MUMBAI: Резервный банк Индии (RBI) в четверг продлил крайний срок токенизации карты на файл (CoF) на шесть месяцев до 30 июня 2022 года с учетом различных заявлений, полученных от отраслевых органов.
Карточка в файле, или CoF, относится к информации о карточке, хранимой платежным шлюзом и торговцами для обработки будущих транзакций.
Ранее крайний срок — 31 декабря 2021 года.
«В свете различных представлений, полученных по этому поводу, мы советуем … срок хранения данных CoF продлен на шесть месяцев, то есть до 30 июня 2022 года и после публикации такие данные должны быть удалены», — сказал RBI. в уведомлении, адресованном всем поставщикам платежных систем и участникам платежных систем.
В дополнение к токенизации, говорится в сообщении, «заинтересованные стороны отрасли могут разработать альтернативный механизм (ы) для обработки любого варианта использования (включая повторяющиеся электронные мандаты, вариант EMI и т. Д.) Или пост-транзакционной деятельности (включая обработку возвратных платежей, разрешение споров, вознаграждение / программа лояльности и т. д.), которая в настоящее время включает / требует хранения данных CoF организациями, не являющимися эмитентами карт и сетями карт «.
Комментируя решение RBI, Payments Council of India (PCI), представительный орган участников платежной системы в стране, сказал, что это очень необходимое облегчение для отрасли, которая упорно работает над внедрением COF на местах и ​​интеграцией с различные заинтересованные стороны.
«PCI будет работать с отраслью и RBI, чтобы предложить решения для обработки любых вариантов использования, таких как возврат средств, отправка и публикация транзакций, включая обработку возвратных платежей, разрешение споров, программу вознаграждения / лояльности и т. Д., Которые в настоящее время включают / требуют хранения CoF. данные организаций, не являющихся эмитентами карт и сетями карт «, — сказал Вишвас Патель, председатель и директор PCI Infibeam Avenue.
В рамках услуг токенизации создается уникальный альтернативный код для облегчения транзакций с помощью карт.
RBI в сентябре запретил продавцам хранить данные карт клиентов на своих серверах с 1 января 2022 года и обязал принять токенизацию CoF в качестве альтернативы хранению карт.
Ссылаясь на несколько операционных проблем, отраслевые ассоциации — Merchant Payments Alliance of India (MPAI) и Alliance of Digital India Foundation (ADIF) — обратились к RBI с просьбой продлить 31 декабря крайний срок для внедрения норм, связанных с токенизацией карточных транзакций.
MPAI — это консорциум торговцев, принимающих цифровые платежи, и в число его членов входят Microsoft, Netflix, Spotify, Zoom, BookMyShow, Disney + Hotstar, Policybazaar и Times Internet.
Alliance of Digital India Foundation (ADIF) — это аналитический центр для цифровых стартапов, членами которого являются Paytm, Matrimony.com, GOQii и MapmyIndia.
Ссылаясь на фактор удобства и комфорта для пользователей при проведении транзакций по картам в Интернете, многие организации, участвующие в цепочке транзакций по платежам по картам, хранят фактические данные о картах.
Некоторые продавцы заставляют своих клиентов хранить данные карты.
Наличие таких реквизитов у большого количества продавцов существенно увеличивает риск кражи данных карты. В недавнем прошлом были случаи, когда данные карт, хранящиеся у некоторых продавцов, были скомпрометированы / утекли.
Любая утечка данных CoF может иметь серьезные последствия, потому что во многих юрисдикциях не требуется AFA для транзакций по картам, сказал RBI, добавив, что украденные данные карты также могут быть использованы для совершения мошенничества в Индии с помощью методов социальной инженерии.
В марте 2020 года RBI постановил, что авторизованные платежные агрегаторы и обслуживаемые ими продавцы не должны хранить фактические данные карт с целью минимизации уязвимых точек в системе. По запросу отрасли он продлил крайний срок до конца декабря 2021 года в качестве единовременной меры.
Однако токенизация данных карты должна производиться с явного согласия клиента, требующего AFA, заявил RBI.

.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here