解释：代币如何代替信用卡详细信息使交易更安全

印度储备银行允许在付款时对卡进行标记化。这是什么意思，它是如何工作的？

根据印度储备银行的说法，为了交易跟踪和对账，实体可以按照适用标准存储有限的数据。

许多商家和电子商务实体强迫客户存储借记卡或信用卡详细信息，这增加了卡数据被盗的风险。现在可以避免这种情况，因为印度储备银行允许在付款时对卡进行标记化。

什么是代币化？

它指的是用称为“令牌”的替代代码替换卡详细信息，该代码对于卡、令牌请求者（接受客户对卡片进行令牌化的请求并将其传递给卡的实体）的组合是唯一的网络发行令牌）和设备，RBI 说。它减少了因共享卡详细信息而导致欺诈的机会。该令牌用于在销售点 (PoS) 终端和二维码支付上执行非接触式卡交易。

RBI 还扩展了 Card-on-File (CoF) 交易的标记化 - 卡片详细信息过去由商家存储 - 并指示商家从 2022 年 1 月 1 日起不要将卡片详细信息存储在他们的系统中。 CoF 交易就是其中之一持卡人已授权商户存储他或她的万事达卡或维萨卡付款详细信息，并向存储的帐户开具账单。电子商务公司、航空公司和连锁超市经常存储卡的详细信息。

自 2022 年 1 月 1 日起，卡交易或支付链中的任何实体，除发卡机构和卡网络外，不得存储实际卡数据。印度储备银行在通函中表示，之前存储的任何此类数据都将被清除。印度储备银行早些时候曾禁止在 2020 年 3 月存储数据，但将截止日期延长至 2021 年 12 月 31 日。

代币化如何运作？

持卡人可以通过在令牌请求者提供的应用程序上发起请求来使卡令牌化。令牌请求者将请求转发到卡网络，卡网络在发卡方同意的情况下，将发行与卡、令牌请求者和设备的组合相对应的令牌。根据印度储备银行的说法，所有用例和渠道都允许通过手机或平板电脑进行令牌化，例如非接触式卡交易、通过二维码和应用程​​序支付

令牌由 Visa 和 MasterCard 等公司生成，它们的作用类似于令牌服务提供商 (TSP)，它们将令牌提供给移动支付或电子商务平台，以便在交易过程中使用它们而不是客户的信用卡详细信息。

当用户将他们的卡详细信息输入到 Google Pay 或 PhonePe 等虚拟钱包中时，这些平台会要求这些 TSP 之一提供令牌。 TSP 将首先要求验证客户银行的数据。验证数据后，会生成一个代码并将其发送到用户的设备。一旦生成了唯一令牌，它就会与客户的设备保持不可逆转的链接并且无法替换。因此，每次客户使用他或她的设备进行支付时，平台将能够通过简单地共享令牌来授权交易，而不必透露客户的真实数据。可以生成代币来保护移动钱包和亚马逊等实体或在线商店中的支付。 RBI 授权在印度运营的卡网络列表可在以下位置获得 关联。

谁能代币化卡片？

印度储备银行已允许发卡机构充当 TSP，后者将仅为其发行或附属的卡提供代币化服务。令牌化和去令牌化卡数据的能力将使用相同的 TSP。印度储备银行表示，卡数据的标记化将在客户明确同意的情况下完成，需要发卡机构进行额外的身份验证 (AFA) 验证。

通常，在代币化的卡交易中，涉及的利益相关者是商家、商家的收单方、卡支付网络、代币请求方、发行方和客户。令牌化请求的注册仅在客户通过 AFA 明确同意的情况下完成，而不是通过强制、默认或自动选择复选框、单选按钮等方式。客户还将获得选择用例和设置限制。客户可以选择设置和修改标记化卡交易的每笔交易和每日交易限额。

代币化后会发生什么？

根据印度储备银行的说法，为了交易跟踪和对账，实体可以按照适用标准存储有限的数据——实际卡号的最后四位数字和发卡机构名称。实际卡数据、令牌和其他相关详细信息由授权卡网络以安全模式存储。令牌请求者无法存储卡号或任何其他卡详细信息。卡网络还必须让令牌请求者获得符合国际最佳实践/全球公认标准的安全认证。

客户可以选择是否让他或她的卡代币化。此外，发卡机构还应为持卡人提供查看其选择进行 CoF 交易的商户列表以及取消注册任何此类令牌的便利。

为什么印度储备银行要进行标记化？

为方便用户在线进行卡交易，许多参与卡交易的实体存储了实际的卡详细信息，即 CoF。事实上，一些商家强迫他们的客户存储卡的详细信息。印度储备银行表示，大量商家提供此类详细信息会大大增加卡数据被盗的风险。

最近，发生了一些商户存储的卡数据被泄露或泄露的事件。 CoF 数据的任何泄漏都会产生严重的影响，因为许多司法管辖区不需要 AFA 进行卡交易。印度储备银行表示，被盗卡数据还可用于通过社会工程技术在印度境内实施欺诈。

通讯|单击以在收件箱中获取当天最佳解说员

和你的朋友分享: