Dadas as preocupações de segurança, o Reserve Bank of India (RBI) propôs algumas mudanças na forma como usamos cartões de débito/crédito ao fazer compras em sites de comércio eletrônico.
Apresentando o novo processo chamado 'Tokenização', a Rbi disse que esse processo reforçará a segurança dos dados do cartão ao usar os cartões convenientemente como antes.
De acordo com as novas diretrizes de pagamentos digitais, o RBI permitiu que redes/agregadores de cartões oferecessem serviços de tokenização como Token Service Providers (TSPs).
Agora você pode se perguntar o que é esse processo de tokenização e como ele fornecerá mais segurança?
E quem pode emitir esses tokens?
E temos que inserir todos os detalhes do cartão repetidamente ao fazer compras online?
Não se preocupe; estamos aqui para responder a todas as suas perguntas. Então pule direto para o artigo para saber mais.
O que é tokenização?
Gigantes do comércio eletrônico como Amazon, Myntra, Flipcart, Bigbasket, etc., pedem que você salve os detalhes do seu cartão toda vez que fizer compras com eles.
Os dados do cartão, como número do cartão, data de validade e CVV, são armazenados nos bancos de dados dessas empresas.
Mas se os bancos de dados forem invadidos, isso representa um problema real, pois todos os dados do cartão se tornarão facilmente acessíveis. Mas e se houver uma maneira mais segura? Inserir tokenização
A tokenização é o processo de converter os detalhes do seu cartão em um token exclusivo específico para seu cartão e apenas para um comerciante por vez.
Este token exclusivo oculta todos os detalhes do seu cartão para que ninguém possa usá-los de forma indevida. Você pode salvar este token no servidor online e fazer transações repetidas apenas inserindo seu CVV sem inserir os dados do seu cartão repetidamente.
Essa regra entra em vigor a partir de 1º de janeiro de 2022, e todos os sites de comércio eletrônico não podem armazenar os dados do seu cartão.
Como funciona essa tokenização de cartão?
Ao finalizar a compra em um portal de compras online, você pode inserir os dados do seu cartão e optar pela tokenização.
O comerciante encaminhará a solicitação de token para o respectivo banco ou rede de cartões. Um novo token exclusivo para o cartão e o comerciante é gerado e enviado de volta à rede do banco/cartão.
Você pode salvar esse token para uso futuro, ou seja, sempre que fizer compras no portal, poderá usar a opção de token salvo e inserir o CVV do seu cartão e concluir a transação.
E se você optar por não usar o token, será necessário inserir todos os dados do cartão novamente na próxima transação.
História da Tokenização:
A ideia principal de um token era substituir dados confidenciais do usuário por dados digitais não confidenciais. A tokenização foi introduzida em 2001 pela TrustCommerce para proteger seus usuários cartão de crédito informações.
O sistema que a TrustCommerce desenvolveu foi para substituir o número da conta principal (PAN) do cliente por um número aleatório chamado token. Os usuários podem fazer a transação consultando esse token todas as vezes.
Tokenização x criptografia:
A Tokenização e a Criptografia são usadas para proteger os dados. Mas, existe alguma diferença entre os dois? Sim, os métodos criptográficos usados nos dados são diferentes em cada caso.
A criptografia altera o comprimento e o tipo de dados dos dados protegidos, enquanto a tokenização não. A criptografia converte os dados em uma mensagem criptografada que pode ser decodificada com o uso de uma chave.
A tokenização é um processo irreversível.
Depois que os dados são convertidos em dados secretos, eles não são descriptografáveis. A tokenização é uma opção econômica e mais segura do que a criptografia.
Este serviço de tokenização é gratuito?
Sim, o processo de tokenização é gratuito para todos os usuários. Você pode aproveitar tokens para qualquer número de cartões para transações.
A regra vale apenas para cartões domésticos; esta diretriz ainda não abrange cartões internacionais.
Mas há um problema aqui, se o comerciante não tiver integrado o portal do site à rede do cartão/banco até o final de 31 de dezembro de 2021, você terá que inserir os detalhes do cartão toda vez que comprar com o comerciante.
Por que essas mudanças são necessárias?
A pandemia do COVID-19 impulsionou mudanças drásticas na economia digital. Com cada vez mais clientes e comerciantes se adaptando aos pagamentos digitais, agora é mais importante do que nunca reforçar a segurança.
Com uma média de 6 bilhões de transações acontecendo todos os meses, a fraude também pode crescer proporcionalmente se não for cuidada.
Essa fraude pode ser uma enorme ameaça ao sistema financeiro de todo o país. De 2019 a 2020, a fraude de cartão aumentou 14% CAGR, enquanto nos últimos três anos aumentou 34%.
O atual sistema de cartão em arquivo não é suficiente, pois pode ser facilmente violado e os dados podem ser roubados.
Então, para cuidar das preocupações de segurança, a RBI criou o sistema de Tokenização, que garante que os detalhes dos clientes não sejam violados e não possam ser usados indevidamente por ninguém.
A experiência do cliente será afetada?
Os agregadores de pagamento de terceiros tiveram problemas de segurança no passado, o que levou a hackers e perda de dados.
Mas com o novo processo de tokenização, se você usar o cartão para uma compra na loja ou online, os detalhes do cartão são transferidos para o emissor do cartão ou para o sistema de rede do cartão, que gera tokens para a transação.
Desta forma, os dados do cartão não podem ser utilizados indevidamente em nenhuma circunstância.
A experiência do lado do cliente permanecerá a mesma e não fará muita diferença.
Vantagem da tokenização:
Conformidade:
Todos os pagamentos devem seguir o PCI DSS (Payment Card Industry Data Security Standard), que é um padrão de segurança.
A tokenização está em conformidade com o PCI DSS e garante que você tenha sempre uma transação segura e protegida.
Redução de risco:
Se você é proprietário de uma empresa de comércio eletrônico e coletou grandes quantidades de dados de usuários. Se hackers violarem esses dados, você deve assumir a responsabilidade exclusiva por eles. Em vez disso, a tokenização ajuda a reduzir o risco, o que é seguro para você e para os clientes.
Fidelização e confiança do cliente:
Os clientes querem segurança e proteção com suas transações online.
Com a fraude online aumentando dia a dia, agora é mais do que importante fornecer aos clientes transações seguras e fidelizadas. A tokenização ajuda as empresas de comércio eletrônico a criar confiança com os clientes.
A tokenização impulsiona a inovação:
A tokenização abre caminho para inovações avançadas no ecossistema de pagamentos. Tornou-se a pedra angular dos pagamentos, seja na loja, online ou através de carteiras móveis.
Conclusão
A tokenização oferece vantagens importantes para as empresas de comércio eletrônico, como conformidade, redução de riscos, fidelidade do cliente e confiança, além de impulsionar a inovação.
Isso protegerá ainda mais os consumidores indianos contra fraudes de cartão e fortalecerá o sistema de comércio eletrônico no futuro.
Deixe-nos saber se você tiver alguma dúvida nos comentários abaixo.
Deixe um comentário