განმარტა: როგორ შეუძლია ტოკენებმა საკრედიტო ბარათის დეტალების ნაცვლად ტრანზაქციები უფრო უსაფრთხო გახადოს

ინდოეთის სარეზერვო ბანკი უშვებს ბარათების ტოკენიზაციას გადახდების განხორციელებისას. რას ნიშნავს ეს და როგორ მუშაობს?

RBI-ის თანახმად, ტრანზაქციის თვალთვალის და შეჯერების მიზნით, სუბიექტებს შეუძლიათ შეინახონ შეზღუდული მონაცემები მოქმედი სტანდარტების შესაბამისად.

ბევრი ვაჭარი და ელექტრონული კომერციის სუბიექტი აიძულებს მომხმარებელს შეინახოს სადებეტო ან საკრედიტო ბარათის დეტალები, რაც ზრდის ბარათის მონაცემების მოპარვის რისკს. ამის თავიდან აცილება ახლა შესაძლებელია ინდოეთის სარეზერვო ბანკით, რომელიც საშუალებას აძლევს ბარათების ტოკენიზაციას გადახდების განხორციელებისას.

რა არის ტოკენიზაცია?

ეს ეხება ბარათის დეტალების შეცვლას ალტერნატიული კოდით, სახელწოდებით 'token', რომელიც უნიკალურია ბარათის კომბინაციისთვის, ტოკენის მომთხოვნი (სუბიექტი, რომელიც იღებს კლიენტის მოთხოვნას ბარათის ტოკენიზაციის შესახებ და გადასცემს მას ბარათზე. ქსელი ტოკენის გასაცემად) და მოწყობილობაზე, ამბობს RBI. ეს ამცირებს თაღლითობის შანსს, რომელიც წარმოიქმნება ბარათის დეტალების გაზიარებით. ჟეტონი გამოიყენება ბარათით უკონტაქტო ტრანზაქციების შესასრულებლად გაყიდვის წერტილში (PoS) ტერმინალებზე და QR კოდით გადახდებზე.

RBI-მ ასევე გააფართოვა Card-on-File (CoF) ტრანზაქციების ტოკენიზაცია - სადაც ბარათის დეტალები ინახებოდა ვაჭრების მიერ - და უბრძანა მოვაჭრეებს არ შეინახონ ბარათის დეტალები თავიანთ სისტემებში 2022 წლის 1 იანვრიდან. CoF ტრანზაქცია არის ერთ-ერთი. რომელშიც ბარათის მფლობელმა უფლება მისცა სავაჭრო ობიექტს შეინახოს მისი Mastercard ან Visa გადახდის დეტალები და გადაიხადოს შენახული ანგარიში. ელექტრონული კომერციის კომპანიები და ავიახაზები და სუპერმარკეტების ქსელები ხშირად ინახავენ ბარათის დეტალებს.

2022 წლის 1 იანვრიდან, ბარათის ტრანზაქციის ან გადახდის ჯაჭვის არც ერთმა პირმა, გარდა ბარათის გამცემისა და ბარათის ქსელებისა, არ უნდა შეინახოს ბარათის რეალური მონაცემები. ადრე შენახული ნებისმიერი ასეთი მონაცემი გასუფთავდება, ნათქვამია RBI-ის ცირკულარში. RBI-მ ადრე აკრძალა მონაცემების შენახვა 2020 წლის მარტში, მაგრამ გააგრძელა ვადა 2021 წლის 31 დეკემბრამდე.

როგორ მუშაობს ტოკენიზაცია?

ბარათის მფლობელს შეუძლია ბარათის ტოკენიზაცია მოთხოვნის წამოწყებით, რომელიც მოწოდებულია ტოკენის მომთხოვნის მიერ. ჟეტონის მომთხოვნი გაგზავნის მოთხოვნას ბარათის ქსელში, რომელიც ბარათის გამცემის თანხმობით გასცემს ბარათის, ტოკენის მომთხოვნისა და მოწყობილობის კომბინაციას. ტოკენიზაცია დაშვებულია მობილური ტელეფონების ან ტაბლეტების საშუალებით ყველა გამოყენების შემთხვევისთვის და არხისთვის, როგორიცაა უკონტაქტო ბარათით ტრანზაქციები, გადახდები QR კოდებისა და აპლიკაციების მეშვეობით, RBI-ს მიხედვით.

ტოკენები გენერირდება ისეთი კომპანიების მიერ, როგორიცაა Visa და MasterCard, რომლებიც მოქმედებენ როგორც Token Service Providers (TSP) და ისინი აწვდიან ტოკენებს მობილური გადახდის ან ელექტრონული კომერციის პლატფორმებს, რათა მათი გამოყენება შესაძლებელი იყოს ტრანზაქციის დროს მომხმარებლის საკრედიტო ბარათის დეტალების ნაცვლად.

როდესაც მომხმარებლები შეიყვანენ თავიანთი ბარათის დეტალებს ვირტუალურ საფულეში, როგორიცაა Google Pay ან PhonePe, ეს პლატფორმები ითხოვენ ერთ-ერთ ამ TSP-ს ჟეტონს. TSP-ები პირველ რიგში მოითხოვენ მონაცემთა გადამოწმებას მომხმარებლის ბანკიდან. როდესაც მონაცემები გადამოწმებულია, კოდი იქმნება და იგზავნება მომხმარებლის მოწყობილობაში. მას შემდეგ, რაც უნიკალური ტოკენი გენერირებულია, ის შეუქცევადად რჩება მომხმარებლის მოწყობილობასთან და მისი შეცვლა შეუძლებელია. ამრიგად, ყოველ ჯერზე, როცა მომხმარებელი იყენებს საკუთარ მოწყობილობას გადახდის შესასრულებლად, პლატფორმა შეძლებს ტრანზაქციის ავტორიზაციას ტოკენის უბრალოდ გაზიარებით, მომხმარებლის ნამდვილი მონაცემების გამოვლენის გარეშე. ტოკენები შეიძლება შეიქმნას გადახდების დასაცავად მობილური საფულეებში და ფიზიკურ ან ონლაინ მაღაზიებში, როგორიცაა Amazon. RBI-ს მიერ ინდოეთში მოქმედი უფლებამოსილი ბარათების ქსელების სია ხელმისაწვდომია შემდეგში ბმული.

ვის შეუძლია ბარათების ტოკენიზაცია?

RBI-მ ბარათის გამცემებს უფლება მისცა იმოქმედონ როგორც TSP-ები, რომლებიც შესთავაზებენ ტოკენიზაციის სერვისებს მხოლოდ მათ მიერ გაცემული ან მასთან დაკავშირებული ბარათებისთვის. ბარათის მონაცემების ტოკენიზაციისა და დეტოკენიზაციის შესაძლებლობა იქნება იგივე TSP. ბარათის მონაცემების ტოკენიზაცია განხორციელდება კლიენტის მკაფიო თანხმობით, რაც საჭიროებს ავთენტიფიკაციის დამატებით ფაქტორს (AFA) ბარათის გამცემის მიერ, განაცხადა RBI-მ.

ჩვეულებრივ, ტოკენიზებული ბარათის ტრანზაქციაში, დაინტერესებული მხარეები არიან მოვაჭრე, ვაჭრის შემძენი, ბარათით გადახდის ქსელი, ტოკენის მომთხოვნი, გამცემი და მომხმარებელი. ტოკენიზაციის მოთხოვნის რეგისტრაცია ხდება მხოლოდ მომხმარებლის აშკარა თანხმობით AFA-ს მეშვეობით და არა ჩეკის ველის, რადიო ღილაკის და ა.შ. იძულებითი, ნაგულისხმევი ან ავტომატური არჩევის გზით. მომხმარებელს ასევე მიეცემა არჩევანის არჩევა გამოყენების შემთხვევისა და ლიმიტების დაწესება. მომხმარებელს აქვს შესაძლებლობა დააწესოს და შეცვალოს თითო ტრანზაქციისა და ყოველდღიური ტრანზაქციის ლიმიტები ტოკენიზირებული ბარათის ტრანზაქციებზე.

რა ხდება ტოკენიზაციის შემდეგ?

RBI-ის თანახმად, ტრანზაქციის თვალთვალის და შეჯერების მიზნით, სუბიექტებს შეუძლიათ შეინახონ შეზღუდული მონაცემები - ბარათის ფაქტობრივი ნომრის ბოლო ოთხი ციფრი და ბარათის გამცემის სახელი - მოქმედი სტანდარტების შესაბამისად. ბარათის რეალური მონაცემები, ჟეტონი და სხვა შესაბამისი დეტალები ინახება დაცულ რეჟიმში ავტორიზებული ბარათის ქსელების მიერ. ჟეტონის მომთხოვნი ვერ შეინახავს ბარათის ნომერს ან ბარათის სხვა დეტალებს. ბარათის ქსელებს ასევე ევალებათ, რომ მიიღონ ტოკენის მომთხოვნი სერტიფიცირებული უსაფრთხოებისთვის, რომელიც შეესაბამება საუკეთესო საერთაშორისო პრაქტიკას/გლობალურად მიღებულ სტანდარტებს.

მომხმარებელს შეუძლია აირჩიოს, დაუშვას თუ არა მისი ბარათის ტოკენიზაცია. გარდა ამისა, ბარათის გამცემმა ასევე უნდა მისცეს ბარათის მფლობელს საშუალება, ნახოს იმ მოვაჭრეების სია, ვისთვისაც მან აირჩია CoF ტრანზაქციები და გააუქმოს ნებისმიერი ასეთი ჟეტონი.

რატომ აპირებს RBI ტოკენიზაციას?

ბარათით ოპერაციების ონლაინ განხორციელებისას მომხმარებლების მოხერხებულობისა და კომფორტის მოტივით, ბარათის ტრანზაქციებში ჩართული ბევრი სუბიექტი ინახავს ბარათის რეალურ დეტალებს, რაც არის CoF. ფაქტობრივად, ზოგიერთი მოვაჭრე აიძულებს მომხმარებლებს შეინახონ ბარათის დეტალები. ასეთი დეტალების ხელმისაწვდომობა ვაჭრების დიდ რაოდენობასთან არსებითად ზრდის ბარათის მონაცემების მოპარვის რისკს, თქვა RBI-მ.

ახლო წარსულში, იყო ინციდენტები, როდესაც ზოგიერთი სავაჭრო ობიექტში შენახული ბარათის მონაცემები იყო კომპრომეტირებული ან გაჟონილი. CoF მონაცემების ნებისმიერ გაჟონვას შეიძლება სერიოზული შედეგები მოჰყვეს, რადგან ბევრი იურისდიქცია არ საჭიროებს AFA-ს ბარათის ტრანზაქციებისთვის. მოპარული ბარათის მონაცემები ასევე შეიძლება გამოყენებულ იქნას თაღლითობის ჩასადენად ინდოეთში სოციალური ინჟინერიის ტექნიკის საშუალებით, თქვა RBI-მ.

ბიულეტენი| დააწკაპუნეთ, რომ მიიღოთ დღის საუკეთესო ახსნა-განმარტებები თქვენს შემოსულებში

ᲒᲐᲣᲖᲘᲐᲠᲔᲗ ᲗᲥᲕᲔᲜᲡ ᲛᲔᲒᲝᲑᲠᲔᲑᲡ: