Para proteger o interesse dos usuários de débito e cartão de crédito para transações on-line contra fraude, roubo cibernético e outras malpráticas, a RBI recentemente apertou as normas de tokenização que provavelmente entrará em vigor a partir de 1 de janeiro de 2022. De acordo com a recente circular, nenhuma entidade na transação de cartão ou cadeia de pagamento (excepto emissores de cartão ou redes de cartão) deve armazenar os dados do cartão real (debit ou crédito ou outros cartões). Qualquer dado armazenado anteriormente deve ser expurgado. Além disso, para fins de rastreamento de transações, as entidades podem armazenar dados limitados, como os últimos quatro dígitos do número de cartão real e o nome do emissor de cartão.
Mas o que é a tokenização do cartão? E como isso impacta os usuários individuais? Leia para saber mais!
O que é a tokenização dos cartões?
Sempre que você fizer um pagamento ou transacção on-line, você, como um usuário de cartão de crédito ou débito, teria que inserir seu número de cartão dezesseis dígitos, detalhes de expiração e CVV, seguido de confirmação OTP. Em alguns casos, esses detalhes do cartão já são armazenados, e em alguns casos, você teria que inserir os detalhes manualmente. Enquanto as transações são seguras, elas ainda estão abertas a ameaças cibernéticas. É aqui que entra em jogo a tokenização.
A tokenização refere-se à substituição dos detalhes do cartão real com um código alternativo conhecido como ‘token’. É um código único com números aleatórios que não são esperados para ser roubado ou reutilizado. Assim, mesmo que haja uma violação de dados, os detalhes da conta do cliente são geralmente considerados seguros, e os tokens são inúteis aos cibercriminosos.
Também serão tokenizadas as transações Card-on-File. As transações CoF são as transações em que o titular do cartão já autorizou um comerciante a armazenar detalhes.
Como funciona?
- Cada token emitido será único para cada combinação de cartões, o comércio eletrônico / mercador on-line, a rede de cartões e o dispositivo. Ainda não temos muita clareza sobre como esses símbolos serão emitidos para nós.
- O fluxo do pedido de token será o seguinte:
- Você, como titular do cartão, iniciará o pedido no aplicativo de comércio eletrônico que enviará o pedido de tokenização para a rede de cartões.
- Dependendo do dispositivo sendo usado, o comerciante on-line e sua combinação de cartão, essa rede de cartão emitirá um token.
- O token será dado ao comerciante de e-commerce que você está transagindo em vez de seus detalhes do cartão.
- Os comerciantes foram impedidos de guardar detalhes do cartão de usuários de 1 de janeiro de 2022, em diante.
- Se o usuário não optar por tokenization de seus cartões, eles terão que inserir todo o número de cartão de 16 dígitos cada vez que eles transact online.
- O objetivo final da RBI é manter o espaço de transação online livre de fraude.
- Empresas como Visa e MasterCard geram fichas. Estas empresas operam como prestadores de serviços token (TSP).
Tokenização de cartões por RBI – Impacto nos usuários
- O impacto direto nos usuários diz respeito à segurança dos detalhes do cartão. Os detalhes do cartão salvo em sites comerciais levaram a muitas fraudes on-line e roubo on-line. Se você, como usuário, não optar pelo sistema de tokenização, você terá que inserir todos os detalhes do seu cartão sempre que transacionar online.
- Se o sistema de tokenização de cartão na Índia é tão conveniente como uma transação de um clique, precisamos assistir uma vez que sabemos como isso vai funcionar.
- Uma transação de um clique acontece quando os detalhes do cartão são salvos, e o usuário apenas tem que inserir um CVV ajudando na conclusão rápida da transação.
- A estrutura de tokenização RBI é estendida além de telefones celulares e tablets para incluir desktops, relógios de pulso, bandas, outros dispositivos vestíveis e internet de dispositivos de coisas. Assim, isso significa que, de onde quer que o cliente faça qualquer tipo de transação baseada em cartão, tokens (16 dígitos números aleatórios) podem ser usados para substituir os detalhes do cartão real.