Compensazione Per Il Segno Zodiacale
Personale C Celebrità

Scopri La Compatibilità Con Il Segno Zodiacale

Spiegazione: come i token invece dei dettagli della carta di credito possono rendere le transazioni più sicure

La Reserve Bank of India consente la tokenizzazione delle carte durante i pagamenti. Cosa significa e come funziona?

regole della carta di debito rbi, nuove regole della carta di debito, cosSecondo la RBI, per il monitoraggio e la riconciliazione delle transazioni, le entità possono archiviare dati limitati in conformità con gli standard applicabili.

Molti commercianti ed entità di e-commerce costringono i clienti a memorizzare i dettagli della carta di debito o di credito, il che aumenta il rischio di furto dei dati della carta. Questo può essere evitato ora con la Reserve Bank of India che consente la tokenizzazione delle carte durante i pagamenti.





Cos'è la tokenizzazione?

Si riferisce alla sostituzione dei dati della carta con un codice alternativo chiamato 'token', che è unico per una combinazione di carta, richiedente token (l'entità che accetta una richiesta del cliente per la tokenizzazione di una carta e la passa alla carta rete per emettere un token) e il dispositivo, afferma la RBI. Riduce le possibilità di frode derivanti dalla condivisione dei dettagli della carta. Il token viene utilizzato per eseguire transazioni con carta contactless presso terminali POS (Point of Sale) e pagamenti tramite codice QR.

La RBI ha anche esteso la tokenizzazione delle transazioni Card-on-File (CoF) - dove i dettagli della carta venivano archiviati dai commercianti - e ha ordinato ai commercianti di non memorizzare i dettagli della carta nei loro sistemi dal 1 gennaio 2022. Una transazione CoF è una in cui un titolare di carta ha autorizzato un commerciante a memorizzare i propri dati di pagamento Mastercard o Visa e ad addebitare l'account memorizzato. Le società di e-commerce, le compagnie aeree e le catene di supermercati spesso memorizzano i dettagli delle carte.



quanto vale demi lovato

A partire dal 1° gennaio 2022, nessuna entità nella transazione con carta o nella catena di pagamento, oltre agli emittenti e alle reti di carte, dovrebbe archiviare i dati effettivi della carta. Tutti i dati archiviati in precedenza verranno eliminati, ha affermato la RBI in una circolare. La RBI aveva precedentemente vietato l'archiviazione dei dati nel marzo 2020, ma ha esteso la scadenza al 31 dicembre 2021.

Anche in Spiegato| Perché Big Tech entrando nei servizi finanziari digitali sta suscitando preoccupazioni

Come funziona la tokenizzazione?

Il titolare della carta può ottenere la tokenizzazione della carta avviando una richiesta sull'app fornita dal richiedente del token. Il richiedente di gettone inoltrerà la richiesta alla rete di carte che, con il consenso dell'emittente della carta, emetterà un gettone corrispondente alla combinazione carta, richiedente di gettone e dispositivo. La tokenizzazione è stata consentita tramite telefoni cellulari o tablet per tutti i casi d'uso e canali come transazioni con carta senza contatto, pagamenti tramite codici QR e app, secondo la RBI



I token sono generati da aziende come Visa e MasterCard, che agiscono come Token Service Provider (TSP) e forniscono i token alle piattaforme di pagamento mobile o di e-commerce in modo che possano essere utilizzati durante le transazioni al posto dei dettagli della carta di credito del cliente.

Quando gli utenti inseriscono i dettagli della propria carta in un portafoglio virtuale come Google Pay o PhonePe, queste piattaforme chiedono un token a uno di questi TSP. I TSP richiederanno prima la verifica dei dati alla banca del cliente. Quando i dati sono stati verificati, viene generato un codice e inviato al dispositivo dell'utente. Una volta che il token univoco è stato generato, rimane irreversibilmente legato al dispositivo del cliente e non può essere sostituito. Pertanto, ogni volta che un cliente utilizza il proprio dispositivo per effettuare un pagamento, la piattaforma potrà autorizzare la transazione semplicemente condividendo il token, senza dover rivelare i veri dati del cliente. I token possono essere generati per salvaguardare i pagamenti nei portafogli mobili e nei negozi fisici o online come Amazon. L'elenco delle reti di carte autorizzate da RBI ad operare in India è disponibile al seguente collegamento.



da non perdere|Chi beneficerà del regime PLI di 10.683 crore di rupie per il settore tessile?

Chi può tokenizzare le carte?

La RBI ha consentito agli emittenti di carte di agire come TSP, che offriranno servizi di tokenizzazione solo per le carte emesse o ad esse affiliate. La capacità di tokenizzare e de-tokenizzare i dati della carta sarà con lo stesso TSP. La tokenizzazione dei dati della carta sarà effettuata con il consenso esplicito del cliente che richiede la convalida del fattore di autenticazione aggiuntivo (AFA) da parte dell'emittente della carta, ha affermato la RBI.

Normalmente, in una transazione con carta tokenizzata, le parti interessate coinvolte sono il commerciante, l'acquirente del commerciante, la rete di pagamento della carta, il richiedente del token, l'emittente e il cliente. La registrazione per una richiesta di tokenizzazione viene effettuata solo con il consenso esplicito del cliente tramite AFA e non tramite una selezione forzata, predefinita o automatica di casella di controllo, pulsante di opzione, ecc. Ai clienti sarà inoltre data la possibilità di selezionare il caso d'uso e stabilire dei limiti. I clienti hanno la possibilità di impostare e modificare per transazione e limiti di transazione giornalieri per le transazioni con carta tokenizzata.



Cosa succede dopo la tokenizzazione?

Secondo la RBI, per il monitoraggio e la riconciliazione delle transazioni, le entità possono archiviare dati limitati - ultime quattro cifre del numero effettivo della carta e del nome dell'emittente della carta - in conformità con gli standard applicabili. I dati effettivi della carta, il token e altri dettagli rilevanti sono archiviati in modalità sicura dalle reti di carte autorizzate. Il richiedente del token non può memorizzare il numero della carta o altri dettagli della carta. Le reti di carte hanno anche l'obbligo di ottenere la certificazione del richiedente di token per la sicurezza conforme alle migliori pratiche internazionali / standard accettati a livello globale.

Un cliente può scegliere se far tokenizzare o meno la sua carta. Inoltre, l'emittente della carta dovrebbe anche dare al titolare della carta la possibilità di visualizzare l'elenco dei commercianti per i quali ha optato per le transazioni CoF e di annullare la registrazione di tali token.



Perché la RBI punta alla tokenizzazione?

Citando la comodità e il comfort per gli utenti mentre effettuano transazioni con carta online, molte entità coinvolte nelle transazioni con carta memorizzano i dettagli effettivi della carta, che è CoF. In effetti, alcuni commercianti costringono i propri clienti a memorizzare i dettagli della carta. La disponibilità di tali dettagli con un gran numero di commercianti aumenta sostanzialmente il rischio di furto dei dati delle carte, ha affermato la RBI.

quanto vale tom arnold

Nel recente passato, si sono verificati incidenti in cui i dati delle carte archiviati da alcuni commercianti sono stati compromessi o trapelati. Qualsiasi perdita di dati CoF può avere gravi ripercussioni perché molte giurisdizioni non richiedono un AFA per le transazioni con carta. I dati delle carte rubate possono anche essere utilizzati per perpetrare frodi all'interno dell'India attraverso tecniche di ingegneria sociale, ha affermato la RBI.



Newsletter| Fai clic per ricevere le spiegazioni migliori della giornata nella tua casella di posta

Condividi Con I Tuoi Amici: