セキュリティ上の懸念を考慮して、インド準備銀行 (RBI) は、電子商取引サイトで買い物をする際のデビット/クレジット カードの使用方法を変更することを提案しました。
「トークン化」と呼ばれる新しいプロセスを導入する Rbi は、このプロセスにより、カードを以前のように便利に使用しながら、カード データの安全性とセキュリティを強化できると述べています。
新しいデジタル決済ガイドラインによると、RBI はカード ネットワーク/アグリゲーターがトークン サービス プロバイダー (TSP) としてトークン化サービスを提供することを許可しています。
では、このトークン化プロセスとは何か、それによってどのようにセキュリティが強化されるのか疑問に思われるかもしれません。
そして、これらのトークンを発行できるのは誰ですか?
また、オンラインで買い物をしているときに、すべてのカードの詳細を何度も入力する必要がありますか?
心配しないで; 私たちはあなたのすべての質問に答えるためにここにいます. そのため、記事に直接ジャンプして詳細を確認してください。
トークン化とは
Amazon、Myntra、Flipcart、Bigbasket などの e コマースの巨人は、買い物をするたびにカードの詳細を保存するよう求めます。
カード番号、有効期限、CVV などのカード データは、これらの会社のデータベースに保存されます。
しかし、データベースがハッキングされると、すべてのカード データに簡単にアクセスできるようになるため、深刻な問題が発生します。 しかし、もっと安全な方法があるとしたらどうでしょうか。 トークン化に入る
トークン化とは、カードの詳細をカード固有のトークンに変換するプロセスであり、一度に XNUMX つの加盟店のみに限定されます。
この一意のトークンは、カードの詳細をすべて隠して、誰も悪用できないようにします。 このトークンをオンライン サーバーに保存し、カードの詳細を何度も入力することなく、CVV を入力するだけで繰り返し取引を行うことができます。
この規則は 1 年 2022 月 XNUMX 日から施行され、すべての e コマース Web サイトはカードの詳細を保存できなくなります。
このカードのトークン化はどのように機能しますか?
オンライン ショッピング ポータルでチェックアウトするときに、カードの詳細を入力して、トークン化を選択できます。
マーチャントは、トークン要求をそれぞれの銀行またはカード ネットワークに転送します。 カードと加盟店に固有の新しいトークンが生成され、銀行/カード ネットワークに送り返されます。
将来の使用のためにこのトークンを保存できます。つまり、ポータルで買い物をするときはいつでも、保存されたトークン オプションを使用してカードの CVV を入力し、トランザクションを完了することができます。
また、トークンを使用しないことを選択した場合は、次の取引ですべてのカードの詳細を再度入力する必要があります。
トークン化の歴史:
トークンの主なアイデアは、機密性の高いユーザー データを非機密性のデジタル データに置き換えることでした。 トークン化は、TrustCommerce によって 2001 年に導入され、ユーザーの クレジットカード 情報を表示します。
TrustCommerce が開発したシステムは、顧客のプライマリ アカウント番号 (PAN) をトークンと呼ばれる乱数に置き換えるものでした。 ユーザーは毎回このトークンを参照して取引を行うことができました。
トークン化と暗号化:
トークン化と暗号化は両方とも、データを保護するために使用されます。 しかし、それらのXNUMXつの間に何か違いはありますか? はい、データに使用される暗号化方法はケースごとに異なります。
トークン化では保護されませんが、暗号化では保護されるデータの長さとデータ型が変更されます。 暗号化は、データをキーを使用してデコードできる暗号化されたメッセージに変換します。
トークン化は元に戻せないプロセスです。
データが機密データに変換されると、復号化できなくなります。 トークン化は、暗号化よりも費用対効果が高く、より安全なオプションです。
このトークン化サービスは無料ですか?
はい、トークン化プロセスはすべてのユーザーに対して無料です。 トークンは、取引用の任意の数のカードに利用できます。
このルールは国内カードのみに適用されます。 このガイドラインはまだ国際カードをカバーしていません。
ただし、マーチャントが 31 年 2021 月 XNUMX 日の終わりまでにウェブサイト ポータルをカード/銀行ネットワークに統合していない場合、マーチャントで購入するたびにカードの詳細を入力する必要があります。
なぜこれらの変更が必要なのですか?
COVID-19 のパンデミックは、デジタル経済に劇的な変化をもたらしました。 デジタル決済に適応する顧客や加盟店がますます増えているため、セキュリティを強化することがこれまで以上に重要になっています。
毎月平均 6 億件のトランザクションが発生しているため、適切に対処しなければ、不正行為もそれに比例して増加する可能性があります。
この詐欺は、国全体の金融システムにとって大きな脅威となる可能性があります。 2019 年から 2020 年にかけて、カード詐欺は 14% 増加しました CAGR、過去 34 年間で XNUMX% 増加しました。
現在のカード オン ファイル システムは、簡単に侵害され、データが盗まれる可能性があるため、十分ではありません。
セキュリティ上の懸念に対処するために、RBI はトークン化システムを考案しました。これにより、顧客の詳細が侵害されず、誰にも悪用されないことが保証されます。
顧客体験に影響はありますか?
サードパーティの支払いアグリゲーターは、過去にセキュリティの問題を抱えており、ハッキングやデータ損失につながっていました.
しかし、新しいトークン化プロセスでは、店舗での購入にカードを使用するか、オンラインでの購入にカードを使用するかに関係なく、カードの詳細がカード発行者またはカード ネットワーク システムに転送され、トランザクション用のトークンが生成されます。
このようにして、カードの詳細がいかなる状況下でも悪用されることはありません。
顧客側のエクスペリエンスは同じままで、大きな違いはありません。
トークン化の利点:
コンプライアンス:
すべての支払いは、セキュリティ基準である PCI DSS (Payment Card Industry Data Security Standard) に従う必要があります。
トークン化は PCI DSS に準拠しており、常に安全でセキュアなトランザクションを確保できます。
リスク削減:
あなたが e コマースのビジネス オーナーであり、大量のユーザー データを収集している場合。 ハッカーがこのデータを侵害した場合、その責任はすべてあなたが負う必要があります。 代わりに、トークン化はリスクを軽減するのに役立ちます。これは、あなたと顧客にとって安全です。
顧客の忠誠心と信頼:
顧客は、オンライン取引でセキュリティと安全性を望んでいます。
オンライン詐欺が日々増加する中、顧客に安全で安全な取引を提供し、顧客の忠誠心を獲得することが何よりも重要になっています。 トークン化は、e コマース ビジネスが顧客との信頼関係を築くのに役立ちます。
トークン化はイノベーションを促進します:
トークン化は、支払いエコシステムにおける高度なイノベーションへの道を開きます。 店舗、オンライン、またはモバイル ウォレットによる支払いの基礎となっています。
まとめ
トークン化は、コンプライアンス、リスク軽減、顧客ロイヤルティ、信頼などの顕著な利点を e コマース ビジネスにもたらし、イノベーションも促進します。
これにより、インドの消費者をカード詐欺からさらに保護し、前進する電子商取引システムを強化します。
以下のコメントで質問がある場合はお知らせください。
コメントを残す