Inicio NOTICIAS Planes de tokenización de RBI: esto es lo que está cambiando para...

Planes de tokenización de RBI: esto es lo que está cambiando para los usuarios

49
0

Las empresas de comercio electrónico como Amazon, Flipkart y cualquier plataforma de entrega en línea como Zomato y Swiggy no podrán guardar los detalles de su tarjeta de crédito / débito en sus servidores, según las nuevas pautas de RBI, que entrarán en vigencia a partir de julio. 1 de febrero de 2022.

Esto se produce después de la política de débito automático de RBI, que entró en vigencia en octubre, restringiendo cualquier servicio de pago recurrente automático, incluidas facturas de servicios públicos, recargas de teléfonos, DTH e incluso servicios OTT como Netflix, Amazon Prime, entre otros.

Ahora, el banco central ha ordenado a todos los comerciantes que utilicen tokens encriptados para realizar transacciones. En tan solo unos meses a partir de ahora, es probable que el pago a través de su tarjeta de crédito o débito en los sitios de comercio electrónico se vea muy diferente, lo que lo enviará a nuevos ciclos de pago. Aquí te explicamos qué significa el mandato para ti.

¿Qué está diciendo RBI?

RBI quiere que todos los comerciantes y empresas de comercio electrónico eliminen todos los detalles de las tarjetas guardadas de sus clientes disponibles en sus servidores y exijan la adopción de la tokenización de tarjetas en archivo (CoF) como una alternativa al almacenamiento de tarjetas. Se aplica a compras nacionales en línea.

Según el banco central, todos los comerciantes deben usar tokens encriptados para las transacciones, y esto debe lograrse mediante la tokenización.

Para los no iniciados, la tokenización se refiere al reemplazo de los detalles de la tarjeta de crédito y débito por un código alternativo llamado ‘token’. Por ejemplo, si se utiliza una tarjeta de crédito / débito en una máquina de punto de venta (POS) o en un mercado de comercio electrónico, el número de la tarjeta de crédito se transfiere al sistema de tokenización que genera 16 caracteres aleatorios, también llamados ‘token ‘, para reemplazar el número de tarjeta de crédito original. Ahora, el sistema devuelve los caracteres aleatorios de 16 dígitos recién generados al sitio de comercio electrónico para reemplazar el número de tarjeta de crédito del cliente en el sistema.

Por ejemplo, el número de tarjeta (ejemplo): 1234 5678 1234 5678, será reemplazado por el número de token, digamos (solo un ejemplo) 4321 1234 5678 1234. Este número es una combinación única de tarjeta, solicitante de token (la entidad que acepta una solicitud de el cliente para la tokenización de una tarjeta y la pasa a la red de tarjetas para emitir un token) y el dispositivo, dice el RBI.

Vale la pena señalar que la tokenización existe desde hace un tiempo como una forma de separar datos en ecosistemas y bases de datos. Esto reduce las posibilidades de fraude que surja al compartir los detalles de la tarjeta. Curiosamente, la tokenización ya se utiliza para realizar transacciones con tarjetas sin contacto en terminales de punto de venta (PoS) y pagos con códigos QR.

(Para saber más sobre la tokenización, desvía rápidamente nuestro explicador sobre los planes de tokenización de RBI y regresa).

El mandato de RBI ha dejado en claro que los comerciantes y las empresas deberán eliminar dicha información de su base de datos y reemplazarla con la tokenización, que reemplazará los detalles reales de la tarjeta con tokens.

Cada usuario de la tarjeta deberá obtener la tarjeta tokenizada con un comerciante o proveedor de servicios iniciando una solicitud en la aplicación proporcionada por el solicitante del token.

¿Cuáles son las nuevas normas?

Según las reglas, los proveedores de servicios de tarjetas deben enviar una notificación a los clientes cinco días antes de la fecha de pago. El débito se permitirá solo después de que el cliente apruebe el pago.

Cada usuario que opte por los pagos automáticos recibirá una notificación cinco días antes que llevará el nombre del comerciante, el monto, la fecha de vencimiento, el número de referencia, seguido de un enlace a una página que le permitirá ver, modificar o cancelar el pago. .

Los usuarios tendrán la opción de optar por no participar en la transacción o el mandato a través del enlace. Sin embargo, si opta por ignorar la notificación, la transacción no se llevará a cabo. Cabe señalar que esto es solo para pagos recurrentes de menos de 5.000 rupias.

Para pagos recurrentes superiores a 5.000 rupias, el nuevo mandato requiere que los bancos envíen una contraseña de un solo uso (OTP) a los clientes. Y para todas las transacciones posteriores dentro de este umbral, el banco también tendrá que enviar una notificación de pre-débito cinco días antes de que el pago esté programado para ser deducido. El débito se permitirá solo después de que el cliente apruebe el pago.

Mientras tanto, las cuentas de débito para automóviles registradas para fondos mutuos, SIP, cuotas mensuales equivalentes para préstamos no se verán afectadas por estas nuevas reglas.

Impacto en los clientes

Al menos 5 millones de clientes que han almacenado los datos de su tarjeta para transacciones en línea podrían verse afectados si los comerciantes en línea no pueden implementar los cambios en su backend. Comerciantes, bancos, proveedores de tarjetas y pasarelas de pago han dicho que no ha habido tiempo suficiente para realizar los cambios en el backend de la medida anunciada en septiembre para proteger a los titulares de tarjetas del fraude.

Las plataformas de comercio electrónico, los proveedores de servicios en línea y los pequeños comerciantes podrían verse especialmente afectados. Ahora, con la última extensión, el RBI espera que los sistemas estén listos para un lanzamiento perfecto en seis meses.

Además, el 90 por ciento de los bancos están listos para recibir tokens en la plataforma Visa, pero Mastercard aún no se ha puesto al día. El RBI había prohibido a Mastercard emitir nuevas tarjetas el 14 de julio de este año por no cumplir con los requisitos de ubicación de datos. Incluso cuando se está realizando la conversión de CoF a un número tokenizado, el sistema no está preparado para procesar los tokens, ya que los comerciantes no están listos al final.

“Si se implementa en el estado actual de preparación, el nuevo mandato del RBI podría causar grandes interrupciones y pérdida de ingresos, especialmente para los comerciantes”, dijo la Fundación Alliance of Digital India Foundation (ADIF) en una carta conjunta al RBI.

Artículo anteriorAsí es como el FBI rastreó a un empleado de Sony que robó $ 154 millones en Bitcoins
Artículo siguienteIsrael prueba la cuarta dosis de la vacuna Covid, espera la luz verde del ministerio