ואספת כמויות גדולות של נתוני משתמשים. אם האקרים מפרים את הנתונים האלה, עליך לקחת את האחריות הבלעדית עליהם. במקום זאת, טוקניזציה עוזרת לך להפחית את הסיכון, וזה בטוח עבורך ועבור הלקוחות.
נאמנות ואמון לקוחות:
לקוחות רוצים ביטחון ובטיחות בעסקאות המקוונות שלהם.
כאשר ההונאה המקוונת גוברת מיום ליום, כעת חשוב יותר לספק ללקוחות עסקאות בטוחות ומאובטחות ולזכות בנאמנותם. טוקניזציה עוזרת לעסקים בתחום המסחר האלקטרוני לבנות אמון עם הלקוחות.
טוקניזציה מניע חדשנות:
טוקניזציה סוללת את הדרך לחידושים מתקדמים באקו-סיסטם התשלומים. זה הפך לאבן הפינה לתשלומים, בין אם בחנות, באינטרנט או דרך ארנקים ניידים.
סיכום
טוקניזציה מעניקה יתרונות בולטים לעסקים בתחום המסחר האלקטרוני כמו תאימות, הפחתת סיכונים, נאמנות לקוחות ואמון, וזה גם מניע חדשנות.
זה יגן עוד יותר על צרכנים הודים מפני הונאות כרטיסים ויחזק את מערכת המסחר האלקטרוני קדימה.
ספר לנו אם יש לך שאלות כלשהן בתגובות למטה.
השאירו תגובה