Pourquoi et comment se conformer

La Reserve Bank of India (RBI) a exigé que toutes les données de cartes de crédit et de débit utilisées dans les transactions en ligne, aux points de vente et dans les applications soient remplacées par des jetons uniques d’ici le 30 septembre 2022.

Le niveau de sécurité plus élevé de la tokenisation améliorera l’expérience de paiement des titulaires de carte. Les détails de votre carte seront stockés sous forme de « jeton » crypté pour aider les clients à effectuer des transactions sécurisées.

Ces jetons permettront d’effectuer le paiement sans divulguer les coordonnées du client. Les directives de RBI rendent obligatoire le remplacement des données de la carte d’origine par un jeton numérique crypté. Grâce à la tokenisation, vos transactions par carte de débit et de crédit seront plus sûres et plus pratiques.

De plus, cela améliorera les expériences transactionnelles en ligne des titulaires de carte et protégera les informations de votre carte contre les fraudeurs en ligne.

La RBI a créé de nouvelles réglementations pour protéger les clients en réponse aux pratiques en ligne dangereuses.

Selon le RBI“La tokenisation fait référence au remplacement des détails réels de la carte par un code alternatif appelé “token”, qui doit être unique pour une combinaison de carte, demandeur de token (c’est-à-dire l’entité qui accepte une demande du client pour la tokenisation d’une carte et le transmet au réseau de la carte pour émettre un jeton correspondant) et dispositif (ci-après dénommé “dispositif identifié”).”

Pour simplifier le paiement, les informations de carte de crédit telles que le numéro, le CVV et la date d’expiration sont fréquemment conservées dans les bases de données des commerçants. Mais il existe des risques de sécurité associés à ces données.

Les systèmes de stockage de données de certains sites Web ont déjà été compromis et exposés au public.

Les informations de carte de débit ou de crédit ne peuvent être stockées par aucune entité autre que les émetteurs ou réseaux de cartes, conformément aux directives émises par la RBI. Il est nécessaire de supprimer toutes les données déjà stockées.

Le système de tokenisation est totalement gratuit et offre une expérience de paiement plus fluide tout en sécurisant les données de la carte.

De plus, la tokenisation ne s’applique qu’aux transactions nationales en ligne.

Les nouvelles règles sur les cartes de débit et de crédit devaient entrer en vigueur le 1er juillet 2022, mais ont été prolongées après avoir reçu une série de représentations de différents organismes du secteur.

La Reserve Bank of India (RBI) a de nouveau prolongé la date limite de la règle de tokénisation des cartes de débit et de crédit jusqu’au 30 septembre.

Voici les façons de générer des jetons :

Étape 1: Pour effectuer un achat et commencer une transaction de paiement, rendez-vous sur n’importe quel site Web ou application de commerce électronique.

Étape 2: Choisissez votre carte. Entrez les détails de votre carte de débit ou de crédit et toute information supplémentaire lors du paiement.

Étape 3: Sécurisez votre carte. Tokénisez votre carte conformément aux directives RBI ou choisissez l’option “sécurisez votre carte conformément aux directives RBI”.

Étape 4: Autoriser la création du jeton. Pour terminer la transaction, saisissez l’OTP que votre banque vous a envoyé sur votre téléphone mobile ou par e-mail.

Étape 5 : Créez un jeton. Les données de votre carte ont été remplacées par un token qui a été produit et conservé.

Étape 6 : Pour vous aider à reconnaître votre carte lors d’un paiement, les quatre derniers chiffres de votre carte enregistrée s’affichent lorsque vous visitez à nouveau le même site Web ou la même application. En d’autres termes, votre carte a été tokenisée.

Y a-t-il des risques ?

Bien que la Banque de réserve ait déclaré que le nouveau processus est “plus sûr”, il pourrait y avoir “d’autres risques de sécurité” impliqués.

“Avec la tokenisation des cartes, les données sensibles des cartes sont remplacées par des jetons et aucune donnée réelle n’est stockée ailleurs que chez l’émetteur, le réseau de cartes et le client. La mise en œuvre de la tokenisation ajoute de la complexité à la structure informatique existante car le traitement des transactions deviendra plus compliqué et complet, ” a déclaré Murari Sridharan, directeur de la technologie, BankBazaar.com.

“La tokenisation n’élimine pas tous les risques de sécurité, mais réduit considérablement le potentiel de violation de données, en particulier à partir d’applications tierces”, a-t-il ajouté.