Compensation Pour Le Signe Du Zodiaque
Composition C Célébrités

Découvrez La Compatibilité Par Le Signe Du Zodiaque

Expliqué : comment les jetons au lieu des détails de la carte de crédit peuvent rendre les transactions plus sûres

La Reserve Bank of India autorise la tokenisation des cartes lors des paiements. Qu'est-ce que cela signifie et comment cela fonctionne-t-il ?

règles de carte de débit rbi, nouvelles règles de carte de débit, quSelon la RBI, pour le suivi et le rapprochement des transactions, les entités peuvent stocker des données limitées conformément aux normes applicables.

De nombreux commerçants et entités de commerce électronique obligent les clients à stocker les détails de leur carte de débit ou de crédit, ce qui augmente le risque de vol des données de la carte. Cela peut être évité maintenant avec la Reserve Bank of India permettant la tokenisation des cartes lors des paiements.





Qu'est-ce que la tokenisation ?

Il fait référence au remplacement des détails de la carte par un code alternatif appelé « jeton », qui est unique pour une combinaison de carte, demandeur de jeton (l'entité qui accepte une demande du client pour la tokenisation d'une carte et la transmet à la carte réseau pour émettre un jeton) et l'appareil, selon la RBI. Cela réduit les risques de fraude résultant du partage des détails de la carte. Le jeton est utilisé pour effectuer des transactions par carte sans contact aux terminaux de point de vente (PoS) et des paiements par code QR.

combien gagne david dobrik par an

La RBI a également étendu la tokenisation des transactions Card-on-File (CoF) - où les détails de la carte étaient stockés par les commerçants - et a ordonné aux commerçants de ne pas stocker les détails de la carte dans leurs systèmes à partir du 1er janvier 2022. Une transaction CoF en est une. dans lequel un titulaire de carte a autorisé un commerçant à stocker ses informations de paiement Mastercard ou Visa, et à facturer le compte stocké. Les entreprises de commerce électronique, les compagnies aériennes et les chaînes de supermarchés stockent souvent les détails des cartes.



À compter du 1er janvier 2022, aucune entité de la chaîne de transaction ou de paiement par carte, autre que les émetteurs de cartes et les réseaux de cartes, ne doit stocker les données réelles de la carte. Toutes ces données stockées précédemment seront purgées, a déclaré la RBI dans une circulaire. La RBI avait précédemment interdit le stockage des données en mars 2020, mais avait prolongé le délai jusqu'au 31 décembre 2021.

Aussi dans Expliqué| Pourquoi l'entrée des Big Tech dans les services financiers numériques suscite des inquiétudes

Comment fonctionne la tokenisation ?

Le titulaire de la carte peut obtenir la tokenisation de la carte en lançant une demande sur l'application fournie par le demandeur de token. Le demandeur de jeton transmettra la demande au réseau de cartes qui, avec l'accord de l'émetteur de la carte, émettra un jeton correspondant à la combinaison de la carte, du demandeur de jeton et du dispositif. La tokenisation a été autorisée via les téléphones mobiles ou les tablettes pour tous les cas d'utilisation et tous les canaux tels que les transactions par carte sans contact, les paiements via des codes QR et des applications, selon la RBI.



Les jetons sont générés par des sociétés comme Visa et MasterCard, qui agissent comme des fournisseurs de services de jetons (TSP), et ils fournissent les jetons aux plateformes de paiement mobile ou de commerce électronique afin qu'ils puissent être utilisés lors des transactions à la place des détails de la carte de crédit du client.

valeur nette de tim ferriss 2016

Lorsque les utilisateurs saisissent les détails de leur carte dans un portefeuille virtuel comme Google Pay ou PhonePe, ces plates-formes demandent un jeton à l'un de ces FST. Les TSP demanderont dans un premier temps la vérification des données à la banque du client. Une fois les données vérifiées, un code est généré et envoyé à l'appareil de l'utilisateur. Une fois le token unique généré, il reste irréversiblement lié à l'appareil du client et ne peut être remplacé. Ainsi, à chaque fois qu'un client utilisera son appareil pour effectuer un paiement, la plateforme pourra autoriser la transaction en partageant simplement le token, sans avoir à révéler les vraies données du client. Des jetons peuvent être générés pour protéger les paiements dans les portefeuilles mobiles et les magasins physiques ou en ligne comme Amazon. La liste des réseaux de cartes autorisés par RBI à opérer en Inde est disponible sur le site suivant lien.



Ne manquez pas|Qui bénéficiera du régime PLI de Rs 10 683 crore pour le secteur textile ?

Qui peut tokeniser les cartes ?

La RBI a autorisé les émetteurs de cartes à agir en tant que TSP, qui offriront des services de tokenisation uniquement pour les cartes émises par ou affiliées à eux. La capacité de tokeniser et de détokeniser les données de la carte se fera avec le même TSP. La tokenisation des données de la carte sera effectuée avec le consentement explicite du client nécessitant la validation d'un facteur d'authentification supplémentaire (AFA) par l'émetteur de la carte, a déclaré la RBI.

Normalement, dans une transaction par carte tokenisée, les parties prenantes impliquées sont le commerçant, l'acquéreur du commerçant, le réseau de paiement par carte, le demandeur de token, l'émetteur et le client. L'enregistrement d'une demande de tokenisation se fait uniquement avec le consentement explicite du client via AFA, et non par le biais d'une sélection forcée, par défaut ou automatique d'une case à cocher, d'un bouton radio, etc. Les clients auront également le choix de sélectionner le cas d'utilisation et fixer des limites. Les clients ont la possibilité de définir et de modifier les limites de transaction par transaction et quotidiennes pour les transactions par carte tokenisées.



Que se passe-t-il après la tokenisation ?

Selon la RBI, pour le suivi et le rapprochement des transactions, les entités peuvent stocker des données limitées (les quatre derniers chiffres du numéro de carte réel et le nom de l'émetteur de la carte) conformément aux normes applicables. Les données réelles de la carte, le jeton et d'autres détails pertinents sont stockés en mode sécurisé par les réseaux de cartes autorisés. Le demandeur de jeton ne peut pas stocker le numéro de carte ni aucun autre détail de la carte. Les réseaux de cartes sont également tenus de faire certifier le demandeur de jetons pour une sécurité conforme aux meilleures pratiques internationales / normes acceptées dans le monde entier.

Un client peut choisir de laisser ou non sa carte tokenisée. En outre, l'émetteur de la carte doit également donner au titulaire de la carte la possibilité de consulter la liste des commerçants pour lesquels il a opté pour les transactions CoF et de désenregistrer un tel jeton.



Pourquoi la RBI opte-t-elle pour la tokenisation ?

Citant la commodité et le confort des utilisateurs lorsqu'ils effectuent des transactions par carte en ligne, de nombreuses entités impliquées dans les transactions par carte stockent les détails réels de la carte, à savoir le CoF. En fait, certains commerçants obligent leurs clients à stocker les détails de leur carte. La disponibilité de ces informations auprès d'un grand nombre de commerçants augmente considérablement le risque de vol des données de carte, a déclaré la RBI.

Dans un passé récent, il y a eu des incidents où les données de carte stockées par certains commerçants ont été compromises ou divulguées. Toute fuite de données CoF peut avoir de graves répercussions car de nombreuses juridictions n'exigent pas d'AFA pour les transactions par carte. Les données de carte volées peuvent également être utilisées pour perpétrer des fraudes en Inde grâce à des techniques d'ingénierie sociale, a déclaré la RBI.



valeur nette de theo rossi

Bulletin| Cliquez pour obtenir les meilleurs explicateurs de la journée dans votre boîte de réception

Partage Avec Tes Amis: