Uit veiligheidsoverwegingen heeft de Reserve Bank of India (RBI) enkele wijzigingen voorgesteld in de manier waarop we debet-/creditcards gebruiken tijdens het winkelen via e-commercesites.
Met de introductie van het nieuwe proces genaamd 'Tokenization', heeft Rbi gezegd dat dit proces de veiligheid en beveiliging van de kaartgegevens zal versterken terwijl de kaarten zoals voorheen gemakkelijk worden gebruikt.
Volgens de nieuwe richtlijnen voor digitale betalingen heeft RBI kaartnetwerken/aggregators toegestaan tokenisatiediensten aan te bieden als Token Service Providers (TSP's).
Nu vraag je je misschien af wat dit tokenisatieproces is en hoe het meer veiligheid zal bieden?
En wie kan deze tokens uitgeven?
En moeten we tijdens het online winkelen alle kaartgegevens steeds opnieuw invoeren?
Maak je geen zorgen; we zijn hier om al uw vragen te beantwoorden. Dus spring direct in het artikel om meer te weten.
Wat is tokenisatie?
E-commercegiganten zoals Amazon, Myntra, Flipcart, Bigbasket, enz., vragen u om uw kaartgegevens op te slaan elke keer dat u bij hen winkelt.
De kaartgegevens zoals kaartnummer, vervaldatum en CVV worden opgeslagen in de databases van deze bedrijven.
Maar als de databases worden gehackt, vormt dit een echt probleem omdat alle kaartgegevens gemakkelijk toegankelijk worden. Maar wat als er een veiligere manier is? Tokenisatie invoeren
Tokenisatie is het proces waarbij uw kaartgegevens worden omgezet in een uniek token dat specifiek is voor uw kaart en slechts voor één handelaar tegelijk.
Deze unieke token verbergt al je kaartgegevens zodat niemand ze kan misbruiken. U kunt deze token op de online server opslaan en herhaalde transacties uitvoeren door gewoon uw CVV in te voeren zonder uw kaartgegevens steeds opnieuw in te voeren.
Deze regel wordt van kracht vanaf 1 januari 2022 en alle e-commerce websites kunnen uw kaartgegevens niet opslaan.
Hoe werkt deze kaart-tokenisatie?
Bij het afrekenen in een online winkelportaal kunt u uw kaartgegevens invoeren en kiezen voor tokenisatie.
De handelaar stuurt het tokenverzoek door naar de betreffende bank of het kaartnetwerk. Een nieuw token dat uniek is voor de kaart en de handelaar wordt gegenereerd en teruggestuurd naar het bank-/kaartnetwerk.
U kunt deze token bewaren voor toekomstig gebruik, dwz dat u elke keer dat u op de portal winkelt, de optie voor opgeslagen token kunt gebruiken en het CVV van uw kaart kunt invoeren en de transactie kunt voltooien.
En als u ervoor kiest om de token niet te gebruiken, moet u bij de volgende transactie alle kaartgegevens opnieuw invoeren.
Geschiedenis van tokenisatie:
Het belangrijkste idee van een token was om gevoelige gebruikersgegevens te vervangen door niet-gevoelige digitale gegevens. Tokenization werd in 2001 geïntroduceerd door TrustCommerce om de gebruikers te beschermen creditkaart informatie.
Het systeem dat TrustCommerce ontwikkelde, was om het primaire rekeningnummer (PAN) van de klant te vervangen door een willekeurig nummer dat een token wordt genoemd. Gebruikers konden de transactie uitvoeren door elke keer naar dit token te verwijzen.
Tokenisatie versus versleuteling:
Tokenisatie en versleuteling worden beide gebruikt voor het beveiligen van de gegevens. Maar is er een verschil tussen de twee? Ja, de cryptografische methoden die op de gegevens worden gebruikt, zijn in elk geval anders.
Versleuteling verandert de lengte en het gegevenstype van de gegevens die zijn beveiligd, terwijl tokenisatie dat niet doet. Versleuteling zet de gegevens om in een versleuteld bericht dat kan worden gedecodeerd met behulp van een sleutel.
Tokenisatie is een onomkeerbaar proces.
Zodra de gegevens zijn omgezet in geheime gegevens, kunnen ze niet meer worden ontsleuteld. Tokenisatie is een kosteneffectieve en veiligere optie dan encryptie.
Is deze tokenisatieservice gratis?
Ja, het tokenisatieproces is gratis voor alle gebruikers. U kunt tokens gebruiken voor een willekeurig aantal kaarten voor transacties.
De regel is alleen van toepassing op binnenlandse kaarten; deze richtlijn dekt nog geen internationale kaarten.
Maar hier zit een addertje onder het gras als de handelaar zijn websiteportaal niet heeft geïntegreerd met het kaart-/banknetwerk tegen het einde van 31 december 2021, dan zou u de kaartgegevens elke keer dat u bij de handelaar koopt, moeten invoeren.
Waarom zijn deze veranderingen nodig?
De COVID-19-pandemie heeft geleid tot drastische veranderingen in de digitale economie. Nu steeds meer klanten en verkopers zich aanpassen aan digitale betalingen, is het nu belangrijker dan ooit om de beveiliging aan te scherpen.
Met een gemiddelde van 6 miljard transacties per maand, zou fraude ook proportioneel kunnen groeien als er niets aan gedaan wordt.
Deze fraude kan een enorme bedreiging vormen voor het financiële systeem van het hele land. Van 2019 tot 2020 is kaartfraude met 14% toegenomen CAGR, terwijl in de afgelopen drie jaar is gestegen met 34%.
Het huidige card-on-File-systeem is niet voldoende omdat het gemakkelijk kan worden doorbroken en de gegevens kunnen worden gestolen.
Dus om de beveiligingsproblemen weg te nemen, heeft RBI het Tokenization-systeem bedacht, dat garandeert dat de gegevens van de klant niet kunnen worden geschonden en door niemand kunnen worden misbruikt.
Zal de klantervaring worden beïnvloed?
Externe betalingsaggregators hebben in het verleden problemen gehad met de beveiliging, wat leidde tot hacking en gegevensverlies.
Maar met het nieuwe tokenisatieproces, of u de kaart nu gebruikt voor een aankoop in de winkel of online, worden de kaartgegevens overgedragen naar de kaartuitgever of het kaartnetwerksysteem, dat tokens voor de transactie genereert.
Zo kunnen de kaartgegevens in geen geval misbruikt worden.
De ervaring van de klant blijft hetzelfde en zal niet veel uitmaken.
Voordeel van tokenisatie:
Nakoming:
Alle betalingen moeten voldoen aan PCI DSS (Payment Card Industry Data Security Standard), een beveiligingsstandaard.
Tokenization voldoet aan PCI DSS en zorgt ervoor dat u elke keer een veilige transactie heeft.
Risico beperking:
Als u een e-commercebedrijf bent en grote hoeveelheden gebruikersgegevens hebt verzameld. Als hackers inbreuk maken op deze gegevens, moet u er als enige verantwoordelijk voor zijn. In plaats daarvan helpt tokenisatie u het risico te verminderen, wat veilig is voor u en de klanten.
Klantloyaliteit en vertrouwen:
Klanten willen zekerheid en veiligheid bij hun online transacties.
Nu online fraude met de dag toeneemt, is het nu meer dan belangrijk om klanten veilige transacties te bieden en hun loyaliteit te winnen. Tokenisatie helpt e-commercebedrijven om vertrouwen bij klanten op te bouwen.
Tokenisatie stimuleert innovatie:
Tokenisatie maakt de weg vrij voor geavanceerde innovaties in het betalingsecosysteem. Het is de hoeksteen geworden voor betalingen, zowel in de winkel, online als via mobiele portemonnees.
Conclusie
Tokenisatie biedt opvallende voordelen aan e-commercebedrijven zoals compliance, risicovermindering, klantenloyaliteit en vertrouwen, en stimuleert ook innovatie.
Dit zal Indiase consumenten verder beschermen tegen kaartfraude en het e-commercesysteem in de toekomst versterken.
Laat het ons weten als je vragen hebt in de reacties hieronder.
Laat een reactie achter