RBI har nu gjort tokeniseringsfunktionen formellt tillgänglig för alla kortnätverk. Den här funktionen är endast tillgänglig för köp om du köper via din mobiltelefon eller surfplatta.

8 september 2021 / 16:03 IST

Berättelsen fortsätter under Annons

Ta bort annons

Rank 5 | Visum | Företag:Betalningar | Varumärke:1 86 809 miljoner USD | Brankvärdeförändring:5 procent (Bild:Reuters)

`; let listLength =apiData.data.watchlist_data.length; if (apiData.data.predefinedcheck.allpredefined ==true) { let msg =apiData.data.predefinedcheck.message; errorMessage(msg); } else if (listLength ==1) { submitWatchlistData(stockId, exChg, apiData.data.watchlist_data[0].watchlist_id, submitWatchlist, userVersion, '0'); } else { $('#watchlist_body').html(watchlistHtml); $('#watchListPopup_2396').css('display', 'flex'); $('.mc-modal').addClass('framgång'); } } }); } function submitWatchlistData(stockId, exChg, defWatch ='', submitWatchlist, userVersion, modalvalue) { if (modalvalue ==1) { if ($('input[name="UserWatchlist"]:checked').length ===0) { $('lease).text the watchlist ('sg'); setTimeout(function () { $('.error-msg').text(''); }, 3000); returnera falskt; } } $("#watchListPopup_2396").hide(); let token =readCookie("token-normal"); let selectedWatchlist =$('input[namn=UserWatchlist]:checked', '#userWatchlist').val(); if (defWatch !='') selectedWatchlist =defWatch; låt errorMsgText =(exChg ==1 || exChg ==2) ? "Contract" :"Lager"; if (selectedWatchlist ==odefinierad) { $("#errorMsg").text(`Välj bevakningslistan för att lägga till ${errorMsgText}`); setTimeout(function () { $("#errorMsg").text(''); }, 3000); } annat { låt postData ={}; låt reqType ='lager'; switch (exChg) { case '1':reqType ='framtid'; låt finalDate =$("#finalDate").attr("data-val"); if (användarversion ==5) { finalDate =getV5dateFormat(finalDate); } postData ={ "asset_id":stockId, "exchange":"N", "instrument":"FUTSTK", "exp_date":finalDate } break; fall '2':låt finalPrice =$("#optPrice").text(); låt finalCall =$("#callType").text(); låt finalOptDate =$("#optfinalDate").attr("data-val"); if (användarversion ==5) { finalOptDate =getV5dateFormat(finalOptDate); } reqType ='alternativ'; postData ={ "asset_id":stockId, "exchange":"N", "instrument":"OPTSTK", "exp_date":finalOptDate, "option_type":finalCall, "strike_price":finalPrice } break; case '3':postData ={ "asset_id":stockId, "exchange":"B", } break; default:postData ={ "asset_id":stockId, "exchange":"N" } break; } let postBody ={ "section":[ { "type":reqType, "assets":[postData] } ], "watchlist_id":selectedWatchlist, "other_page":true, "transaction_source":"web", } $.ajax({ url:submit Watchlist, method:"POST", headers:"POST", headers 'device-type':'web', 'content-type':'application/json' }, data:JSON.stringify(postBody), beforeSend:function () { //$("#watchlist_body").html(" "); }, framgång:funktion (apiData) { let apiRes =(typeof apiData =="sträng") ? aiSON.parse; aiSON.parse; console.log("apiRes", apiRes); // $("#watchListPopup_2396").hide(apiRes.status_code ==1) { var stk_msg =apiRes.data.message var modalContent =stk_msg; $('.mc-modal-content').text('.mc-modal-wrap').css('display', 'flex').addClass(modalStatus); modalStatus ='success'; $('.mc-modal-content').text('.mc-modal-wrap').css('.mc-modal').addClass(modalStatus); } } function hidemodal() { setTimeout(function () { $('.mc-modal-wrap').hide(); }, 5000); } function portfolio(articleId, stockId) { let label =stock_swot_analysis + "|" + stock_name_for[stockId] + "|Portfölj|" + device_type + "|" + pro_or_non_pro + "|" + window.location.href; commonGA4event("Nyhetsartikelaktiewidget", etikett); if (readCookie('nnmc')) { document.getElementById('form_add_to_portfolio_' + articleId + '_' + stockId).submit(); } else { let width =window.screen.width || window.innerWidth || document.documentElement.clientWidth; if (bredd> 980) { document.querySelector('.btn_signin.dropdown-toggle.linkSignIn').click(); } annat { window.location.href ='https://m.moneycontrol.com/login.php?cpurl=https://www.moneycontrol.com/news/business/personal-finance/explainer-how-a-new-feature-called-tokenisation-aims-to-secure-your-credit-cards-from13-0frauds-from13-02.html; } } //pcSavePort(0, 1, stockId); } function pcSavePort(param, call_pg, dispId) { var adtxt =''; if (readCookie('nnmc')) { if (call_pg =="2") { pass_sec =2; } annat { pass_sec =1; } var postfolio_url ='https://www.moneycontrol.com/portfolio_new/add_stocks_multi.php?id=' + dispId; window.open(postfolio_url, '_blank'); } else { AFTERLOGINCALLBACK ='pcSavePort(' + param + ', ' + call_pg + ', ' + dispId + ')'; console.log('Logga in...'); låt bredd =window.screen.width || window.innerWidth || document.documentElement.clientWidth; if (bredd> 980) { document.querySelector('.btn_signin.dropdown-toggle.linkSignIn').click(); } annat { window.location.href ='https://m.moneycontrol.com/login.php?cpurl=https://www.moneycontrol.com/news/business/personal-finance/explainer-how-a-new-feature-called-tokenisation-aims-to-secure-your-credit-cards-from13-0frauds-from13-02.html; } } } funktion getstockdata(charstr, artikel, stk) { let type_of_drop =(charstr =='N') ? 'NSE ​​Live' :'BSE Live'; låt etikett =stock_swot_analysis + "|" + stock_name_for[stk] + "|" + typ_av_släpp + "|" + device_type + "|" + pro_or_non_pro + "|" + window.location.href; commonGA4event("Nyhetsartikelaktiewidget", etikett); stockWidget(charstr, stk, artikel, stk.trim()); } funktion morebtn(articleId, stockId) { let label =stock_swot_analysis + "|" + stock_name_for[stockId] + "|Mer|" + device_type + "|" + pro_or_non_pro + "|" + window.location.href; commonGA4event("Nyhetsartikelaktiewidget", etikett); }

Den 7 september utvidgade Indiens centralbank tokeniseringsriktlinjerna till att omfatta kort-på-fil-tokenisering (CoFT) tjänster och sa att tokenisering av data bör göras med uttryckligt kundmedgivande. Detta görs för att möjliggöra sömlösa återkommande betalningar genom tokeniseringsramverk.

Vad är kort-på-fil-tokenisering?

Kort-på-fil-tokenisering är användbart för återkommande betalningar eftersom det kan lagra betalningsinformation. I detta schema utför flera enheter tokeniseringen. Detta inkluderar leverantörer av betalningsgateways som VISA, Mastercard, etc., betalningsaggregatorer och återförsäljare.

Vilka är fördelarna med kort-på-fil-tokenisering?

Det gör det möjligt för konsumenternas betalningsuppgifter att uppdateras omedelbart när ett kort tappas bort, blir stulet eller går ut. Konsumenten behöver inte logga in på ett onlineshoppingkonto, OTT-plattformar, etc. för att uppdatera kortuppgifterna.

Berättelsen fortsätter under Annons

Vad är tokenisering?

Tokenisering av kort är en process genom vilken dina kortuppgifter förblir säkra och inte lagras eller avslöjas för handlaren. Endast ditt kortnätverk och din kortutgivande bank känner till dem. Det 16-siffriga numret på kortet ersätts med en unik alternativ kod, även känd som "token".

"För närvarande lagras kortdetaljer som delas av en kund när de gör korttransaktioner i säljarens ände, vilket gör dem mottagliga för hacking eller datastöld", säger Naveen Kukreja, VD och medgrundare av Paisabazaar.com.

För att vara säker, tokenisering av kort för betalning är tillgänglig i flera länder som inkluderar USA, Europa, Australien, etc. Även i Indien har tokenisering varit tillgänglig sedan lanseringen av Samsung Pay, på Samsungs mobiltelefoner. För de som precis gått med på festen är Samsung Pay en funktion som låter dig handla från fysiska butiker med dina kreditkortsuppgifter, men utan att fysiskt kräva ditt kreditkort. Allt du behöver göra är att knappa in dina kreditkortsuppgifter på din Samsung-telefon. Vid kassadisken i din butik måste du vifta med din Samsung-telefon (om försäljningsterminalen i din butik har stöd för kontaktlöst kort; känt som Near Field Communication eller NFC) och transaktionen går igenom. För övrigt, även om POS-terminalen inte har NFC aktiverat, kan du fortfarande slutföra transaktionen med Samsung Pay. Utomlands är Apple Pay också en liknande funktion som görs tillgänglig av Apple Inc på alla sina iPhones. Apple Pay har inte kommit till Indien.

RBI har nu gjort denna funktion formellt tillgänglig för alla kortnätverk. Den här funktionen är endast tillgänglig för köp om du köper via din mobiltelefon eller surfplatta. Tokenisering behöver tre element för att vara närvarande; din enhet, en token requester (TR) och ett kreditkort. Men hur hjälper tokenisering och vad exakt måste du göra för att kunna handla med den här säkra funktionen?

Hur fungerar tokenisering och kunder kan initiera det?

För att förstå hur tokenisering säkrar din viktiga information, låt oss visualisera hur en normal kreditkortstransaktion.

Säg att du har ett kreditkort från HDFC Bank (emittentbank). Du går in i en butik (handlare) som använder en Citibanks kortläsare. I det här exemplet är Citibank köparen. När du sveper ditt kort vid utcheckningsdisken fångas dina uppgifter, inklusive ditt kortnummer, av inlösaren (Citibank; eftersom den äger kortläsaren). Inlösen skickar uppgifterna till kortnätet (VISA, t.ex. om du har ett VISA-kort), som i sin tur skickar dem till den utfärdande banken för att verifiera dina kortuppgifter. Din emittentbank bestämmer om transaktionen ska godkännas eller inte. Vi antar att det gör det. Och betalningen går igenom. Här går dock ditt kortnummer genom systemet.

Ange tokenisering. Det företag som gör det möjligt för dig att göra en kortbetalning (kredit eller debet) - i det här fallet, Samsung, måste bli tokenbeställaren (TR). När du knappar in dina kortuppgifter på din Samsung-telefon genererar den en token från kortnätverket vars kort du använder. Om du till exempel registrerar ett VISA-kort (det spelar ingen roll vilken banks kreditkort du använder), kommer Samsung Pay att begära en token från VISA på ditt kort. VISA kommer i sin tur att utfärda en token som fungerar som en proxy för ditt kortnummer. Nu, när du använder ditt kort för att köpa en produkt, kommer ditt kortnummer inte att gå genom betalningssystemet. Välj bara kortbilden som lagras så genererar TR:n en token och slutför transaktionen.

Låt oss gå tillbaka till butiken där du ursprungligen köpte lite godsaker med ditt kreditkort. När du sveper din Samsung-telefon (som har Samsung Pay på sig och din kreditkortsbild lagrad på den), skickar inlösen din token till kortnätverket. Kortnätverket har ditt ursprungliga kortnummer samt din token. Men din emittentbank har bara ditt kortnummer. Därför skickar den kortnumret till emittentens bank för betalningsauktorisering. Din bank godkänner det och skickar tillbaka uppgifterna till kortnätverket, som i sin tur skickar godkännandet till inlösen. I allt detta är den enda enheten som känner till dina kortuppgifter kortnätverket (VISA) och din egen bank (kortutgivare; HDFC Bank).

Tokenisering kommer att vara särskilt användbar när du köper något på en e-handelswebbplats som Amazon eller Flipkart. För närvarande väljer många av oss att lagra vårt kortnummer och detaljer på dessa webbplatser. Detta påskyndar vår shopping eftersom vi bara behöver välja vårt valda kort vid utcheckningen. Men vad händer om e-handelswebbplatsen hackas in och våra kortuppgifter går förlorade?

Tokenisering säkerställer att bara vår kortbild lagras. Om e-handelswebbplatsen väljer att bli en TR, varje gång vi köper en produkt på en e-handelswebbplats, måste vi bara välja vårt kort (bild, eftersom våra kortuppgifter inte behöver lagras då) och TR kommer att generera en token och slutföra transaktionen.

Vad händer om du har flera kort och mer än en mobiltelefon? Tokenen som ditt kortnätverk utfärdar är unik för ditt kort (kredit eller debet), enheten och en tokenbegärare. Om någon av dessa tre faktorer ändras, kommer det att finnas en ny token som genereras.

Hur snart kan du säkra ditt kort?

Även om tokenisering inte är nytt för Indien, är det inte lika utbrett. För närvarande använder Samsung Pay och en handfull andra emittentplånböcker tokenisering. Men efter RBI:s cirkulär kommer online shopping och e-handelsplattformar som annars lagrar dina kortuppgifter också att få erbjuda tokeniseringsbegäran. Dessa plattformar skulle dock behöva bli TRs. Branschtjänstemän säger att inte alla skulle skynda sig att bli TRs eftersom de skulle behöva följa stränga RBI-riktlinjer samt spendera pengar för att utveckla infrastrukturen. Men små e-handelsplattformar kanske inte finner det möjligt att anpassa tokenisering.

"En stor investering krävs av en handlare för att anpassa tokenisering. Det kräver också tekniskt kunnande för att kunna lagra dessa tokens och bearbeta dessa tokeniseringstransaktioner, säger Sreemoyee Mukherjee, Head-Unsecured loans, BankBazaar.

Enligt RBI:s riktlinjer kommer kunder också att tillåtas att bestämma om de vill anpassa tokeniseringen för betalning via sina mobiler/surfplattor eller fortsätta med traditionella metoder för att använda fysiska kort för att svepa i en butik eller genom att lagra kortuppgifter online/på tredjepartsappar för att slutföra betalningstransaktionerna.

Om kortet tappas bort är det en lång process för att få ett nytt utfärdat kort från banken, även risker för missbruk av stöld. Där för konsumenter som använder tokenisering finns det en extra fördel av bekvämlighet. TR Ramachandran, Group Country Manager, Indien och Sydasien för finanstjänstföretaget Visa förklarade, "Tokens kopplade till förlorade eller stulna mobila enheter kan omedelbart återutställas - utan att behöva ändra konsumentens primära kontonummer eller återutställa plastkortet."

I riktlinjer sa RBI att tokeniseringen borde utföras av det auktoriserade kortnätverket som inkluderar Visa, MasterCard, RuPay, American Express och Diners Club. Tokeniseringsmöjlighet kommer endast att erbjudas vid betalningstransaktioner via mobiltelefoner och surfplattor.

Enligt riktlinjerna ska inga avgifter återkrävas från kunden för att använda denna tjänst.

Följ @thanawala_hiral

Hiral Thanawala är en privatekonomijournalist med 9 års erfarenhet av reportage. Baserad i Mumbai täcker han finansiell planering, bank och fintech-segment från personalekonomiteamet för Moneycontrol.

Upptäck de senaste affärsnyheterna, Sensex och Nifty-uppdateringarna. Få insikter om personlig ekonomi, skattefrågor och expertutlåtanden om Moneycontrol eller ladda ner Moneycontrol-appen för att hålla dig uppdaterad!