Güvenlik endişeleri nedeniyle, Hindistan Merkez Bankası (RBI), e-ticaret sitelerinden alışveriş yaparken banka/kredi kartlarını kullanma şeklimizde bazı değişiklikler önerdi.
'Tokenization' adlı yeni süreci tanıtan Rbi, bu sürecin, kartları daha önce olduğu gibi rahatça kullanırken kart verilerinin güvenliğini ve güvenliğini güçlendireceğini söyledi.
Yeni dijital ödeme yönergelerine göre RBI, kart ağlarının/toplayıcıların Token Hizmet Sağlayıcıları (TSP'ler) olarak tokenizasyon hizmetleri sunmasına izin verdi.
Şimdi bu tokenizasyon sürecinin ne olduğunu ve nasıl daha fazla güvenlik sağlayacağını merak edebilirsiniz.
Ve bu jetonları kim verebilir?
Ve internetten alışveriş yaparken tüm kart bilgilerini tekrar tekrar girmek zorunda mıyız?
Merak etme; tüm sorularınızı cevaplamak için buradayız. Daha fazlasını öğrenmek için doğrudan makaleye atlayın.
Tokenizasyon nedir?
Amazon, Myntra, Flipcart, Bigbasket gibi e-ticaret devleri, onlardan her alışverişinizde sizden kart bilgilerinizi kaydetmenizi ister.
Kart numarası, son kullanma tarihi ve CVV gibi kart verileri bu şirketlerin veritabanlarında saklanır.
Ancak veritabanları saldırıya uğrarsa, tüm kart verilerine kolayca erişilebileceği için bu gerçek bir sorun teşkil eder. Ama ya daha güvenli bir yol varsa? Tokenizasyona Girin
Tokenleştirme, kart bilgilerinizi, kartınıza özel ve aynı anda yalnızca bir satıcıya özel benzersiz bir belirteç haline getirme işlemidir.
Bu benzersiz jeton, tüm kart bilgilerinizi gizler, böylece kimse bunları kötüye kullanamaz. Kart bilgilerinizi tekrar tekrar girmeden sadece CVV'nizi girerek bu jetonu online sunucuya kaydedebilir ve tekrarlayan işlemler yapabilirsiniz.
Bu kural 1 Ocak 2022'den itibaren yürürlüğe giriyor ve tüm e-ticaret siteleri kart bilgilerinizi saklayamıyor.
Bu kart tokenizasyonu nasıl çalışır?
Bir çevrimiçi alışveriş portalında ödeme yaparken, kart bilgilerinizi girebilir ve tokenizasyonu seçebilirsiniz.
Satıcı, jeton talebini ilgili bankaya veya kart ağına iletecektir. Karta ve işyerine özel yeni bir jeton oluşturulur ve banka/kart ağına geri gönderilir.
Bu jetonu ileride kullanmak üzere kaydedebilirsiniz, yani portalda alışveriş yaptığınızda, token kaydedilen seçeneğini kullanarak kartınızın CVV'sini girerek işlemi tamamlayabilirsiniz.
Jetonu kullanmamayı seçerseniz, bir sonraki işlemde tüm kart detaylarını tekrar girmeniz gerekecektir.
Tokenleştirme Tarihi:
Bir belirtecin ana fikri, hassas kullanıcı verilerini hassas olmayan dijital verilerle değiştirmekti. Tokenizasyon, kullanıcılarını korumak için TrustCommerce tarafından 2001 yılında tanıtıldı. kredi kartı bilgiler.
TrustCommerce'in geliştirdiği sistem, müşterinin birincil hesap numarasını (PAN) belirteç adı verilen rastgele bir sayıyla değiştirmekti. Kullanıcılar her seferinde bu jetona başvurarak işlem yapabilirler.
Simgeleştirme ve Şifreleme:
Tokenizasyon ve Şifreleme, verilerin güvenliğini sağlamak için kullanılır. Ancak, ikisi arasında herhangi bir fark var mı? Evet, veriler üzerinde kullanılan kriptografik yöntemler her durumda farklıdır.
Şifreleme, güvenli hale getirilen verilerin uzunluğunu ve veri türünü değiştirirken, simgeleştirme değiştirmez. Şifreleme, verileri bir anahtar kullanılarak çözülebilen şifreli bir mesaja dönüştürür.
Tokenizasyon geri dönüşü olmayan bir süreçtir.
Veriler gizli verilere dönüştürüldükten sonra şifresi çözülemez. Belirteçleştirme, şifrelemeden daha uygun maliyetli ve daha güvenli bir seçenektir.
Bu simgeleştirme hizmeti ücretsiz mi?
Evet, tokenleştirme işlemi tüm kullanıcılar için ücretsizdir. İşlemler için herhangi bir sayıda kart için jeton kullanabilirsiniz.
Kural sadece yerli kartlar için geçerlidir; bu kılavuz henüz uluslararası kartları kapsamamaktadır.
Ancak burada bir püf nokta vardır, eğer üye iş yeri 31 Aralık 2021 tarihine kadar web sitesi portalını kart/banka ağına entegre etmemişse, iş yeri ile her alışverişinizde kart bilgilerini girmeniz gerekecektir.
Bu değişiklikler neden gerekli?
COVID-19 salgını, dijital ekonomide ciddi değişikliklere yol açtı. Giderek daha fazla müşteri ve satıcının dijital ödemelere uyum sağlamasıyla, güvenliği sıkılaştırmak artık her zamankinden daha önemli.
Her ay gerçekleşen ortalama 6 milyar işlemle, önlem alınmazsa dolandırıcılık da orantılı olarak büyüyebilir.
Bu dolandırıcılık, tüm ülkenin finansal sistemi için büyük bir tehdit olabilir. 2019'dan 2020'ye kadar kart dolandırıcılığı %14 arttı CAGR, son üç yılda ise %34 arttı.
Mevcut Card-on-File sistemi, kolayca ihlal edilebileceği ve veriler çalınabileceği için yeterli değildir.
Bu nedenle, güvenlik endişelerini gidermek için RBI, müşterilerin ayrıntılarının ihlal edilemeyeceğini ve hiç kimse tarafından kötüye kullanılamayacağını garanti eden Tokenizasyon sistemini geliştirdi.
Müşteri deneyimi etkilenecek mi?
Üçüncü taraf ödeme toplayıcıları geçmişte, bilgisayar korsanlığına ve veri kaybına yol açan güvenlik sorunu yaşadı.
Ancak yeni tokenleştirme işlemiyle, kartı ister mağaza içi ister çevrimiçi satın alma için kullanın, kart detayları, işlem için jeton üreten kart veren kuruluşa veya kart ağ sistemine aktarılır.
Bu sayede kart bilgileri hiçbir şekilde kötüye kullanılamaz.
Müşteri tarafında deneyim aynı kalacak ve fazla bir fark yaratmayacaktır.
Tokenizasyonun Avantajı:
Uyum:
Tüm ödemeler, bir güvenlik standardı olan PCI DSS'ye (Payment Card Industry Data Security Standard) uymak zorundadır.
Belirteçleştirme, PCI DSS ile uyumludur ve her seferinde güvenli bir işlem yapmanızı sağlar.
Risk azaltma:
Bir e-ticaret işi sahibiyseniz ve büyük miktarda kullanıcı verisi topladıysanız. Bilgisayar korsanları bu verileri ihlal ederse, bununla ilgili tüm sorumluluğu üstlenmelisiniz. Bunun yerine, tokenleştirme, sizin ve müşterileriniz için güvenli olan riski azaltmanıza yardımcı olur.
Müşteri sadakati ve güveni:
Müşteriler, çevrimiçi işlemleriyle güvenlik ve emniyet isterler.
Her geçen gün artan çevrimiçi dolandırıcılık ile birlikte, müşterilere güvenli ve emniyetli işlemler sağlamak ve sadakatlerini kazanmak artık çok daha önemli. Tokenizasyon, e-ticaret işletmelerinin müşterilerle güven oluşturmasına yardımcı olur.
Belirteçleştirme inovasyonu teşvik eder:
Tokenizasyon, ödeme ekosisteminde gelişmiş yeniliklerin önünü açıyor. Mağaza içi, çevrimiçi veya mobil cüzdanlar aracılığıyla yapılan ödemeler için mihenk taşı haline geldi.
Sonuç
Tokenizasyon, e-ticaret işletmelerine uyumluluk, risk azaltma, müşteri sadakati ve güven gibi belirgin avantajlar sağlar ve aynı zamanda inovasyonu da destekler.
Bu, Hintli tüketicileri kart sahtekarlığından daha fazla koruyacak ve e-ticaret sistemini ileriye doğru güçlendirecektir.
Aşağıdaki yorumlarda herhangi bir sorunuz varsa bize bildirin.
Yorum bırak