De RBI heeft de tokenisatiefunctie nu formeel beschikbaar gemaakt voor alle kaartnetwerken. Deze functie is alleen beschikbaar voor aankopen als u koopt via uw mobiele telefoon of tablet.

08 september 2021 / 16:03 IST

Het verhaal gaat verder onder Advertentie

Advertentie verwijderen

Rang 5 | Visum | Bedrijf:Betalingen | Merkwaarde:$1,86,809 miljoen | Verandering van de merkwaarde:5 procent (Afbeelding:Reuters)

`; laat listLength =apiData.data.watchlist_data.length; if (apiData.data.predefinieerdecheck.allpredefinieerde ==waar) {let msg =apiData.data.predefinieerdecheck.message; foutbericht(bericht); } else if (listLength ==1) { submissionWatchlistData(stockId, exChg, apiData.data.watchlist_data[0].watchlist_id, submissionWatchlist, userVersion, '0'); } else { $('#watchlist_body').html(watchlistHtml); $('#watchListPopup_2396').css('display', 'flex'); $('.mc-modal').addClass('succes'); } } }); } function submissionWatchlistData(stockId, exChg, defWatch ='', submissionWatchlist, userVersion, modalvalue) { if (modalvalue ==1) { if ($('input[name="UserWatchlist"]:checked').length ===0) { $('.error-msg').text('Selecteer de volglijst om de aandelen toe te voegen'); setTimeout(functie () { $('.error-msg').text(''); }, 3000); retour vals; } } $("#watchListPopup_2396").hide(); let token =readCookie("token-normaal"); laat geselecteerdeWatchlist =$('input[name=UserWatchlist]:checked', '#userWatchlist').val(); if (defWatch !='') geselecteerdWatchlist =defWatch; laat errorMsgText =(exChg ==1 || exChg ==2) ? "Contract" :"Voorraad"; if (selectedWatchlist ==ongedefinieerd) { $("#errorMsg").text(`Selecteer de volglijst om ${errorMsgText} toe te voegen`); setTimeout(functie () { $("#errorMsg").text(''); }, 3000); } anders { laat postData ={}; let reqType ='voorraad'; switch (exChg) {case '1':reqType ='toekomst'; let finalDate =$("#finalDate").attr("data-val"); if (userVersion ==5) {finalDate =getV5dateFormat(finalDate); } postData ={ "asset_id":stockId, "exchange":"N", "instrument":"FUTSTK", "exp_date":finalDate } break; case '2':let finalPrice =$("#optPrice").text(); laat finalCall =$("#callType").text(); let finalOptDate =$("#optfinalDate").attr("data-val"); if (userVersion ==5) {finalOptDate =getV5dateFormat(finalOptDate); } reqType ='opties'; postData ={ "asset_id":stockId, "exchange":"N", "instrument":"OPTSTK", "exp_date":finalOptDate, "option_type":finalCall, "strike_price":finalPrice } break; case '3':postData ={ "asset_id":stockId, "exchange":"B", } break; standaard:postData ={ "asset_id":stockId, "exchange":"N" } break; } let postBody ={ "section":[ { "type":reqType, "assets":[postData] } ], "watchlist_id":selectWatchlist, "other_page":true, "transaction_source":"web", } $.ajax({ url:submissionWatchlist, method:"POST", headers:{ 'auth-token':token, 'device-type':'web', 'content-type':'application/json' }, data:JSON.stringify(postBody), beforeSend:function () {/$("#watchlist_body").html(" "); }, succes:function (apiData) { let apiRes =(typeof apiData =="string") ? JSON.parse(apiData) :apiData; console.log("apiRes", apiRes); // $("#watchListPopup_2396").hide(); if (apiRes.status_code ==1) { var stk_msg =apiRes.data.message; $('.mc-modal-wrap').css('display', 'flex'); $('.mc-modal').addClass(modalStatus); else { var wtch_msg =apiRes.error_message; $('.mc-modal-wrap').css('display', 'flex'); $('.mc-modal').addClass(modalStatus(} } }); } } function hidemodal() { setTimeout(function () { $('.mc-modal-wrap').hide(); }, 5000); } functieportfolio (articleId, stockId) { let label =stock_swot_analysis + "|" + voorraad_naam_voor[voorraadId] + "|Portfolio|" + apparaattype + "|" + pro_or_non_pro + "|" + venster.locatie.href; commonGA4event("Nieuwsartikel Stock Widget", label); if (readCookie('nnmc')) { document.getElementById('form_add_to_portfolio_' + ArticleId + '_' + stockId).submit(); } else { laat breedte =window.screen.width || venster.innerWidth || document.documentElement.clientWidth; if (breedte> 980) { document.querySelector('.btn_signin.dropdown-toggle.linkSignIn').klik(); } else { window.location.href ='https://m.moneycontrol.com/login.php?cpurl=https://www.moneycontrol.com/news/business/personal-finance/explainer-how-a-new-feature-call-tokenisation-aims-to-secure-your-credit-cards-from-frauds-3402221.html'; } } //pcSavePort(0, 1, voorraadId); } functie pcSavePort(param, call_pg, dispId) { var adtxt =''; if (readCookie('nnmc')) {if (call_pg =="2") { pass_sec =2; } anders { pass_sec =1; } var postfolio_url ='https://www.moneycontrol.com/portfolio_new/add_stocks_multi.php?id=' + dispId; venster.open(postfolio_url, '_blank'); } else { AFTERLOGINCALLBACK ='pcSavePort(' + param + ', ' + call_pg + ', ' + dispId + ')'; console.log('Inloggen...'); laat breedte =venster.scherm.breedte || venster.innerWidth || document.documentElement.clientWidth; if (breedte> 980) { document.querySelector('.btn_signin.dropdown-toggle.linkSignIn').klik(); } else { window.location.href ='https://m.moneycontrol.com/login.php?cpurl=https://www.moneycontrol.com/news/business/personal-finance/explainer-how-a-new-feature-call-tokenisation-aims-to-secure-your-credit-cards-from-frauds-3402221.html'; } } } functie getstockdata(charstr, artikel, stk) {let type_of_drop =(charstr =='N') ? 'NSE ​​Live':'BSE Live'; laat label =stock_swot_analysis + "|" + aandelennaam_voor[stk] + "|" + type_of_drop + "|" + apparaattype + "|" + pro_or_non_pro + "|" + venster.locatie.href; commonGA4event("Nieuwsartikel Stock Widget", label); stockWidget(charstr, stk, artikel, stk.trim()); } function morebtn(articleId, stockId) {let label =stock_swot_analysis + "|" + voorraad_naam_voor[voorraadId] + "|Meer|" + apparaattype + "|" + pro_or_non_pro + "|" + venster.locatie.href; commonGA4event("Nieuwsartikel Stock Widget", label); }

Op 7 september breidde de Reserve Bank of India de tokenisatierichtlijnen uit naar card-on-file tokenisatie (CoFT)-diensten en zei dat tokenisatie van gegevens moet gebeuren met expliciete toestemming van de klant. Dit wordt gedaan om naadloze terugkerende betalingen mogelijk te maken via het tokenisatieframework.

Wat is card-on-file-tokenisatie?

Card-on-file-tokenisatie is handig voor terugkerende betalingen, omdat hiermee betalingsinformatie kan worden opgeslagen. In dit schema voeren meerdere entiteiten de tokenisatie uit. Dit omvat betalingsgatewayproviders zoals VISA, Mastercard, enz., betalingsaggregators en verkooppunten.

Wat zijn de voordelen van card-on-file-tokenisatie?

Hiermee kunnen de betaalgegevens van consumenten onmiddellijk worden vernieuwd wanneer een kaart verloren raakt, wordt gestolen of verloopt. De consument hoeft niet in te loggen op een online winkelaccount, over-the-top (OTT) platforms, etc. om de kaartgegevens bij te werken.

Het verhaal gaat verder onder Advertentie

Wat is tokenisatie?

Tokenisatie van kaarten is een proces waarbij uw kaartgegevens veilig blijven en niet worden opgeslagen of onthuld aan de handelaar. Alleen uw kaartnetwerk en uw kaartuitgevende bank kennen ze. Het 16-cijferige nummer op de kaart wordt vervangen door een unieke alternatieve code, ook wel ‘token’ genoemd.

"Momenteel worden kaartgegevens die door een klant worden gedeeld tijdens het uitvoeren van kaarttransacties opgeslagen aan de kant van de handelaar, waardoor ze vatbaar zijn voor hacking of gegevensdiefstal", zegt Naveen Kukreja, CEO en mede-oprichter van Paisabazaar.com.

Zeker, tokenisatie van betaalkaarten is beschikbaar in verschillende landen, waaronder de VS, Europa, Australië, enz. Ook in India is tokenisatie beschikbaar sinds de lancering van Samsung Pay op mobiele telefoons van Samsung. Voor degenen die net lid zijn geworden:Samsung Pay is een functie waarmee u in fysieke winkels kunt winkelen met uw creditcardgegevens, maar zonder dat u uw creditcard fysiek nodig heeft. Het enige dat u hoeft te doen, is uw creditcardgegevens op uw Samsung-telefoon in te voeren. Bij de kassa van uw winkel moet u met uw Samsung-telefoon zwaaien (als de betaalautomaat in uw winkel contactloze kaarten ondersteunt; ook wel Near Field Communication of NFC genoemd) en de transactie wordt uitgevoerd. Overigens, zelfs als NFC niet op de betaalautomaat is ingeschakeld, kunt u de transactie nog steeds voltooien met Samsung Pay. In het buitenland is Apple Pay ook een soortgelijke functie die door Apple Inc op al zijn iPhones beschikbaar wordt gesteld. Apple Pay is niet naar India gekomen.

De RBI heeft deze functie nu formeel beschikbaar gemaakt voor alle kaartnetwerken. Deze functie is alleen beschikbaar voor aankopen als u via uw mobiele telefoon of tablet koopt. Tokenisatie heeft drie elementen nodig om aanwezig te zijn; uw apparaat, een tokenaanvrager (TR) en een creditcard. Maar hoe helpt tokenisatie en wat moet je precies doen om met deze beveiligde functie te kunnen winkelen?

Hoe tokenisatie werkt en hoe klanten dit kunnen initiëren?

Laten we, om te begrijpen hoe tokenisatie uw essentiële informatie beveiligt, visualiseren hoe een normale creditcardtransactie verloopt.

Stel dat u een creditcard heeft van HDFC Bank (uitgevende bank). Je loopt een winkel (handelaar) binnen die gebruik maakt van de kaartleesmachine van een Citibank. In dit voorbeeld is Citibank de overnemende partij. Wanneer u uw kaart bij de kassa haalt, worden uw gegevens, inclusief uw kaartnummer, vastgelegd door de acquirer (Citibank; aangezien deze eigenaar is van de kaartlezer). De acquirer stuurt de gegevens naar het kaartnetwerk (VISA, bijvoorbeeld als u een VISA-kaart heeft), die deze op zijn beurt naar de bank van de uitgever stuurt om uw kaartgegevens te verifiëren. Uw uitgevende bank beslist of de transactie al dan niet wordt goedgekeurd. Wij gaan ervan uit dat dit het geval is. En de betaling gaat door. Hier reist uw kaartnummer echter door het systeem.

Voer tokenisatie in. Het bedrijf dat u in staat stelt een kaartbetaling (credit of debit) te doen (in dit geval Samsung) moet de tokenaanvrager (TR) worden. Nadat u uw kaartgegevens op uw Samsung-telefoon hebt ingetoetst, genereert deze een token van het kaartnetwerk waarvan u de kaart gebruikt. Als u bijvoorbeeld een VISA-kaart registreert (het maakt niet uit van welke bank u de creditcard gebruikt), vraagt ​​Samsung Pay om een ​​token van VISA op uw kaart. VISA zal op zijn beurt een token uitgeven dat fungeert als proxy voor uw kaartnummer. Wanneer u uw kaart nu gebruikt om een ​​product te kopen, wordt uw kaartnummer niet door het betalingssysteem doorgegeven. Selecteer gewoon de kaartafbeelding die is opgeslagen en de TR zal een token genereren en de transactie voltooien.

Laten we teruggaan naar de winkel waar u oorspronkelijk wat lekkers kocht met uw creditcard. Zodra u over uw Samsung-telefoon veegt (waarop Samsung Pay staat en uw creditcardafbeelding erop is opgeslagen), stuurt de acquirer uw token naar het kaartnetwerk. Het kaartnetwerk beschikt over uw originele kaartnummer en uw token. Maar uw uitgevende bank heeft alleen uw kaartnummer. Daarom stuurt het het kaartnummer naar de bank van de uitgever voor autorisatie van de betaling. Uw bank autoriseert dit en stuurt de gegevens terug naar het kaartnetwerk, dat op zijn beurt de acceptatie naar de acquirer stuurt. Bij dit alles is de enige entiteit die uw kaartgegevens kent het kaartnetwerk (VISA) en uw eigen bank (kaartuitgever; HDFC Bank).

Tokenisatie is vooral handig als je iets koopt op een e-commercewebsite zoals Amazon of Flipkart. Momenteel kiezen velen van ons ervoor om ons kaartnummer en de gegevens op deze websites op te slaan. Dit versnelt ons winkelen, omdat we bij het uitchecken alleen maar de door ons gekozen kaart hoeven te selecteren. Maar wat als de e-commercewebsite wordt gehackt en onze kaartgegevens verloren gaan?

Tokenisatie zorgt ervoor dat alleen onze kaartafbeelding wordt opgeslagen. Als de e-commerce website ervoor kiest een TR te worden, hoeven we elke keer dat we een product kopen op een e-commerce website gewoon onze kaart te selecteren (afbeelding, omdat onze kaartgegevens dan niet hoeven te worden opgeslagen) en de TR zal een token genereren en de transactie voltooien.

Wat als u meerdere kaarten en meer dan één mobiele telefoon heeft? Het token dat uw kaartnetwerk uitgeeft, is uniek voor uw kaart (credit of debit), het apparaat en een tokenaanvrager. Als een van deze drie factoren verandert, wordt er een nieuw token gegenereerd.

Hoe snel kunt u uw kaart veiligstellen?

Hoewel tokenisatie niet nieuw is voor India, is het niet zo wijdverspreid. Momenteel gebruiken Samsung Pay en een handvol portemonnees van andere uitgevers tokenisatie. Maar na de circulaire van RBI zullen online winkel- en e-commerceplatforms die anders uw kaartgegevens opslaan, ook tokenisatieverzoeken mogen aanbieden. Deze platforms zouden echter TR’s moeten worden. Ambtenaren uit de sector zeggen dat niet iedereen zich zou haasten om TR te worden, omdat ze zouden moeten voldoen aan strenge RBI-richtlijnen en geld zouden moeten uitgeven om de infrastructuur te ontwikkelen. Het is echter mogelijk dat kleine e-commerceplatforms het niet haalbaar vinden om de tokenisatie aan te passen.

"Een handelaar heeft een aanzienlijke investering nodig om de tokenisatie aan te passen. Het vereist ook technische kennis om deze tokens op te kunnen slaan en deze tokenisatietransacties te kunnen verwerken", aldus Sreemoyee Mukherjee, Head-Unsecured Loans, BankBazaar.

Volgens de RBI-richtlijnen mogen klanten ook beslissen of ze de tokenisatie willen aanpassen voor betaling via hun mobiel/tablet, of willen doorgaan met traditionele methoden om een fysieke kaart te gebruiken om in een winkel te swipen, of door kaartgegevens online/in apps van derden op te slaan om de betalingstransacties te voltooien.

In het geval dat de kaart verloren gaat, is er een langdurig proces om een opnieuw uitgegeven kaart van de bank te krijgen. Ook bestaat het risico van misbruik door diefstal. Waar voor consumenten die tokenisatie gebruiken, er een extra voordeel van gemak is. TR Ramachandran, Group Country Manager India en Zuid-Azië van financiële dienstverlener Visa legt uit:“Tokens die zijn gekoppeld aan verloren of gestolen mobiele apparaten kunnen onmiddellijk opnieuw worden uitgegeven – zonder de noodzaak om het primaire rekeningnummer van de consument te wijzigen of de plastic kaart opnieuw uit te geven.”

In richtlijnen zei RBI dat de tokenisatie moet worden uitgevoerd door het geautoriseerde kaartnetwerk, waaronder Visa, MasterCard, RuPay, American Express en Diners Club. De tokenisatiefaciliteit wordt alleen aangeboden bij betalingstransacties via mobiele telefoons en tablets.

Volgens de richtlijnen mogen er geen kosten worden verhaald op de klant voor het gebruik van deze service.

Volg @thanawala_hiral

Hiral Thanawala is een personal finance-journalist met 9 jaar rapportage-ervaring. Hij is gevestigd in Mumbai en verzorgt de financiële planning-, bank- en fintech-segmenten van het persoonlijke financiële team van Moneycontrol.

Ontdek het laatste Zakelijk Nieuws, Sensex en Nifty updates. Verkrijg persoonlijke financiële inzichten, belastingvragen en deskundige meningen over Moneycontrol of download de Moneycontrol-app om op de hoogte te blijven!