新的RBI指南如何使借记信用卡使用更安全
1月8日发布的RBI关于借记卡/信用卡付款令牌化的指导原则不仅可以提高在线安全性,还可以为客户提供不共享原始卡号的新选项。安全包装的令牌一旦发布,就不允许其他人希望您能找到原始令牌号码。Mastercard和Visa等主要卡片网络现在可以提供卡片令牌化服务标记化涉及一个过程,其中由银行发布的唯一令牌掩盖敏感的卡细节该设施最初只能通过手机和平板电脑提供印度储备银行(RBI)已迈出了重要的一步,以实现借记,信贷和预付交易,以使这种服务更加安全。1月8日发布的借记卡/信用卡付款令牌化指南不仅可以提高在线安全性,还可以为客户提供不共享原始卡号的新选项。
Mastercard和Visa等主要卡片网络现在可以向任何令牌请求者或第三方应用程序提供商提供卡片令牌化服务。持卡人可以在明确同意后通过在令牌请求者的应用程序上注册该卡来利用这些服务。该通知称,该服务不会向客户收取任何费用。它补充说,储备银行关于信用卡交易安全性和安全性的所有现有指示,包括附加认证因素(AFA)/密码输入的授权,也适用于代币化卡交易。
什么是令牌化?
根据顶级银行的通知,令牌化涉及一个过程,其中由银行发行的唯一令牌掩盖敏感的卡详细信息。
此后,该代币用于代替实际的卡详细信息,用于在销售点(POS)终端,快速响应(QR)代码支付等处以非接触模式执行卡交易。
对令牌卡的许可是加强借记卡和信用卡安全的重要一步,这些卡已经暴露于严重的在线网络犯罪。
RBI的许可将适用于所有交易渠道,包括近场通信或基于磁安全传输(MST)的非接触式交易,应用内支付,基于QR码的支付和令牌存储机制。
但是,该设施最初只能通过手机和平板电脑提供。稍后将根据经验检查对其他设备的扩展。
有什么变化?
作为客户,使用信用卡或借记卡进行交易的方式没有任何变化:您只需刷卡信用卡或借记卡即可。但是,在新流程中,没有商家可以存储您的原始借记卡或信用卡号。
您可以使用银行发出的随机生成的令牌ID,而不是您的16位付款帐号(卡号)。
安全包装的令牌一旦发布,就不允许其他人希望您能找到原始令牌号码。
随着每笔交易,16位令牌将不断变化,使任何供应商或第三方无法知道您的实际借记卡或信用卡号。
在线购物的顾客只会提供生成的代币号来代替实际的卡号。
但是,RBI已经明确表示,附加身份验证(AFA)/ PIN条目也适用于令牌化的卡交易。
顶级银行已明确表示,不得从客户那里收取任何费用以获得此服务。
虽然RBI已经发布了关于tokenisatioin的指导,但卡服务只能由授权的卡支付网络发起。由于第三方必须提供令牌化服务,因此要求卡支付网络采用频繁间隔进行定期系统审计的机制。
该系统审核应由印度计算机应急响应小组(CERT-In)的审核员进行,并且还应遵守储备银行在系统审核方面的所有相关指示。该银行表示,该审计报告的副本应提交给储备银行,审计员应对偏差进行评论。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。