Zaradi pomislekov glede varnosti je indijska centralna banka (RBI) predlagala nekaj sprememb v tem, kako uporabljamo debetne/kreditne kartice med nakupovanjem na spletnih mestih za e-trgovino.
Rbi je ob predstavitvi novega postopka, imenovanega 'tokenizacija', dejal, da bo ta postopek okrepil varnost in zaščito podatkov o kartici, medtem ko bo kartice uporabljal priročno kot prej.
V skladu z novimi smernicami za digitalna plačila je RBI dovolil kartičnim omrežjem/agregatorjem, da ponujajo storitve tokenizacije kot ponudniki storitev žetonov (TSP).
Zdaj se morda sprašujete, kaj je ta postopek tokenizacije in kako bo zagotovil večjo varnost?
In kdo lahko izda te žetone?
In ali moramo med spletnim nakupovanjem znova in znova vnašati vse podatke o kartici?
Ne skrbite; tukaj smo, da odgovorimo na vsa vaša vprašanja. Zato skočite takoj na članek, če želite izvedeti več.
Kaj je tokenizacija?
Velikani e-trgovine, kot so Amazon, Myntra, Flipcart, Bigbasket itd., vas prosijo, da shranite podatke o kartici vsakič, ko nakupujete pri njih.
Podatki o kartici, kot so številka kartice, datum poteka in CVV, se shranijo v podatkovne baze teh podjetij.
Toda če pride do vdora v baze podatkov, to predstavlja resen problem, saj bodo vsi podatki o kartici zlahka dostopni. Kaj pa, če obstaja varnejši način? Vnesite tokenizacijo
Tokenizacija je postopek pretvorbe podatkov vaše kartice v edinstven žeton, ki je specifičen za vašo kartico in samo za enega trgovca naenkrat.
Ta edinstveni žeton skrije vse podatke o vaši kartici, tako da jih nihče ne more zlorabiti. Ta žeton lahko shranite na spletni strežnik in izvajate ponavljajoče se transakcije tako, da samo vnesete svoj CVV, ne da bi znova in znova vnašali podatke o kartici.
To pravilo začne veljati 1. januarja 2022 in vsa spletna mesta za e-trgovino ne morejo shranjevati podatkov o vaši kartici.
Kako deluje tokenizacija kartice?
Pri nakupu na spletnem nakupovalnem portalu lahko vnesete podatke o kartici in se odločite za tokenizacijo.
Trgovec bo zahtevo za žeton posredoval zadevni banki ali kartični mreži. Nov žeton, edinstven za kartico in trgovca, se ustvari in pošlje nazaj v omrežje banke/kartice.
Ta žeton lahko shranite za prihodnjo uporabo, tj. kadarkoli nakupujete na portalu, lahko uporabite opcijo shranjenega žetona in vnesete CVV svoje kartice ter zaključite transakcijo.
In če se odločite, da ne boste uporabili žetona, boste morali pri naslednji transakciji znova vnesti vse podatke o kartici.
Zgodovina tokenizacije:
Glavna ideja žetona je bila nadomestiti občutljive uporabniške podatke z neobčutljivimi digitalnimi podatki. Tokenizacijo je leta 2001 uvedel TrustCommerce za zaščito svojih uporabnikov kreditne kartice informacije.
Sistem, ki ga je razvil TrustCommerce, je zamenjal primarno številko računa (PAN) stranke z naključno številko, imenovano žeton. Uporabniki lahko izvedejo transakcijo tako, da se vsakič sklicujejo na ta žeton.
Tokenizacija proti šifriranju:
Za zaščito podatkov se uporabljata tokenizacija in šifriranje. Ampak, ali obstaja kakšna razlika med njima? Da, kriptografske metode, uporabljene za podatke, so v vsakem primeru drugačne.
Šifriranje spremeni dolžino in vrsto podatkov, ki so zavarovani, medtem ko tokenizacija ne. Šifriranje pretvori podatke v šifrirano sporočilo, ki ga je mogoče dekodirati z uporabo ključa.
Tokenizacija je nepovraten proces.
Ko so podatki pretvorjeni v tajne podatke, jih ni več mogoče dešifrirati. Tokenizacija je stroškovno učinkovita in varnejša možnost kot šifriranje.
Ali je ta storitev tokenizacije brezplačna?
Da, postopek tokenizacije je brezplačen za vse uporabnike. Za transakcije lahko uporabite žetone za poljubno število kartic.
Pravilo velja samo za domače kartice; ta smernica še ne zajema mednarodnih kartic.
Toda tukaj je zanka, če trgovec svojega spletnega portala ne integrira s kartico/bančnim omrežjem do konca 31. decembra 2021, bi morali vnesti podatke o kartici vsakič, ko kupujete pri trgovcu.
Zakaj so te spremembe potrebne?
Pandemija COVID-19 je povzročila drastične spremembe v digitalnem gospodarstvu. Z vse več strankami in trgovci, ki se prilagajajo digitalnim plačilom, je zdaj bolj kot kdaj koli prej pomembno poostriti varnost.
S povprečno 6 milijardami transakcij, ki se zgodijo vsak mesec, bi lahko tudi goljufije sorazmerno rasle, če ne bi ukrepali.
Ta goljufija je lahko velika grožnja celotnemu finančnemu sistemu države. Od leta 2019 do 2020 so se goljufije s karticami povečale za 14 % CAGR, medtem ko se je v zadnjih treh letih povečala za 34 %.
Trenutni sistem kartice v datoteki ni dovolj, saj ga je mogoče zlahka zlomiti in podatke lahko ukrademo.
Da bi poskrbeli za varnostne pomisleke, je RBI pripravil sistem tokenizacije, ki zagotavlja, da podatkov strank ni mogoče vdreti in jih nihče ne more zlorabiti.
Ali bo to vplivalo na uporabniško izkušnjo?
Plačilni agregatorji tretjih oseb so imeli v preteklosti težave z varnostjo, kar je povzročilo vdore in izgubo podatkov.
Toda z novim postopkom tokenizacije, ne glede na to, ali kartico uporabljate za nakup v trgovini ali na spletu, se podatki o kartici prenesejo k izdajatelju kartice ali sistemu kartičnega omrežja, ki ustvari žetone za transakcijo.
Tako podatkov o kartici v nobenem primeru ni mogoče zlorabiti.
Izkušnja s strani stranke bo ostala enaka in ne bo imela velike razlike.
Prednost tokenizacije:
Skladnost:
Vsa plačila morajo slediti PCI DSS (Payment Card Industry Data Security Standard), ki je varnostni standard.
Tokenizacija je v skladu s standardom PCI DSS in zagotavlja, da imate vsakič varno transakcijo.
Zmanjšanje tveganja:
Če ste lastnik e-trgovinskega podjetja in ste zbrali velike količine uporabniških podatkov. Če hekerji vdrejo v te podatke, morate prevzeti izključno odgovornost za to. Namesto tega vam tokenizacija pomaga zmanjšati tveganje, kar je varno za vas in stranke.
Zvestoba in zaupanje strank:
Stranke želijo varnost in varnost pri svojih spletnih transakcijah.
Ker se spletne goljufije iz dneva v dan povečujejo, je zdaj več kot pomembno strankam zagotoviti varne transakcije in si pridobiti njihovo zvestobo. Tokenizacija podjetjem v e-trgovini pomaga zgraditi zaupanje strank.
Tokenizacija spodbuja inovacije:
Tokenizacija utira pot naprednim inovacijam v plačilnem ekosistemu. Postal je temelj za plačevanje, bodisi v trgovini, na spletu ali prek mobilnih denarnic.
zaključek
Tokenizacija daje pomembne prednosti podjetjem e-trgovine, kot so skladnost, zmanjšanje tveganja, zvestoba strank in zaupanje, poleg tega pa spodbuja inovacije.
To bo dodatno zaščitilo indijske potrošnike pred goljufijami s karticami in okrepilo prihodnji sistem e-trgovine.
Sporočite nam, če imate kakršna koli vprašanja v spodnjih komentarjih.
Pustite Odgovori