Tecnologia

RBI estende o prazo de tokenização do cartão em 6 meses, agora em vigor a partir de 1º de julho de 2022


RBI estende o prazo de tokenização do cartão em 6 meses agora entra em vigor a partir de 1 de julho de 2022
Mumbai: Banco da Reserva da Índia (RBI) na quinta-feira, prorrogou o prazo de tokenização do cartão em arquivo (CoF) por seis meses, até 30 de junho de 2022, tendo em vista as várias representações recebidas de órgãos do setor.

Cartão em arquivo, ou CoF, refere-se às informações do cartão armazenadas pelo gateway de pagamento e comerciantes para processar transações futuras.


O prazo anterior era 31 de dezembro de 2021.

“À luz de várias representações recebidas a este respeito, aconselhamos … o prazo para armazenamento de dados de CoF é estendido por seis meses, ou seja, até 30 de junho de 2022 e postar isso, tais dados devem ser eliminados”, disse RBI em uma notificação dirigida a todos os provedores de sistema de pagamento e participantes do sistema de pagamento.

Além da tokenização, disse: “As partes interessadas da indústria podem conceber mecanismo (s) alternativo (s) para lidar com qualquer caso de uso (incluindo e-mandates recorrentes, opção EMI, etc.) ou atividade pós-transação (incluindo tratamento de estorno, resolução de disputa, recompensa / programa de fidelidade, etc.) que atualmente envolve / exige o armazenamento de dados CoF por entidades que não sejam emissores de cartões e redes de cartões. ”

Comentando sobre a decisão de RBI, Conselho de Pagamentos da Índia (PCI), o órgão representativo dos participantes do sistema de pagamentos no país, disse que é um alívio muito necessário para a indústria, que tem trabalhado arduamente para a implementação do COF no local e integração com várias partes interessadas.

“A PCI trabalhará com a indústria e RBI para apresentar soluções para lidar com quaisquer casos de uso, como reembolsos, emanações e atividades pós-transação, incluindo tratamento de estorno, resolução de disputa, programa de recompensa / fidelidade, etc, que atualmente envolve / requer armazenamento de CoF dados por entidades que não emissores de cartões e redes de cartões “, disse o presidente e diretor da PCI, Infibeam Avenues, Vishwas Patel.

Nos serviços de tokenização, um código alternativo exclusivo é gerado para facilitar as transações por meio de cartões.

Em setembro, o RBI proibiu os comerciantes de armazenar detalhes do cartão do cliente em seus servidores a partir de 1º de janeiro de 2022 e determinou a adoção da tokenização CoF como alternativa ao armazenamento do cartão.

Citando vários desafios operacionais, as associações do setor – Merchant Payments Alliance of India (MPAI) e Alliance of Digital India Foundation (ADIF) – solicitaram ao RBI que prorrogasse o prazo de 31 de dezembro para a implementação de normas relacionadas à tokenização de transações com cartão.

MPAI é um consórcio de comerciantes que aceitam pagamentos digitais e conta com a Microsoft, Netflix, Spotify, Zoom, BookMyShow, Disney + Hotstar, Policybazaar e Times Internet entre seus membros.

Alliance of Digital India Foundation (ADIF) é um grupo de reflexão para start-ups digitais, cujos membros incluem Paytm, Matrimony.com, GOQii e MapmyIndia.

Citando o fator de conveniência e conforto para os usuários enquanto realizam transações com cartão online, muitas entidades envolvidas na cadeia de transações de pagamento com cartão armazenam detalhes reais do cartão.

Alguns comerciantes forçam seus clientes a armazenar detalhes do cartão.

A disponibilidade de tais detalhes com um grande número de comerciantes aumenta substancialmente o risco de dados do cartão serem roubados. No passado recente, houve incidentes em que os dados do cartão armazenados por alguns comerciantes foram comprometidos / vazados.

Qualquer vazamento de dados do CoF pode ter sérias repercussões porque muitas jurisdições não exigem um AFA para transações com cartão, disse o RBI, acrescentando que dados de cartão roubados também podem ser usados ​​para perpetrar fraudes na Índia por meio de técnicas de engenharia social.

O RBI havia estipulado em março de 2020 que os agregadores de pagamento autorizados e os comerciantes integrados por eles não deveriam armazenar dados reais do cartão com o objetivo de minimizar pontos vulneráveis ​​no sistema. A pedido da indústria, estendeu o prazo até o final de dezembro de 2021 como uma medida única.

A tokenização dos dados do cartão, no entanto, deve ser feita com o consentimento explícito do cliente exigindo AFA, disse o RBI.

o FacebookTwitterLinkedin




Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *