МУМБАЙ: У компаний электронной коммерции и других учреждений, которые принимают платежи в Интернете, теперь будет еще шесть месяцев, прежде чем им придется удалить данные кредитной карты из своих систем. Резервный банк Индии в четверг заявил, что продлевает на шесть месяцев крайний срок для небанковских платежных агрегаторов и торговцев для очистки данных карт, которые они уже сохранили.
Центральный банк также позволил платежной индустрии разработать новые методы обработки регулярных платежей и платежей с приравненными к ним ежемесячными платежами (EMI) без хранения карт. 31 марта 2021 года RBI попросил всех участников небанковских платежных систем и продавцов удалить данные карт из своих систем до 31 декабря 2021 года.
Онлайн-биллеры, включая компании электронной коммерции, службы продажи билетов и других поставщиков, хранят данные кредитных карт в учетных записях своих клиентов, чтобы клиентам не приходилось вводить данные карты каждый раз при совершении платежей. RBI не хочет, чтобы субъекты, которые он не регулирует, хранили информацию о картах, поскольку некоторые продавцы хранят миллионы информации о картах, и нарушение может привести к раскрытию информации о картах.
Согласно источникам в центральном банке, количество атак вредоносных программ на коммерческие предприятия растет.
Чтобы гарантировать, что данные карты не подвергаются риску, и в то же время гарантировать, что клиенту не причинят неудобств, RBI разработал рекомендации по токенизации. Здесь клиент разрешает банку или платежной сети (Visa, Mastercard, Rupay) выдать продавцу токен, соответствующий его счету. Затем продавец использует токен вместо карты для приема платежей и обработки возвратов. Если серверы продавца взломаны и данные токена украдены, хакер не сможет их использовать.
«Мы хотели бы поблагодарить RBI за то, что она предоставила промышленности столь необходимое время для наращивания масштабов своих усилий и работы для достижения истинной цели этого руководства. PCI будет работать с отраслью и RBI, чтобы предложить решения для обработки любых вариантов использования, таких как возврат средств и пост-транзакционная деятельность, включая обработку возвратных платежей, разрешение споров, программу вознаграждения / лояльности, которая в настоящее время требует хранения данных карты другими организациями, кроме эмитенты карт и сети карт », — сказал Вишвас Патель, директор Infibeam Avenue и председатель Совета по платежам Индии.
«Как отрасль, мы твердо привержены достижению видения RBI по усилению защиты клиентов и учетных данных карт клиентов, и мы все начали этот путь», — сказал Сринивасу Миннесота, основатель Billdesk и сопредседатель комитета BBPS в PCI. Он сказал, что в ближайшие шесть месяцев отрасль будет использовать соответствующие унифицированные решения для беспрепятственного перехода для держателей карт, а также для обеспечения надлежащей безопасности хранилища.

.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here