Tokenizzazione RBI:maggiore sicurezza per gli acquisti con carta su file
La RBI ha ora reso la funzionalità di tokenizzazione formalmente disponibile a tutte le reti di carte. Questa funzione è disponibile solo per gli acquisti se acquisti tramite il tuo telefono cellulare o tablet.
08 settembre 2021/16:03 IST
La storia continua sotto la pubblicità
Rimuovi annuncio
Classifica 5 | Visto | Azienda:Pagamenti | Valore del marchio:1,86,809 milioni di dollari | Variazione del valore di Brank:5% (Immagine:Reuters)
`; lascia listLength =apiData.data.watchlist_data.length; if (apiData.data.prefinedcheck.allprefined ==true) { let msg =apiData.data.prefinedcheck.message; messaggioerrore(messaggio); } else if (listLength ==1) { submissionWatchlistData(stockId, exChg, apiData.data.watchlist_data[0].watchlist_id, submissionWatchlist, userVersion, '0'); } else { $('#watchlist_body').html(watchlistHtml); $('#watchListPopup_2396').css('display', 'flex'); $('.mc-modal').addClass('success'); } } }); } function submissionWatchlistData(stockId, exChg, defWatch ='', submissionWatchlist, userVersion, modalvalue) { if (modalvalue ==1) { if ($('input[name="UserWatchlist"]:checked').length ===0) { $('.error-msg').text('Seleziona la watchlist per aggiungere il titolo'); setTimeout(funzione () { $('.error-msg').text(''); }, 3000); restituire falso; } } $("#watchListPopup_2396").hide(); let token =readCookie("token-normal"); lascia la Watchlist selezionata =$('input[name=UserWatchlist]:checked', '#userWatchlist').val(); if (defWatch !='') selezionatoWatchlist =defWatch; let errorMsgText =(exChg ==1 || exChg ==2) ? "Contratto":"Azioni"; if (selectedWatchlist ==unfine) { $("#errorMsg").text(`Seleziona la watchlist per aggiungere ${errorMsgText}`); setTimeout(funzione () { $("#errorMsg").text(''); }, 3000); } else { let postData ={}; let reqType ='azione'; switch (exChg) { case '1':reqType ='futuro'; let finalDate =$("#finalDate").attr("data-val"); if (userVersion ==5) { finalDate =getV5dateFormat(finalDate); } postData ={ "asset_id":stockId, "exchange":"N", "instrument":"FUTSTK", "exp_date":finalDate } break; case '2':let finalPrice =$("#optPrice").text(); let finalCall =$("#callType").text(); let finalOptDate =$("#optfinalDate").attr("data-val"); if (userVersion ==5) { finalOptDate =getV5dateFormat(finalOptDate); } reqType ='opzioni'; postData ={ "asset_id":stockId, "exchange":"N", "instrument":"OPTSTK", "exp_date":finalOptDate, "option_type":finalCall, "strike_price":finalPrice } break; case '3':postData ={ "asset_id":stockId, "exchange":"B", } break; impostazione predefinita:postData ={ "asset_id":stockId, "exchange":"N" } break; } let postBody ={ "section":[ { "type":reqType, "assets":[postData] } ], "watchlist_id":selezionatoWatchlist, "other_page":true, "transaction_source":"web", } $.ajax({ url:submissionWatchlist, metodo:"POST", intestazioni:{ 'auth-token':token, 'device-type':'web', 'content-type':'application/json' }, dati:JSON.stringify(postBody), beforeSend:function () { //$("#watchlist_body").html(" 
"); }, success:function (apiData) { let apiRes =(typeof apiData =="string") ? JSON.parse(apiData) :apiData; console.log("apiRes", apiRes); // $("#watchListPopup_2396").hide(); if (apiRes.status_code ==1) { var stk_msg =apiRes.data.message; var modalContent =var modalStatus ='success'; $('.mc-modal-wrap').css('display', 'flex'); $('.mc-modal').addClass(modalStatus); hidemodal(); } else $('.mc-modal-content').text(modalContent); $('.mc-modal-wrap').css('display', 'flex'); $('.mc-modal').addClass(modalStatus); } } funzione hidemodal() { setTimeout(funzione () { $('.mc-modal-wrap').hide(); }, 5000); } funzione portafoglio(IDarticolo, IDazione) { let label =analisi_swot_azioni + "|" + nome_azione_per[IDazione] + "|Portafoglio|" + tipo_dispositivo + "|" + pro_o_non_pro + "|" + finestra.posizione.href; commonGA4event("Widget stock articoli notizie", label); if (readCookie('nnmc')) { document.getElementById('form_add_to_portfolio_' + articleId + '_' + stockId).submit(); } else { let larghezza =finestra.schermo.larghezza || finestra.innerWidth || document.documentElement.clientWidth; if (larghezza> 980) { document.querySelector('.btn_signin.dropdown-toggle.linkSignIn').click(); } else { window.location.href ='https://m.moneycontrol.com/login.php?cpurl=https://www.moneycontrol.com/news/business/personal-finance/explainer-how-a-new-feature-calls-tokenisation-aims-to-secure-your-credit-cards-from-frauds-3402221.html'; } } //pcSavePort(0, 1, stockId); } funzione pcSavePort(param, call_pg, dispId) { var adtxt =''; if (readCookie('nnmc')) { if (call_pg =="2") { pass_sec =2; } else { pass_sec =1; } var postfolio_url ='https://www.moneycontrol.com/portfolio_new/add_stocks_multi.php?id=' + dispId; window.open(postfolio_url, '_blank'); } else { AFTERLOGINCALLBACK ='pcSavePort(' + param + ', ' + call_pg + ', ' + dispId + ')'; console.log('Accedi...'); lascia larghezza =finestra.schermo.larghezza || finestra.innerWidth || document.documentElement.clientWidth; if (larghezza> 980) { document.querySelector('.btn_signin.dropdown-toggle.linkSignIn').click(); } else { window.location.href ='https://m.moneycontrol.com/login.php?cpurl=https://www.moneycontrol.com/news/business/personal-finance/explainer-how-a-new-feature-calls-tokenisation-aims-to-secure-your-credit-cards-from-frauds-3402221.html'; } } } function getstockdata(charstr, article, stk) { let type_of_drop =(charstr =='N') ? "NSE Live":"BSE Live"; let label =analisi_swot_azioni + "|" + nome_magazzino_per[stk] + "|" + tipo_di_drop + "|" + tipo_dispositivo + "|" + pro_o_non_pro + "|" + finestra.posizione.href; commonGA4event("Widget stock articoli notizie", label); stockWidget(charstr, stk, articolo, stk.trim()); } funzione morebtn(articleId, stockId) { let label =stock_swot_analysis + "|" + nome_azione_per[IDazione] + "|Altro|" + tipo_dispositivo + "|" + pro_o_non_pro + "|" + finestra.posizione.href; commonGA4event("Widget stock articoli notizie", etichetta); }
Il 7 settembre, la Reserve Bank of India ha esteso le linee guida sulla tokenizzazione ai servizi di tokenizzazione card-on-file (CoFT) e ha affermato che la tokenizzazione dei dati dovrebbe essere effettuata con il consenso esplicito del cliente. Questo viene fatto per consentire pagamenti ricorrenti senza soluzione di continuità attraverso il framework di tokenizzazione.
Che cos'è la tokenizzazione card-on-file?
La tokenizzazione card-on-file è utile per i pagamenti ricorrenti poiché può memorizzare le informazioni di pagamento. In questo schema, più entità eseguono la tokenizzazione. Ciò include fornitori di gateway di pagamento come VISA, Mastercard, ecc., aggregatori di pagamenti e punti vendita.
Quali sono i vantaggi della tokenizzazione card-on-file?
Consente di aggiornare istantaneamente i dettagli di pagamento del consumatore quando una carta viene smarrita, rubata o scade. Il consumatore non deve accedere all'account di acquisto online, alle piattaforme over-the-top (OTT), ecc. per aggiornare i dettagli della carta.
La storia continua sotto la pubblicità
Cos'è la tokenizzazione?
La tokenizzazione delle carte è un processo attraverso il quale i dettagli della tua carta rimangono al sicuro e non vengono archiviati o rivelati al commerciante. Li conoscono solo il circuito della tua carta e la banca che ha emesso la tua carta. Il numero di 16 cifre sulla carta viene sostituito con un codice alternativo univoco, noto anche come "token".
"Attualmente, i dettagli della carta condivisi da un cliente durante le transazioni con carta vengono archiviati presso il commerciante, il che li rende vulnerabili ad attacchi di pirateria informatica o furto di dati", ha affermato Naveen Kukreja, CEO e co-fondatore di Paisabazaar.com.
A dire il vero, la tokenizzazione delle carte per il pagamento è disponibile in diversi paesi tra cui Stati Uniti, Europa, Australia, ecc. Anche in India, la tokenizzazione è disponibile sin dal lancio di Samsung Pay, sui telefoni cellulari Samsung. Per chi ha appena aderito alla festa, Samsung Pay è una funzionalità che permette di fare acquisti nei negozi fisici utilizzando i dati della propria carta di credito, ma senza richiedere fisicamente la carta di credito. Tutto quello che devi fare è inserire i dettagli della tua carta di credito sul tuo telefono Samsung. Alla cassa del tuo negozio, devi agitare il tuo telefono Samsung (se il terminale del punto vendita del tuo negozio supporta la carta contactless; nota come Near Field Communication o NFC) e la transazione va a buon fine. Per inciso, anche se il terminale POS non ha NFC abilitato, puoi comunque completare la transazione utilizzando Samsung Pay. All'estero, anche Apple Pay è una funzionalità simile che Apple Inc mette a disposizione su tutti i suoi iPhone. Apple Pay non è arrivato in India.
La RBI ha ora reso questa funzionalità formalmente disponibile a tutte le reti di carte. Questa funzione è disponibile solo per gli acquisti se acquisti tramite il tuo telefono cellulare o tablet. La tokenizzazione necessita che siano presenti tre elementi; il tuo dispositivo, un token requester (TR) e una carta di credito. Ma in che modo la tokenizzazione aiuta e cosa devi fare esattamente per poter fare acquisti utilizzando questa funzionalità sicura?
Come funziona la tokenizzazione e i clienti potrebbero avviarla?
Per apprezzare come la tokenizzazione protegge le tue informazioni vitali, visualizziamo come avviene una normale transazione con carta di credito.
Supponiamo che tu abbia una carta di credito di HDFC Bank (banca emittente). Entri in un negozio (commerciante) che utilizza una macchina per la lettura delle carte di Citibank. In questo esempio, Citibank è l'acquirente. Quando passi la tua carta alla cassa, i tuoi dati, compreso il numero della carta, vengono acquisiti dall'acquirente (Citibank; poiché possiede il lettore di carte). L'acquirente invia i dettagli alla rete della carta (VISA, ad esempio, se hai una carta VISA), che a sua volta li invia alla banca emittente per verificare i dettagli della tua carta. La tua banca emittente decide se approvare o meno la transazione. Supponiamo di sì. E il pagamento va a buon fine. In questo caso, però, il numero della tua carta viaggia attraverso il sistema.
Inserisci la tokenizzazione. L'azienda che ti consente di effettuare un pagamento con carta (di credito o di debito), in questo caso Samsung, deve diventare il richiedente del token (TR). Dopo aver inserito i dettagli della tua carta sul tuo telefono Samsung, viene generato un token dalla rete della carta di cui utilizzi la carta. Ad esempio, se registri una carta VISA (non importa quale carta di credito utilizzi), Samsung Pay richiederà un token VISA sulla tua carta. VISA, a sua volta, emetterà un token che funge da proxy per il numero della tua carta. Ora, ogni volta che utilizzi la tua carta per acquistare un prodotto, il numero della tua carta non viaggerà attraverso il sistema di pagamento. Basta selezionare l'immagine della carta memorizzata e TR genererà un token e completerà la transazione.
Torniamo al negozio da cui originariamente hai acquistato alcuni gadget utilizzando la tua carta di credito. Dopo aver strisciato il tuo telefono Samsung (su cui è presente Samsung Pay e su cui è memorizzata l'immagine della tua carta di credito), l'acquirente invia il tuo token alla rete della carta. La rete della carta ha il numero della tua carta originale e il tuo token. Ma la banca emittente ha solo il numero della tua carta. Quindi invia il numero della carta alla banca emittente per l'autorizzazione al pagamento. La tua banca lo autorizza e invia i dettagli alla rete della carta, che a sua volta invia l'accettazione all'acquirente. In tutto questo, l'unica entità che conosce i dettagli della tua carta è la rete della carta (VISA) e la tua banca (emittente della carta; HDFC Bank).
La tokenizzazione sarà particolarmente utile quando acquisti qualcosa su un sito di e-commerce come Amazon o Flipkart. Al momento, molti di noi scelgono di memorizzare il numero e i dettagli della propria carta su questi siti web. Questo velocizza i nostri acquisti poiché dobbiamo semplicemente selezionare la carta prescelta al momento del check-out. Ma cosa succede se il sito di e-commerce viene violato e i dati della nostra carta vengono persi?
La tokenizzazione garantisce che venga memorizzata solo l'immagine della nostra carta. Se il sito di e-commerce sceglie di diventare un TR, ogni volta che acquistiamo un prodotto su un sito di e-commerce, dobbiamo semplicemente selezionare la nostra carta (immagine, poiché i dati della nostra carta non devono essere memorizzati in quel momento) e il TR genererà un token e completerà la transazione.
Cosa succede se hai più carte e più di un cellulare? Il token emesso dalla rete della tua carta è unico per la tua carta (di credito o debito), per il dispositivo e per il richiedente del token. Se uno qualsiasi di questi tre fattori cambia, verrà generato un nuovo token.
Quando puoi proteggere la tua carta?
Sebbene la tokenizzazione non sia una novità per l’India, non è così diffusa. Al momento, Samsung Pay e una manciata di altri portafogli di emittenti utilizzano la tokenizzazione. Ma dopo la circolare di RBI, anche le piattaforme di shopping online ed e-commerce che altrimenti memorizzano i dettagli della tua carta, potranno offrire richieste di tokenizzazione. Queste piattaforme, però, dovrebbero diventare TR. I funzionari del settore affermano che non tutti si affretterebbero a diventare TR poiché dovrebbero rispettare le rigorose linee guida RBI e spendere soldi per sviluppare l’infrastruttura. Tuttavia, le piccole piattaforme di e-commerce potrebbero non ritenere fattibile adattare la tokenizzazione.
"Un commerciante richiede un investimento significativo per adattare la tokenizzazione. Richiede anche know-how tecnico per poter archiviare questi token ed elaborare le transazioni di tokenizzazione, ha affermato Sreemoyee Mukherjee, Head-Unsecered Loans, BankBazaar.
Inoltre, secondo le linee guida RBI, i clienti potranno decidere se adattare la tokenizzazione per il pagamento tramite cellulare/tablet o continuare con i metodi tradizionali di utilizzo della carta fisica per strisciare in un negozio o memorizzare i dettagli della carta online/su app di terze parti per completare le transazioni di pagamento.
Nel caso in cui la carta venga smarrita, il processo per ottenere una riemissione della carta dalla banca è lungo, inoltre vi sono rischi di uso improprio o di furto. Dove per i consumatori che utilizzano la tokenizzazione c’è un ulteriore vantaggio di comodità. TR Ramachandran, Group Country Manager per l'India e l'Asia meridionale della società di servizi finanziari Visa, ha spiegato:"I token legati a dispositivi mobili smarriti o rubati possono essere immediatamente riemessi, senza la necessità di modificare il numero di conto principale del consumatore o riemettere la carta di plastica."
Nelle linee guida, RBI ha affermato che la tokenizzazione dovrebbe essere eseguita dalla rete di carte autorizzata che include Visa, MasterCard, RuPay, American Express e Diners Club. Il servizio di tokenizzazione sarà offerto solo per le transazioni di pagamento tramite telefoni cellulari e tablet.
Secondo le linee guida, nessun addebito dovrebbe essere recuperato dal cliente per l'utilizzo di questo servizio.
Segui @thanawala_hiral
Hiral Thanawala è un giornalista finanziario personale con 9 anni di esperienza nel giornalismo. Con sede a Mumbai, si occupa dei segmenti di pianificazione finanziaria, bancaria e fintech del team di finanza personale di Moneycontrol.
Scopri gli ultimi aggiornamenti di Business News, Sensex e Nifty. Ottieni approfondimenti sulla finanza personale, domande fiscali e opinioni di esperti su Moneycontrol o scarica l'app Moneycontrol per rimanere aggiornato!
-
Il licenziamento condizionato influisce sull'occupazione?
Dite ai potenziali datori di lavoro la verità sul vostro congedo condizionato. Un congedo condizionato è una sentenza legale che significa che non ci sarà alcuna registrazione della tua condanna a co
-
L'insider trading è diventato più sottile
Linsider trading si presenta in due forme principali:presumibilmente legale e chiaramente illegale. Ma, come con le droghe nello sport, è difficile dire quando finisce presumibilmente legale e inizi
Articoli in Evidenza
- 10 estensioni del browser per gli acquisti che possono farti risparmiare denaro ogni mese
- Come pagare l'università:9 modi per coprire i costi
- Perché tratto i miei risparmi come una fattura da pagare
- I dichiaranti fiscali stanno ricevendo questo avviso allarmante per posta. Non farti prendere dal panico se succede a te
- Questo è il patrimonio netto medio di 50 qualcosa. Come si confronta?
- Quanto tempo ci vorrà per ottenere il rimborso delle tasse?
- Perché la registrazione per gli avvisi di Experian non ha funzionato per me
- L'IRS ha appena inviato $ 510 milioni a 430, 000 americani disoccupati durante la pandemia. Ecco chi prende i soldi?
- Perché dovresti investire in Penny Stock?
- Un terzo dei nuovi investitori ha scelto un modo pericoloso per ricercare azioni
-
Che cos'è l'esposizione finanziaria? Lesposizione finanziaria è un termine utilizzato per descrivere il rischio di investimento. È un calcolo della quantità di denaro che un investitore potrebbe potenzialmente perdere da un investimento....
-
Cos'è la Borsa di Hong Kong? LHong Kong Stock Exchange (HKG) è una consociata interamente controllata dallHong Kong Exchange and Clearing Limited (HKEx) e il principale regolatore degli emittenti di Hong Kong e della Cina contine...