RBI-Tokenisierung:Erhöhte Sicherheit für Card-on-File-Käufe

Die RBI hat die Tokenisierungsfunktion nun allen Kartennetzwerken offiziell zur Verfügung gestellt. Diese Funktion ist nur für Einkäufe verfügbar, wenn Sie über Ihr Mobiltelefon oder Tablet einkaufen.

08. September 2021 / 16:03 IST

Die Geschichte wird unter der Werbung fortgesetzt

Anzeige entfernen

Rang 5 | Visum | Unternehmen:Zahlungen | Markenwert:1,86,809 Millionen US-Dollar | Brank-Wertänderung:5 Prozent (Bild:Reuters)

`; let listLength =apiData.data.watchlist_data.length; if (apiData.data.predefinedcheck.allpredefined ==true) { let msg =apiData.data.predefinedcheck.message; errorMessage(msg); } else if (listLength ==1) { subscribeWatchlistData(stockId, exChg, apiData.data.watchlist_data[0].watchlist_id, subscribeWatchlist, userVersion, '0'); } else { $('#watchlist_body').html(watchlistHtml); $('#watchListPopup_2396').css('display', 'flex'); $('.mc-modal').addClass('success'); } } }); } function subscribeWatchlistData(stockId, exChg, defWatch ='', subscribeWatchlist, userVersion, modalvalue) { if (modalvalue ==1) { if ($('input[name="UserWatchlist"]:checked').length ===0) { $('.error-msg').text('Bitte wählen Sie die Watchlist aus, um die Aktie hinzuzufügen'); setTimeout(function () { $('.error-msg').text(''); }, 3000); return false; } } $("#watchListPopup_2396").hide(); let token =readCookie("token-normal"); let selectedWatchlist =$('input[name=UserWatchlist]:checked', '#userWatchlist').val(); if (defWatch !='') selectedWatchlist =defWatch; let errorMsgText =(exChg ==1 || exChg ==2) ? „Vertrag“:„Aktie“; if (selectedWatchlist ==undefiniert) { $("#errorMsg").text(`Bitte wählen Sie die Watchlist aus, um ${errorMsgText} hinzuzufügen`); setTimeout(function () { $("#errorMsg").text(''); }, 3000); } else { let postData ={}; let reqType ='stock'; switch (exChg) { case '1':reqType ='future'; let finalDate =$("#finalDate").attr("data-val"); if (userVersion ==5) { finalDate =getV5dateFormat(finalDate); } postData ={ "asset_id":stockId, "exchange":"N", "instrument":"FUTSTK", "exp_date":finalDate } break; Fall '2':let finalPrice =$("#optPrice").text(); let finalCall =$("#callType").text(); let finalOptDate =$("#optfinalDate").attr("data-val"); if (userVersion ==5) { finalOptDate =getV5dateFormat(finalOptDate); } reqType ='Optionen'; postData ={ „asset_id“:stockId, „exchange“:„N“, „instrument“:„OPTSTK“, „exp_date“:finalOptDate, „option_type“:finalCall, „strike_price“:finalPrice } break; case '3':postData ={ "asset_id":stockId, "exchange":"B", } break; Standard:postData ={ "asset_id":stockId, "exchange":"N" } break; } let postBody ={ "section":[ { "type":reqType, "assets":[postData] } ], "watchlist_id":selectedWatchlist, "other_page":true, "transaction_source":"web", } $.ajax({ url:subscribeWatchlist, method:"POST", headers:{ 'auth-token':token, 'device-type':'web', 'content-type':'application/json' }, Daten:JSON.stringify(postBody), beforeSend:function () { //$("#watchlist_body").html(" "); }, success:function (apiData) { let apiRes =(typeof apiData =="string") ? JSON.parse(apiData) :apiData; console.log("apiRes", apiRes); // $("#watchListPopup_2396").hide(); if (apiRes.status_code ==1) { var stk_msg =apiRes.data.message; var modalStatus ='success'; $('.mc-modal-content'); $('.mc-modal-wrap').css('display', 'flex'); $('.mc-modal').addClass(); $('.mc-modal-wrap').css('display', 'flex'); $('.mc-modal').addClass(modalStatus(} } }); } } function hidemodal() { setTimeout(function () { $('.mc-modal-wrap').hide(); }, 5000); } function portfolio(articleId, stockId) { let label =stock_swot_analysis + "|" + stock_name_for[stockId] + „|Portfolio|“ + Gerätetyp + "|" + pro_or_non_pro + "|" + window.location.href; commonGA4event("News Article Stock Widget", label); if (readCookie('nnmc')) { document.getElementById('form_add_to_portfolio_' + ArticleId + '_' + stockId).submit(); } else { let width =window.screen.width || window.innerWidth || document.documentElement.clientWidth; if (width> 980) { document.querySelector('.btn_signin.dropdown-toggle.linkSignIn').click(); } else { window.location.href ='https://m.moneycontrol.com/login.php?cpurl=https://www.moneycontrol.com/news/business/personal-finance/explainer-how-a-new-feature-named-tokenisation-aims-to-secure-your-credit-cards-from-frauds-3402221.html'; } } //pcSavePort(0, 1, stockId); } function pcSavePort(param, call_pg, dispId) { var adtxt =''; if (readCookie('nnmc')) { if (call_pg =="2") { pass_sec =2; } else { pass_sec =1; } var postfolio_url ='https://www.moneycontrol.com/portfolio_new/add_stocks_multi.php?id=' + dispId; window.open(postfolio_url, '_blank'); } else { AFTERLOGINCALLBACK ='pcSavePort(' + param + ', ' + call_pg + ', ' + dispId + ')'; console.log('Anmelden...'); let width =window.screen.width || window.innerWidth || document.documentElement.clientWidth; if (width> 980) { document.querySelector('.btn_signin.dropdown-toggle.linkSignIn').click(); } else { window.location.href ='https://m.moneycontrol.com/login.php?cpurl=https://www.moneycontrol.com/news/business/personal-finance/explainer-how-a-new-feature-named-tokenisation-aims-to-secure-your-credit-cards-from-frauds-3402221.html'; } } } function getstockdata(charstr, Article, stk) { let type_of_drop =(charstr =='N') ? „NSE Live“:„BSE Live“; let label =stock_swot_analysis + "|" + stock_name_for[stk] + „|“ + type_of_drop + "|" + Gerätetyp + "|" + pro_or_non_pro + "|" + window.location.href; commonGA4event("News Article Stock Widget", label); stockWidget(charstr, stk, Article, stk.trim()); } function morebtn(articleId, stockId) { let label =stock_swot_analysis + "|" + stock_name_for[stockId] + „|Mehr|“ + Gerätetyp + "|" + pro_or_non_pro + "|" + window.location.href; commonGA4event("News Article Stock Widget", label); }

Am 7. September erweiterte die Reserve Bank of India die Tokenisierungsrichtlinien auf Card-on-File-Tokenisierungsdienste (CoFT) und erklärte, dass die Tokenisierung von Daten mit ausdrücklicher Zustimmung des Kunden erfolgen sollte. Dies geschieht, um nahtlose wiederkehrende Zahlungen durch das Tokenisierungs-Framework zu ermöglichen.

Was ist Card-on-File-Tokenisierung?

Die Card-on-File-Tokenisierung ist bei wiederkehrenden Zahlungen hilfreich, da sie Zahlungsinformationen speichern kann. Bei diesem Schema übernehmen mehrere Entitäten die Tokenisierung. Dazu gehören Zahlungs-Gateway-Anbieter wie VISA, Mastercard usw., Zahlungsaggregatoren und Händler.

Was sind die Vorteile der Card-on-File-Tokenisierung?

Es ermöglicht die sofortige Aktualisierung der Zahlungsdetails von Verbrauchern, wenn eine Karte verloren geht, gestohlen wird oder abläuft. Der Verbraucher muss sich nicht bei Online-Shopping-Konten, Over-the-Top-Plattformen (OTT) usw. anmelden, um die Kartendaten zu aktualisieren.

Die Geschichte wird unter der Werbung fortgesetzt

Was ist Tokenisierung?

Bei der Tokenisierung von Karten handelt es sich um einen Prozess, bei dem Ihre Kartendaten sicher bleiben und nicht gespeichert oder dem Händler mitgeteilt werden. Nur Ihr Kartennetzwerk und Ihre kartenausgebende Bank kennen sie. Die 16-stellige Nummer auf der Karte wird durch einen eindeutigen Alternativcode, auch „Token“ genannt, ersetzt.

„Derzeit werden Kartendaten, die ein Kunde bei der Durchführung von Kartentransaktionen weitergibt, beim Händler gespeichert, was sie anfällig für Hackerangriffe oder Datendiebstahl macht“, sagte Naveen Kukreja, CEO und Mitbegründer von Paisabazaar.com.

Natürlich ist die Tokenisierung von Zahlungskarten in mehreren Ländern verfügbar, darunter in den USA, Europa, Australien usw. Auch in Indien ist die Tokenisierung seit der Einführung von Samsung Pay auf Samsung-Mobiltelefonen verfügbar. Für diejenigen, die gerade erst dabei sind:Samsung Pay ist eine Funktion, die es Ihnen ermöglicht, mit Ihren Kreditkartendaten in physischen Geschäften einzukaufen, ohne dass Sie Ihre Kreditkarte physisch benötigen. Sie müssen lediglich Ihre Kreditkartendaten auf Ihrem Samsung-Telefon eingeben. An der Kasse Ihres Geschäfts müssen Sie Ihr Samsung-Telefon halten (sofern das Kassenterminal in Ihrem Geschäft kontaktlose Karten unterstützt; bekannt als Near Field Communication oder NFC), und die Transaktion wird durchgeführt. Übrigens:Auch wenn das POS-Terminal nicht über NFC-fähig ist, können Sie die Transaktion trotzdem mit Samsung Pay abschließen. Im Ausland ist Apple Pay ebenfalls eine ähnliche Funktion, die Apple Inc. auf allen iPhones zur Verfügung stellt. Apple Pay ist nicht nach Indien gekommen.

Die RBI hat diese Funktion nun offiziell allen Kartennetzwerken zur Verfügung gestellt. Diese Funktion ist nur für Einkäufe verfügbar, wenn Sie über Ihr Mobiltelefon oder Tablet einkaufen. Für die Tokenisierung müssen drei Elemente vorhanden sein; Ihr Gerät, einen Token Requester (TR) und eine Kreditkarte. Aber wie hilft die Tokenisierung und was genau müssen Sie tun, um mit dieser sicheren Funktion einkaufen zu können?

Wie funktioniert die Tokenisierung und wie können Kunden sie initiieren?

Um zu verstehen, wie die Tokenisierung Ihre wichtigen Informationen schützt, stellen wir uns vor, wie eine normale Kreditkartentransaktion abläuft.

Angenommen, Sie besitzen eine Kreditkarte der HDFC Bank (ausstellende Bank). Sie betreten ein Geschäft (Händler), das das Kartenlesegerät einer Citibank verwendet. In diesem Beispiel ist Citibank der Käufer. Wenn Sie Ihre Karte an der Kasse durchziehen, werden Ihre Daten, einschließlich Ihrer Kartennummer, vom Acquirer (Citibank; da sie Eigentümer des Kartenlesegeräts ist) erfasst. Der Acquirer sendet die Daten an das Kartennetzwerk (z. B. VISA, wenn Sie eine VISA-Karte besitzen), das sie wiederum an die ausstellende Bank weiterleitet, um Ihre Kartendaten zu überprüfen. Ihre ausstellende Bank entscheidet, ob die Transaktion genehmigt wird oder nicht. Wir gehen davon aus, dass dies der Fall ist. Und die Zahlung läuft. Hier durchläuft jedoch Ihre Kartennummer das System.

Geben Sie die Tokenisierung ein. Das Unternehmen, das Ihnen die Durchführung einer Kartenzahlung (Kredit- oder Debitkarte) ermöglicht – in diesem Fall Samsung – muss zum Token-Requester (TR) werden. Sobald Sie Ihre Kartendaten auf Ihrem Samsung-Telefon eingeben, wird ein Token von dem Kartennetzwerk generiert, dessen Karte Sie verwenden. Wenn Sie beispielsweise eine VISA-Karte registrieren (es spielt keine Rolle, welche Bankkreditkarte Sie verwenden), fordert Samsung Pay einen Token von VISA auf Ihrer Karte an. VISA stellt wiederum einen Token aus, der als Proxy für Ihre Kartennummer fungiert. Wenn Sie nun Ihre Karte zum Kauf eines Produkts verwenden, wird Ihre Kartennummer nicht durch das Zahlungssystem weitergeleitet. Wählen Sie einfach das gespeicherte Kartenbild aus und der TR generiert einen Token und schließt die Transaktion ab.

Gehen wir zurück zu dem Geschäft, in dem Sie ursprünglich mit Ihrer Kreditkarte ein paar Leckereien gekauft haben. Sobald Sie Ihr Samsung-Telefon (auf dem sich Samsung Pay befindet und auf dem Ihr Kreditkartenbild gespeichert ist) durchziehen, sendet der Acquirer Ihren Token an das Kartennetzwerk. Das Kartennetzwerk verfügt über Ihre ursprüngliche Kartennummer sowie Ihren Token. Ihre ausstellende Bank hat jedoch nur Ihre Kartennummer. Daher sendet es die Kartennummer zur Zahlungsautorisierung an die ausstellende Bank. Ihre Bank autorisiert die Zahlung und sendet die Daten an das Kartennetzwerk zurück, das wiederum die Genehmigung an den Acquirer sendet. Dabei ist die einzige Stelle, die Ihre Kartendaten kennt, das Kartennetzwerk (VISA) und Ihre eigene Bank (Kartenaussteller; HDFC Bank).

Die Tokenisierung ist besonders nützlich, wenn Sie etwas auf einer E-Commerce-Website wie Amazon oder Flipkart kaufen. Derzeit entscheiden sich viele von uns dafür, ihre Kartennummer und Daten auf diesen Websites zu speichern. Das beschleunigt unseren Einkauf, da wir beim Check-out lediglich die von uns gewählte Karte auswählen müssen. Was aber, wenn die E-Commerce-Website gehackt wird und unsere Kartendaten verloren gehen?

Durch die Tokenisierung wird sichergestellt, dass nur unser Kartenbild gespeichert wird. Wenn sich die E-Commerce-Website dafür entscheidet, ein TR zu werden, müssen wir jedes Mal, wenn wir ein Produkt auf einer E-Commerce-Website kaufen, nur unsere Karte (Bild, da unsere Kartendaten dann nicht gespeichert werden müssen) auswählen und der TR generiert einen Token und schließt die Transaktion ab.

Was ist, wenn Sie mehrere Karten und mehr als ein Mobiltelefon haben? Der von Ihrem Kartennetzwerk ausgegebene Token ist für Ihre Karte (Kredit- oder Debitkarte), das Gerät und einen Token-Anforderer eindeutig. Wenn sich einer dieser drei Faktoren ändert, wird ein neues Token generiert.

Wie schnell können Sie Ihre Karte sichern?

Obwohl die Tokenisierung in Indien nicht neu ist, ist sie nicht so weit verbreitet. Derzeit verwenden Samsung Pay und eine Handvoll anderer Emittenten-Wallets die Tokenisierung. Aber nach dem Rundschreiben der RBI dürfen auch Online-Shopping- und E-Commerce-Plattformen, die ansonsten Ihre Kartendaten speichern, eine Tokenisierungsanfrage anbieten. Diese Plattformen müssten jedoch zu TRs werden. Branchenvertreter sagen, nicht jeder würde sich beeilen, TRs zu werden, da er strenge RBI-Richtlinien einhalten und Geld für die Entwicklung der Infrastruktur ausgeben müsste. Für kleine E-Commerce-Plattformen ist die Anpassung der Tokenisierung jedoch möglicherweise nicht machbar.

„Ein Händler muss erhebliche Investitionen tätigen, um die Tokenisierung anzupassen. Es erfordert auch technisches Know-how, um diese Token speichern und diese Tokenisierungstransaktionen verarbeiten zu können“, sagte Sreemoyee Mukherjee, Head-Unsecured Loans, BankBazaar.

Gemäß den RBI-Richtlinien können Kunden außerdem entscheiden, ob sie die Tokenisierung für die Zahlung über ihr Mobiltelefon/Tablet anpassen oder mit den herkömmlichen Methoden fortfahren möchten, bei denen physische Karten zum Durchziehen in einem Geschäft verwendet werden oder Kartendaten online oder in Apps von Drittanbietern gespeichert werden, um die Zahlungstransaktionen abzuschließen.

Im Falle eines Kartenverlusts ist es ein langwieriger Prozess, von der Bank eine Neuausstellung der Karte zu erhalten, außerdem besteht die Gefahr eines Missbrauchs durch Diebstahl. Wobei für Verbraucher, die die Tokenisierung nutzen, ein zusätzlicher Vorteil der Bequemlichkeit besteht. TR Ramachandran, Group Country Manager für Indien und Südasien des Finanzdienstleistungsunternehmens Visa, erklärte:„Tokens, die an verlorene oder gestohlene Mobilgeräte gebunden sind, können sofort neu ausgestellt werden – ohne dass die primäre Kontonummer des Verbrauchers geändert oder die Plastikkarte neu ausgestellt werden muss.“

In Richtlinien sagte die RBI, dass die Tokenisierung durch das autorisierte Kartennetzwerk durchgeführt werden sollte, zu dem Visa, MasterCard, RuPay, American Express und Diners Club gehören. Die Tokenisierungsfunktion wird nur für Zahlungstransaktionen über Mobiltelefone und Tablets angeboten.

Den Richtlinien zufolge sollten vom Kunden keine Gebühren für die Inanspruchnahme dieses Dienstes erhoben werden.

Folgen Sie @thanawala_hiral

Hiral Thanawala ist ein persönlicher Finanzjournalist mit 9 Jahren Erfahrung in der Berichterstattung. Mit Sitz in Mumbai deckt er die Finanzplanungs-, Bank- und Fintech-Segmente vom persönlichen Finanzteam für Moneycontrol ab.

Entdecken Sie die neuesten Wirtschaftsnachrichten, Sensex und Nifty-Updates. Erhalten Sie Einblicke in persönliche Finanzen, Steuerfragen und Expertenmeinungen zu Moneycontrol oder laden Sie die Moneycontrol-App herunter, um auf dem Laufenden zu bleiben!