Kompensation Für Das Tierkreiszeichen
Substability C Prominente

Finden Sie Die Kompatibilität Durch Zodiac -Zeichen Heraus

Erklärt: Wie Token statt Kreditkartendaten Transaktionen sicherer machen können

Die Reserve Bank of India erlaubt die Tokenisierung von Karten während der Zahlung. Was bedeutet das und wie funktioniert es?

rbi Debitkartenregeln, neue Debitkartenregeln, was ist Tokenisierung, Tokenisierung erklärt, Tokenisierung als Ersatz für Kreditkarten, neue Kreditkartenregeln, neue Regeln für Debitkartentransaktionen, Debitkartenregeln, Änderung der Debitkartenregeln, Debitkartenregeln in Indien, debitkartenregeln und bestimmungen, kreditkartenregeln, kreditkartenregeln rbi, kreditkartenregeln, aktuelles, aktuelles nachrichten, indischer expressNach Angaben der RBI können Unternehmen zur Transaktionsverfolgung und zum Abgleich begrenzte Daten in Übereinstimmung mit den geltenden Standards speichern.

Viele Händler und E-Commerce-Unternehmen zwingen Kunden dazu, Debit- oder Kreditkartendaten zu speichern, was das Risiko des Diebstahls von Kartendaten erhöht. Dies kann jetzt vermieden werden, indem die Reserve Bank of India die Tokenisierung von Karten beim Ausführen von Zahlungen ermöglicht.





Was ist Tokenisierung?

Es bezieht sich auf das Ersetzen von Kartendetails durch einen alternativen Code, der als „Token“ bezeichnet wird und für eine Kombination aus Karte, Token-Anforderer (der Einheit, die eine Anfrage des Kunden zur Tokenisierung einer Karte annimmt und an die Karte weiterleitet) eindeutig ist Netzwerk, um einen Token auszugeben) und das Gerät, sagt die RBI. Es reduziert das Betrugsrisiko, das durch die Weitergabe von Kartendaten entsteht. Der Token wird verwendet, um kontaktlose Kartentransaktionen an Point-of-Sale-Terminals (PoS) und QR-Code-Zahlungen durchzuführen.

Die RBI hat auch die Tokenisierung von Card-on-File (CoF)-Transaktionen – bei denen Kartendaten früher von Händlern gespeichert wurden – erweitert und die Händler angewiesen, ab dem 1. Januar 2022 keine Kartendaten in ihren Systemen zu speichern. Eine CoF-Transaktion ist eine in dem ein Karteninhaber einen Händler autorisiert hat, seine Mastercard- oder Visa-Zahlungsdaten zu speichern und das gespeicherte Konto zu belasten. E-Commerce-Unternehmen sowie Fluggesellschaften und Supermarktketten speichern häufig Kartendaten.



Mit Wirkung vom 1. Januar 2022 sollte außer den Kartenherausgebern und Kartennetzwerken keine Entität in der Kartentransaktions- oder Zahlungskette die tatsächlichen Kartendaten speichern. Alle zuvor gespeicherten Daten werden gelöscht, teilte die RBI in einem Rundschreiben mit. Die RBI hatte die Datenspeicherung bereits im März 2020 gesperrt, die Frist jedoch bis zum 31. Dezember 2021 verlängert.

Auch in erklärt| Warum Big Tech beim Einstieg in digitale Finanzdienstleistungen Bedenken auslöst

Wie funktioniert die Tokenisierung?

Der Karteninhaber kann die Karte tokenisieren lassen, indem er eine Anfrage in der vom Token-Anforderer bereitgestellten App initiiert. Der Token-Anforderer leitet die Anfrage an das Kartennetzwerk weiter, das mit Zustimmung des Kartenherausgebers einen Token entsprechend der Kombination aus Karte, Token-Anforderer und Gerät ausgibt. Laut RBI ist die Tokenisierung über Mobiltelefone oder Tablets für alle Anwendungsfälle und Kanäle wie kontaktlose Kartentransaktionen, Zahlungen über QR-Codes und Apps erlaubt




Dave Chappelle Networth

Die Token werden von Unternehmen wie Visa und MasterCard generiert, die wie Token Service Provider (TSPs) agieren, und stellen die Token mobilen Zahlungs- oder E-Commerce-Plattformen zur Verfügung, damit sie bei Transaktionen anstelle der Kreditkartendaten des Kunden verwendet werden können.

Wenn Benutzer ihre Kartendaten in eine virtuelle Brieftasche wie Google Pay oder PhonePe eingeben, fragen diese Plattformen einen dieser TSPs nach einem Token. Die TSPs fordern zunächst eine Überprüfung der Daten bei der Bank des Kunden an. Wenn die Daten verifiziert wurden, wird ein Code generiert und an das Gerät des Benutzers gesendet. Sobald der eindeutige Token generiert wurde, bleibt er unwiderruflich mit dem Gerät des Kunden verbunden und kann nicht ersetzt werden. So kann die Plattform jedes Mal, wenn ein Kunde sein Gerät zur Zahlung verwendet, die Transaktion durch einfaches Teilen des Tokens autorisieren, ohne die wahren Daten des Kunden preiszugeben. Token können generiert werden, um Zahlungen in mobilen Wallets und physischen oder Online-Shops wie Amazon abzusichern. Die Liste der von der RBI für den Betrieb in Indien autorisierten Kartennetzwerke ist auf der folgenden Seite verfügbar Verknüpfung.



Nicht verpassen|Wer profitiert von dem PLI-Programm von Rs 10.683 crore für den Textilsektor?

Wer kann Karten tokenisieren?

Die RBI hat Kartenherausgebern erlaubt, als TSPs zu fungieren, die Tokenisierungsdienste nur für Karten anbieten, die von ihnen ausgegeben oder mit ihnen verbunden sind. Die Möglichkeit, Kartendaten zu tokenisieren und zu de-tokenisieren, erfolgt über denselben TSP. Die Tokenisierung von Kartendaten erfolgt mit ausdrücklicher Zustimmung des Kunden, die eine zusätzliche Authentifizierungsfaktor-Validierung (AFA) durch den Kartenaussteller erfordert, sagte die RBI.

Normalerweise sind die beteiligten Stakeholder bei einer tokenisierten Kartentransaktion der Händler, der Acquirer des Händlers, das Kartenzahlungsnetzwerk, der Token-Anforderer, der Aussteller und der Kunde. Die Registrierung für eine Tokenisierungsanfrage erfolgt nur mit ausdrücklicher Zustimmung des Kunden durch AFA und nicht durch eine erzwungene, standardmäßige oder automatische Auswahl von Kontrollkästchen, Optionsfeldern usw. Kunden erhalten auch die Möglichkeit, den Anwendungsfall auszuwählen und Grenzen setzen. Kunden haben die Möglichkeit, pro Transaktion und tägliche Transaktionslimits für tokenisierte Kartentransaktionen festzulegen und zu ändern.



Was passiert nach der Tokenisierung?

Nach Angaben der RBI können Unternehmen für die Transaktionsverfolgung und den Abgleich begrenzte Daten speichern – die letzten vier Ziffern der tatsächlichen Kartennummer und des Namens des Kartenausstellers – in Übereinstimmung mit den geltenden Standards. Tatsächliche Kartendaten, Token und andere relevante Details werden in einem sicheren Modus von autorisierten Kartennetzwerken gespeichert. Der Token-Anforderer kann die Kartennummer oder andere Kartendetails nicht speichern. Kartennetzwerke sind auch verpflichtet, den Token-Anforderer für die Sicherheit gemäß internationalen Best Practices / weltweit anerkannten Standards zertifizieren zu lassen.

Ein Kunde kann wählen, ob er seine Karte tokenisieren lassen möchte oder nicht. Außerdem sollte der Kartenaussteller dem Karteninhaber die Möglichkeit geben, die Liste der Händler einzusehen, für die er sich für CoF-Transaktionen entschieden hat, und solche Token abzumelden.



Warum strebt die RBI eine Tokenisierung an?

Unter Berufung auf Bequemlichkeit und Komfort für die Benutzer bei der Durchführung von Online-Kartentransaktionen speichern viele an den Kartentransaktionen beteiligte Einheiten die tatsächlichen Kartendetails, die CoF sind. Tatsächlich zwingen einige Händler ihre Kunden, Kartendaten zu speichern. Die Verfügbarkeit solcher Details bei einer Vielzahl von Händlern erhöht das Risiko des Diebstahls von Kartendaten erheblich, so die RBI.


Jeannie kann Gehalt

In der jüngsten Vergangenheit gab es Vorfälle, bei denen von einigen Händlern gespeicherte Kartendaten kompromittiert oder durchgesickert waren. Jedes Durchsickern von CoF-Daten kann schwerwiegende Folgen haben, da viele Gerichtsbarkeiten keine AFA für Kartentransaktionen verlangen. Gestohlene Kartendaten können auch verwendet werden, um durch Social-Engineering-Techniken Betrug in Indien zu begehen, sagte die RBI.



Newsletter| Klicken Sie hier, um die besten Erklärer des Tages in Ihren Posteingang zu bekommen

Teile Mit Deinen Freunden: