Dahil sa mga alalahanin sa seguridad, ang Reserve Bank of India(RBI) ay nagmungkahi ng ilang pagbabago sa kung paano namin ginagamit ang mga debit/credit card habang namimili mula sa mga e-commerce na site.
Ipinakilala ang bagong proseso na tinatawag na 'Tokenization,' sinabi ni Rbi na ang prosesong ito ay magpapatibay sa kaligtasan at seguridad ng data ng card habang ginagamit ang mga card nang maginhawa tulad ng dati.
Ayon sa bagong mga alituntunin sa mga digital na pagbabayad, pinahintulutan ng RBI ang mga network/aggregator ng card na mag-alok ng mga serbisyo ng tokenization bilang Mga Token Service Provider (TSP).
Ngayon ay maaari kang magtaka kung ano ang proseso ng tokenization na ito at kung paano ito magbibigay ng higit na seguridad?
At sino ang maaaring magbigay ng mga token na ito?
At kailangan ba nating ipasok ang lahat ng mga detalye ng card nang paulit-ulit habang namimili online?
Huwag mag-alala; nandito kami para sagutin lahat ng tanong mo. Kaya tumalon sa artikulo upang malaman ang higit pa.
Ano ang tokenization?
Hinihiling sa iyo ng mga higanteng e-commerce tulad ng Amazon, Myntra, Flipcart, Bigbasket, atbp., na i-save ang mga detalye ng iyong card sa tuwing namimili ka sa kanila.
Ang data ng card tulad ng numero ng card, petsa ng pag-expire, at CVV ay iniimbak sa mga database ng mga kumpanyang ito.
Ngunit kung ang mga database ay na-hack, ito ay nagdudulot ng isang tunay na problema dahil ang lahat ng data ng card ay magiging madaling ma-access. Ngunit paano kung may mas ligtas na paraan? Ipasok ang Tokenization
Ang tokenization ay ang proseso ng pag-convert ng mga detalye ng iyong card sa isang natatanging token na partikular sa iyong card at sa isang merchant lang sa isang pagkakataon.
Itinatago ng natatanging token na ito ang lahat ng mga detalye ng iyong card upang walang sinuman ang maaaring maling gamitin ang mga ito. Maaari mong i-save ang token na ito sa online server at gumawa ng mga paulit-ulit na transaksyon sa pamamagitan lamang ng pagpasok ng iyong CVV nang hindi ipinapasok ang mga detalye ng iyong card nang paulit-ulit.
Ang panuntunang ito ay magkakabisa mula Enero 1, 2022, at lahat ng e-commerce na website ay hindi makakapag-imbak ng mga detalye ng iyong card.
Paano gumagana ang tokenization ng card na ito?
Kapag nag-check out sa isang online shopping portal, maaari mong ilagay ang mga detalye ng iyong card at mag-opt para sa tokenization.
Ipapasa ng merchant ang kahilingan sa token sa kani-kanilang bangko o sa network ng card. Isang bagong token na natatangi sa card at sa merchant ay nabuo at ipinadala pabalik sa network ng bangko/card.
Maaari mong i-save ang token na ito para magamit sa hinaharap, ibig sabihin, sa tuwing mamimili ka sa portal, maaari mong gamitin ang opsyon na naka-save na token at ilagay ang CVV ng iyong card at kumpletuhin ang transaksyon.
At kung pipiliin mong hindi gamitin ang token, kakailanganin mong ipasok muli ang lahat ng detalye ng card sa susunod na transaksyon.
Kasaysayan ng Tokenization:
Ang pangunahing ideya ng isang token ay palitan ang sensitibong data ng user ng hindi sensitibong digital na data. Ang Tokenization ay ipinakilala noong 2001 ng TrustCommerce upang protektahan ang mga gumagamit nito credit card impormasyon.
Ang system na binuo ng TrustCommerce ay upang palitan ang pangunahing account number(PAN) ng customer ng isang random na numero na tinatawag na isang token. Maaaring gawin ng mga user ang transaksyon sa pamamagitan ng pag-refer sa token na ito sa bawat oras.
Tokenization vs Encryption:
Ang Tokenization at Encryption ay parehong ginagamit para sa pag-secure ng data. Pero, may pagkakaiba ba silang dalawa? Oo, ang mga pamamaraan ng cryptographic na ginamit sa data ay iba sa bawat kaso.
Binabago ng pag-encrypt ang haba at uri ng data ng data na sinigurado habang ang tokenization ay hindi. Kino-convert ng pag-encrypt ang data sa isang naka-encrypt na mensahe na maaaring i-decode sa paggamit ng isang key.
Ang tokenization ay isang hindi maibabalik na proseso.
Kapag ang data ay na-convert sa lihim na data, ito ay hindi na-decryptable. Ang tokenization ay isang cost-effective at mas secure na opsyon kaysa sa encryption.
Libre ba ang serbisyo ng tokenization na ito?
Oo, ang proseso ng tokenization ay libre para sa lahat ng mga gumagamit. Maaari kang mag-avail ng mga token para sa anumang bilang ng mga card para sa mga transaksyon.
Nalalapat lamang ang panuntunan sa mga domestic card; hindi pa saklaw ng alituntuning ito ang mga internasyonal na card.
Ngunit mayroong catch dito kung hindi isinama ng merchant ang kanyang website portal sa card/bank network sa katapusan ng Disyembre 31, 2021, kailangan mong ipasok ang mga detalye ng card sa tuwing bibili ka sa merchant.
Bakit kailangan ang mga pagbabagong ito?
Ang pandemya ng COVID-19 ay nagtulak ng malalaking pagbabago sa digital na ekonomiya. Sa parami nang parami ng mga customer at merchant na umaangkop sa mga digital na pagbabayad, mas mahalaga ngayon kaysa kailanman na higpitan ang seguridad.
Sa average na 6 bilyong transaksyon na nangyayari bawat buwan, ang panloloko ay maaari ding lumago nang proporsyonal kung hindi aalagaan.
Ang pandaraya na ito ay maaaring maging isang malaking banta sa buong sistema ng pananalapi ng bansa. Mula 2019 hanggang 2020, ang card fraud ay tumaas ng 14% CAGR, habang sa huling tatlong taon ay tumaas ng 34%.
Ang kasalukuyang card-on-File system ay hindi sapat dahil madali itong masira, at ang data ay maaaring manakaw.
Kaya para mapangalagaan ang mga alalahanin sa seguridad, ang RBI ay gumawa ng Tokenization system, na ginagarantiyahan na ang mga detalye ng mga customer ay hindi maaaring labagin at hindi maaaring gamitin sa maling paraan ng sinuman.
Maaapektuhan ba ang karanasan ng customer?
Ang mga aggregator ng pagbabayad ng third-party ay nagkaroon ng problema sa seguridad sa nakaraan, na humantong sa pag-hack at pagkawala ng data.
Ngunit sa bagong proseso ng tokenization, kung gagamitin mo ang card para sa isang in-store o online na pagbili, ang mga detalye ng card ay ililipat sa nagbigay ng card o sa card network system, na bumubuo ng mga token para sa transaksyon.
Sa ganitong paraan, hindi maaaring gamitin sa maling paraan ang mga detalye ng card sa anumang pagkakataon.
Ang karanasan mula sa dulo ng customer ay mananatiling pareho at hindi magkakaroon ng malaking pagkakaiba.
Bentahe ng tokenization:
Pagsunod:
Ang lahat ng mga pagbabayad ay kailangang sumunod sa PCI DSS (Payment Card Industry Data Security Standard), na isang pamantayan sa seguridad.
Sumusunod ang tokenization sa PCI DSS at tinitiyak na mayroon kang ligtas at secure na transaksyon sa bawat oras.
Pagbabawas ng panganib:
Kung ikaw ay isang e-commerce na may-ari ng negosyo at nakakolekta ng malaking halaga ng data ng user. Kung nilalabag ng mga hacker ang data na ito, dapat mong panagutin ang tanging responsibilidad para dito. Sa halip, tinutulungan ka ng tokenization na bawasan ang panganib, na ligtas para sa iyo at sa mga customer.
Katapatan at tiwala ng customer:
Gusto ng mga customer ng seguridad at kaligtasan sa kanilang mga online na transaksyon.
Sa pagdami ng online na panloloko araw-araw, mas mahalaga na ngayon na mabigyan ang mga customer ng ligtas at secure na mga transaksyon at makuha ang kanilang katapatan. Tinutulungan ng tokenization ang mga negosyong e-commerce na bumuo ng tiwala sa mga customer.
Ang tokenization ay nagtutulak ng pagbabago:
Ang tokenization ay nagbibigay daan para sa mga advanced na inobasyon sa ecosystem ng pagbabayad. Ito ay naging pundasyon para sa mga pagbabayad, nasa tindahan man, online, o sa pamamagitan ng mga mobile wallet.
Konklusyon
Ang tokenization ay nagbibigay ng mga kapansin-pansing bentahe sa mga negosyong e-commerce tulad ng pagsunod, pagbabawas ng panganib, katapatan ng customer, at pagtitiwala, at nagtutulak din ito ng pagbabago.
Mas mapoprotektahan nito ang mga mamimili ng India mula sa pandaraya sa card at palalakasin ang sistema ng e-commerce sa pasulong.
Ipaalam sa amin kung mayroon kang anumang mga katanungan sa mga komento sa ibaba.
Mag-iwan ng Sagot