설명: 신용 카드 정보 대신 토큰을 사용하여 거래를 더 안전하게 만드는 방법
인도 준비 은행은 지불하는 동안 카드의 토큰화를 허용합니다. 이것은 무엇을 의미하며 어떻게 작동합니까?

많은 판매자와 전자 상거래 업체는 고객에게 직불 카드 또는 신용 카드 세부 정보를 저장하도록 하여 카드 데이터를 도난당할 위험을 높입니다. 이는 인도 준비 은행이 지불하는 동안 카드 토큰화를 허용함으로써 이제 피할 수 있습니다.
토큰화란 무엇입니까?
카드 정보를 '토큰'이라는 대체 코드로 대체하는 것을 말하며, 이는 카드, 토큰 요청자(카드의 토큰화에 대한 고객의 요청을 수락하고 카드에 전달하는 주체)의 조합에 대해 고유합니다. 토큰을 발행하는 네트워크) 및 장치, RBI는 말합니다. 카드 정보 공유로 인한 사기 가능성을 줄입니다. 토큰은 POS(Point-of-Sale) 단말기에서 비접촉식 카드 거래 및 QR 코드 결제를 수행하는 데 사용됩니다.
RBI는 또한 카드 세부 정보가 가맹점에 의해 저장되었던 CoF(Card-on-File) 거래의 토큰화를 확장했으며 2022년 1월 1일부터 가맹점에 카드 세부 정보를 시스템에 저장하지 않도록 지시했습니다. CoF 거래는 하나입니다. 카드 소지자가 가맹점이 자신의 마스터카드 또는 비자 결제 세부정보를 저장하고 저장된 계정에 청구할 수 있도록 승인했습니다. 전자 상거래 회사, 항공사 및 슈퍼마켓 체인은 종종 카드 세부 정보를 저장합니다.
2022년 1월 1일부터 카드 발급사 및 카드 네트워크를 제외한 카드 거래 또는 결제 체인의 어떤 주체도 실제 카드 데이터를 저장해서는 안 됩니다. RBI는 회보에서 이전에 저장된 그러한 모든 데이터가 제거될 것이라고 말했습니다. RBI는 이전에 2020년 3월에 데이터 저장을 금지했지만 기한을 2021년 12월 31일로 연장했습니다.
| Big Tech가 디지털 금융 서비스에 진출하는 것이 우려를 유발하는 이유토큰화는 어떻게 작동합니까?
카드 소지자는 토큰 요청자가 제공한 앱에서 요청을 시작하여 카드를 토큰화할 수 있습니다. 토큰 요청자는 카드 발급자의 동의 하에 카드 네트워크에 요청을 전달하고 카드, 토큰 요청자 및 장치의 조합에 해당하는 토큰을 발급합니다. RBI에 따르면 비접촉 카드 거래, QR 코드 및 앱을 통한 결제와 같은 모든 사용 사례 및 채널에 대해 휴대전화 또는 태블릿을 통해 토큰화가 허용되었습니다.
토큰은 TSP(Token Service Providers)와 같은 역할을 하는 Visa 및 MasterCard와 같은 회사에서 생성하며 모바일 결제 또는 전자 상거래 플랫폼에 토큰을 제공하여 고객의 신용 카드 정보 대신 거래 중에 사용할 수 있습니다.
사용자가 Google Pay 또는 PhonePe와 같은 가상 지갑에 카드 세부 정보를 입력하면 이러한 플랫폼에서 이러한 TSP 중 하나에 토큰을 요청합니다. TSP는 먼저 고객의 은행에 데이터 확인을 요청합니다. 데이터가 확인되면 코드가 생성되어 사용자의 기기로 전송됩니다. 고유한 토큰이 생성되면 고객의 기기에 되돌릴 수 없는 연결이 유지되며 교체할 수 없습니다. 따라서 고객이 자신의 기기를 사용하여 결제할 때마다 플랫폼은 고객의 실제 데이터를 공개할 필요 없이 단순히 토큰을 공유하여 거래를 승인할 수 있습니다. 토큰은 모바일 지갑과 Amazon과 같은 물리적 또는 온라인 상점에서 지불을 보호하기 위해 생성될 수 있습니다. RBI가 인도에서 운영하도록 승인한 카드 네트워크 목록은 다음에서 확인할 수 있습니다. 링크.
|섬유 부문에 대한 Rs 10,683 crore PLI 계획의 혜택을 받을 사람은 누구입니까?
누가 카드를 토큰화할 수 있습니까?
RBI는 카드 발급사가 TSP 역할을 하도록 허용했으며, TSP는 해당 카드 발급 또는 제휴 카드에 대해서만 토큰화 서비스를 제공합니다. 카드 데이터를 토큰화 및 디토큰화하는 기능은 동일한 TSP를 사용합니다. RBI는 카드 데이터의 토큰화는 카드 발급자의 추가 인증 요소(AFA) 검증을 요구하는 명시적인 고객 동의로 수행될 것이라고 말했습니다.
일반적으로 토큰화된 카드 거래에서 관련된 이해 관계자는 가맹점, 가맹점의 취득자, 카드 결제 네트워크, 토큰 요청자, 발급자 및 고객입니다. 토큰화 요청에 대한 등록은 AFA를 통한 명시적인 고객 동의가 있을 때만 수행되며 확인란, 라디오 버튼 등을 강제, 기본 또는 자동 선택하는 방식이 아닙니다. 고객은 사용 사례 및 한계 설정. 고객은 토큰화된 카드 거래에 대한 거래당 및 일일 거래 한도를 설정하고 수정할 수 있습니다.
토큰화 후에는 어떻게 됩니까?
RBI에 따르면 거래 추적 및 조정을 위해 법인은 해당 표준에 따라 실제 카드 번호 및 카드 발급자 이름의 마지막 4자리 데이터를 제한적으로 저장할 수 있습니다. 실제 카드 데이터, 토큰 및 기타 관련 세부 정보는 인증된 카드 네트워크에 의해 보안 모드에 저장됩니다. 토큰 요청자는 카드 번호 또는 기타 카드 세부 정보를 저장할 수 없습니다. 카드 네트워크는 또한 국제 모범 사례/전 세계적으로 허용되는 표준을 준수하는 보안에 대해 토큰 요청자를 인증해야 합니다.
고객은 자신의 카드를 토큰화할지 여부를 선택할 수 있습니다. 게다가, 카드 발급자는 카드 소지자에게 CoF 거래를 선택한 가맹점 목록을 보고 그러한 토큰을 등록 취소할 수 있는 기능을 제공해야 합니다.
RBI가 토큰화를 진행하는 이유는 무엇입니까?
온라인으로 카드 거래를 하는 사용자의 편의성과 편안함을 이유로 카드 거래에 관련된 많은 주체는 실제 카드 세부 정보를 저장하는 CoF입니다. 실제로 일부 판매자는 고객에게 카드 세부 정보를 저장하도록 강요합니다. 많은 가맹점에서 이러한 세부 정보를 사용할 수 있게 되면 카드 데이터가 도난당할 위험이 크게 증가한다고 RBI는 말했습니다.
최근 일부 가맹점에서 저장한 카드 데이터가 도용되거나 유출되는 사건이 발생했다. CoF 데이터 유출은 많은 관할 구역에서 카드 거래에 AFA를 요구하지 않기 때문에 심각한 영향을 미칠 수 있습니다. 도난당한 카드 데이터는 또한 사회 공학 기술을 통해 인도 내에서 사기를 저지르는 데 사용될 수 있다고 RBI는 말했습니다.
뉴스 레터| 받은 편지함에서 오늘의 최고의 설명자를 보려면 클릭하십시오.
친구들과 공유하십시오: