Atsižvelgdamas į saugumo problemas, Indijos rezervų bankas (RBI) pasiūlė kai kuriuos pakeitimus, kaip naudojame debeto / kredito korteles apsipirkdami el. prekybos svetainėse.
Pristatydamas naują procesą, pavadintą „Tokenization“, Rbi teigė, kad šis procesas sustiprins kortelės duomenų saugumą ir saugumą, naudojant korteles patogiai, kaip ir anksčiau.
Remiantis naujomis skaitmeninių mokėjimų gairėmis, RBI leido kortelių tinklams / agregatoriams siūlyti žetonų suteikimo paslaugas kaip Token Service Providers (TSP).
Dabar jums gali kilti klausimas, kas yra šis tokenizacijos procesas ir kaip jis suteiks daugiau saugumo?
Ir kas gali išduoti šiuos žetonus?
O ar perkant internetu turime vėl ir vėl įvesti visus kortelės duomenis?
Nesijaudink; mes esame čia, kad atsakytume į visus jūsų klausimus. Taigi pereikite prie straipsnio, kad sužinotumėte daugiau.
Kas yra tokenizavimas?
Elektroninės prekybos milžinai, tokie kaip „Amazon“, „Myntra“, „Flipcart“, „Bigbasket“ ir kt., kiekvieną kartą perkant su jais prašo išsaugoti kortelės duomenis.
Kortelės duomenys, tokie kaip kortelės numeris, galiojimo data ir CVV, saugomi šių įmonių duomenų bazėse.
Tačiau jei į duomenų bazes bus įsilaužta, tai kelia tikrą problemą, nes visi kortelės duomenys taps lengvai pasiekiami. Bet kas, jei yra saugesnis būdas? Įveskite Tokenization
Tokenizavimas yra jūsų kortelės duomenų konvertavimo į unikalų žetoną, kuris yra būdingas jūsų kortelei ir tik vienam prekybininkui, procesas.
Šis unikalus žetonas paslepia visus jūsų kortelės duomenis, kad niekas negalėtų jais piktnaudžiauti. Galite išsaugoti šį žetoną internetiniame serveryje ir atlikti pakartotines operacijas tiesiog įvesdami savo CVV ir vėl ir vėl neįvesdami kortelės duomenų.
Ši taisyklė įsigalioja nuo 1 m. sausio 2022 d. ir visose el. prekybos svetainėse negalima saugoti kortelės duomenų.
Kaip veikia šis kortelės tokenizavimas?
Išsiregistruodami internetinio apsipirkimo portale galite įvesti savo kortelės duomenis ir pasirinkti žetonų naudojimą.
Prekybininkas žetono užklausą persiųs atitinkamam bankui arba kortelių tinklui. Sugeneruojamas naujas kortelei ir prekybininkui unikalus prieigos raktas ir siunčiamas atgal į banko/kortelių tinklą.
Šį žetoną galite išsaugoti tolesniam naudojimui, ty kiekvieną kartą apsipirkdami portale galite pasinaudoti išsaugoto žetono parinktimi ir įvesti savo kortelės CVV bei užbaigti operaciją.
O jei pasirinksite nenaudoti žetono, kitos operacijos metu vėl turėsite įvesti visus kortelės duomenis.
Tokenizacijos istorija:
Pagrindinė žetono idėja buvo pakeisti jautrius vartotojo duomenis neskelbtinais skaitmeniniais duomenimis. Tokenizavimą 2001 m. pristatė „TrustCommerce“, kad apsaugotų savo vartotojus. kreditinės kortelės informacija.
Sistema, kurią sukūrė TrustCommerce, turėjo pakeisti kliento pirminį sąskaitos numerį (PAN) atsitiktiniu skaičiumi, vadinamu prieigos raktu. Vartotojai galėjo atlikti operaciją kiekvieną kartą nurodydami šį prieigos raktą.
Tokenizavimas prieš šifravimą:
Tokenizavimas ir šifravimas naudojami duomenims apsaugoti. Tačiau ar yra koks nors skirtumas tarp jųdviejų? Taip, kiekvienu atveju duomenų šifravimo metodai yra skirtingi.
Šifravimas keičia saugomų duomenų ilgį ir duomenų tipą, o tokenizavimas neapsaugotas. Šifravimas konvertuoja duomenis į užšifruotą pranešimą, kurį galima iššifruoti naudojant raktą.
Tokenizavimas yra negrįžtamas procesas.
Kai duomenys konvertuojami į slaptus duomenis, jų negalima iššifruoti. Tokenizavimas yra ekonomiškas ir saugesnis pasirinkimas nei šifravimas.
Ar ši tokenizacijos paslauga nemokama?
Taip, tokenizacijos procesas yra nemokamas visiems vartotojams. Galite pasinaudoti žetonais bet kokiam skaičiui kortelių, skirtų operacijoms.
Taisyklė taikoma tik vietinėms kortelėms; šios gairės dar netaikomos tarptautinėms kortelėms.
Tačiau čia yra kliūtis, jei prekybininkas iki 31 m. gruodžio 2021 d. pabaigos nesujungė savo svetainės portalo su kortelių / banko tinklu, kiekvieną kartą perkant pas prekybininką turėsite įvesti kortelės duomenis.
Kodėl šie pakeitimai būtini?
COVID-19 pandemija paskatino drastiškus pokyčius skaitmeninėje ekonomikoje. Vis daugiau klientų ir prekybininkų prisitaiko prie skaitmeninių mokėjimų, todėl dabar kaip niekad svarbu sugriežtinti saugumą.
Kas mėnesį įvyksta vidutiniškai 6 milijardai sandorių, sukčiavimas taip pat gali proporcingai išaugti, jei juo nebus pasirūpinta.
Šis sukčiavimas gali kelti didžiulę grėsmę visos šalies finansų sistemai. Nuo 2019 m. iki 2020 m. sukčiavimas kortelėmis išaugo 14 proc. CAGR, o per pastaruosius trejus metus išaugo 34 proc.
Dabartinės „Card-on-File“ sistemos nepakanka, nes ją galima lengvai pažeisti, o duomenis galima pavogti.
Taigi, siekdama pasirūpinti saugumo sumetimais, RBI sukūrė Tokenization sistemą, kuri garantuoja, kad klientų duomenys nebus pažeisti ir niekas negalėtų jais piktnaudžiauti.
Ar tai turės įtakos klientų patirčiai?
Trečiųjų šalių mokėjimų agregatoriai praeityje turėjo saugumo problemų, dėl kurių buvo įsilaužta ir prarasti duomenys.
Tačiau naudojant naują žetonų formavimo procesą, nesvarbu, ar naudojate kortelę pirkdami parduotuvėje, ar internetu, kortelės duomenys perduodami kortelės išdavėjui arba kortelių tinklo sistemai, kuri generuoja operacijos žetonus.
Tokiu būdu jokiu būdu negalima piktnaudžiauti kortelės duomenimis.
Kliento patirtis išliks tokia pati ir neturės didelio skirtumo.
Tokenizacijos pranašumas:
Laikymasis:
Visi mokėjimai turi atitikti PCI DSS (Payment Card Industry Data Security Standard), kuris yra saugumo standartas.
Tokenizavimas atitinka PCI DSS ir užtikrina, kad kiekvieną kartą atliktumėte saugią operaciją.
Rizikos mažinimas:
Jei esate elektroninės prekybos įmonės savininkas ir surinkote daug vartotojų duomenų. Jei įsilaužėliai pažeidžia šiuos duomenis, jūs turite už tai prisiimti visą atsakomybę. Vietoj to, tokenizavimas padeda sumažinti riziką, o tai yra saugu jums ir klientams.
Klientų lojalumas ir pasitikėjimas:
Klientai nori saugumo ir saugumo vykdydami internetines operacijas.
Kasdien daugėjant sukčiavimo internete, dabar daugiau nei svarbu užtikrinti klientams saugias operacijas ir laimėti jų lojalumą. Tokenizavimas padeda elektroninės prekybos įmonėms sukurti klientų pasitikėjimą.
Tokenizavimas skatina naujoves:
Tokenizavimas atveria kelią pažangioms naujovėms mokėjimo ekosistemoje. Tai tapo kertiniu akmeniu atsiskaitant tiek parduotuvėje, tiek internetu, tiek per mobiliąsias pinigines.
Išvada
Tokenizavimas suteikia išskirtinių pranašumų elektroninės prekybos įmonėms, pvz., reikalavimų laikymąsi, rizikos mažinimą, klientų lojalumą ir pasitikėjimą, taip pat skatina naujoves.
Tai dar labiau apsaugos Indijos vartotojus nuo sukčiavimo kortelėmis ir sustiprins elektroninės prekybos sistemą.
Praneškite mums, jei turite klausimų toliau pateiktuose komentaruose.
Palikti atsakymą