Tokenisation RBI :sécurité améliorée pour les achats par carte sur fichier

La RBI a désormais officiellement rendu la fonctionnalité de tokenisation disponible pour tous les réseaux de cartes. Cette fonctionnalité n'est disponible que pour les achats effectués via votre téléphone mobile ou votre tablette.

08 septembre 2021 / 16h03 IST

L'histoire continue sous la publicité

Supprimer l'annonce

Rang 5 | Visas | Entreprise :Paiements | Valeur de la marque :1,86,809 millions de dollars | Changement de valeur de marque :5 % (Image :Reuters)

`; laissez listLength =apiData.data.watchlist_data.length; if (apiData.data.predefinedcheck.allpredefined ==true) { let msg =apiData.data.predefinedcheck.message; message d'erreur (msg); } else if (listLength ==1) { submitWatchlistData(stockId, exChg, apiData.data.watchlist_data[0].watchlist_id, submitWatchlist, userVersion, '0'); } autre { $('#watchlist_body').html(watchlistHtml); $('#watchListPopup_2396').css('display', 'flex'); $('.mc-modal').addClass('succès'); } } }); } function submitWatchlistData(stockId, exChg, defWatch ='', submitWatchlist, userVersion, modalvalue) { if (modalvalue ==1) { if ($('input[name="UserWatchlist"]:checked').length ===0) { $('.error-msg').text('Veuillez sélectionner la liste de surveillance pour ajouter le stock'); setTimeout(function () { $('.error-msg').text(''); }, 3000); renvoie faux ; } } $("#watchListPopup_2396").hide(); let token =readCookie("token-normal"); laissez selectedWatchlist =$('input[name=UserWatchlist]:checked', '#userWatchlist').val(); if (defWatch !='') selectedWatchlist =defWatch; laissez errorMsgText =(exChg ==1 || exChg ==2) ? "Contrat" ​​:"Stock" ; if (selectedWatchlist ==undefined) { $("#errorMsg").text(`Veuillez sélectionner la liste de surveillance pour ajouter le ${errorMsgText}`); setTimeout(function () { $("#errorMsg").text(''); }, 3000); } else { let postData ={}; laissez reqType ='stock'; switch (exChg) { cas '1' :reqType ='futur' ; let finalDate =$("#finalDate").attr("data-val"); if (userVersion ==5) { finalDate =getV5dateFormat(finalDate); } postData ={ "asset_id":stockId, "exchange":"N", "instrument":"FUTSTK", "exp_date":finalDate } break; cas '2' :laissez finalPrice =$("#optPrice").text(); let finalCall =$("#callType").text(); let finalOptDate =$("#optfinalDate").attr("data-val"); if (userVersion ==5) { finalOptDate =getV5dateFormat(finalOptDate); } reqType ='options'; postData ={ "asset_id":stockId, "exchange":"N", "instrument":"OPTSTK", "exp_date":finalOptDate, "option_type":finalCall, "strike_price":finalPrice } break; cas '3' :postData ={ "asset_id":stockId, "exchange":"B", } break ; par défaut :postData ={ "asset_id":stockId, "exchange":"N" } break ; } let postBody ={ "section":[ { "type":reqType, "assets":[postData] } ], "watchlist_id":selectedWatchlist, "other_page":true, "transaction_source":"web", } $.ajax({ url:submitWatchlist, méthode:"POST", en-têtes:{ 'auth-token':jeton, 'device-type':'web', 'content-type':'application/json' }, données :JSON.stringify(postBody), beforeSend :function () { //$("#watchlist_body").html(" "); }, succès :function (apiData) { let apiRes =(typeof apiData =="string") ? JSON.parse(apiData) :apiData; console.log("apiRes", apiRes); // $("#watchListPopup_2396").hide(); if (apiRes.status_code ==1) { var stk_msg =apiRes.data.message; var modalContent =stk_msg; var modalStatus ='succès'; $('.mc-modal-wrap').css('display', 'flex'); $('.mc-modal').addClass(modalStatus hidemodal(); } else { var wtch_msg =apiRes.error_message; var modalContent =wtch_msg; $('.mc-modal-content').text(modalContent); $('.mc-modal-wrap').css('display', 'flex'); $('.mc-modal').addClass(modalStatus(); } } function hidemodal() { setTimeout(function () { $('.mc-modal-wrap').hide(); }, 5000); } portefeuille de fonctions (articleId, stockId) { let label =stock_swot_analysis + "|" + stock_name_for[stockId] + "|Portefeuille|" + type_appareil + "|" + pro_or_non_pro + "|" + fenêtre.emplacement.href; commonGA4event("Widget de stock d'articles d'actualité", étiquette); if (readCookie('nnmc')) { document.getElementById('form_add_to_portfolio_' + articleId + '_' + stockId).submit(); } else { let width =window.screen.width || window.innerWidth || document.documentElement.clientWidth; if (largeur> 980) { document.querySelector('.btn_signin.dropdown-toggle.linkSignIn').click(); } else { window.location.href ='https://m.moneycontrol.com/login.php?cpurl=https://www.moneycontrol.com/news/business/personal-finance/explainer-how-a-new-feature-appelé-tokenisation-aims-to-secure-your-credit-cards-from-frauds-3402221.html'; } } //pcSavePort(0, 1, stockId); } function pcSavePort(param, call_pg, dispId) { var adtxt =''; if (readCookie('nnmc')) { if (call_pg =="2") { pass_sec =2; } autre { pass_sec =1 ; } var postfolio_url ='https://www.moneycontrol.com/portfolio_new/add_stocks_multi.php?id=' + dispId; window.open(postfolio_url, '_blank'); } else { AFTERLOGINCALLBACK ='pcSavePort(' + param + ', ' + call_pg + ', ' + dispId + ')'; console.log('Connexion...'); laissez width =window.screen.width || window.innerWidth || document.documentElement.clientWidth; if (largeur> 980) { document.querySelector('.btn_signin.dropdown-toggle.linkSignIn').click(); } else { window.location.href ='https://m.moneycontrol.com/login.php?cpurl=https://www.moneycontrol.com/news/business/personal-finance/explainer-how-a-new-feature-appelé-tokenisation-aims-to-secure-your-credit-cards-from-frauds-3402221.html'; } } } function getstockdata(charstr, article, stk) { let type_of_drop =(charstr =='N') ? 'NSE ​​en direct' :'ESB en direct'; laissez label =stock_swot_analysis + "|" + nom_stock_pour[stk] + "|" + type_of_drop + "|" + type_appareil + "|" + pro_or_non_pro + "|" + fenêtre.emplacement.href; commonGA4event("Widget de stock d'articles d'actualité", étiquette); stockWidget(charstr, stk, article, stk.trim()); } function morebtn(articleId, stockId) { let label =stock_swot_analysis + "|" + stock_name_for[stockId] + "|Plus|" + type_appareil + "|" + pro_or_non_pro + "|" + fenêtre.emplacement.href; commonGA4event("Widget de stock d'articles d'actualité", étiquette); }

Le 7 septembre, la Reserve Bank of India a étendu les directives de tokenisation aux services de tokenisation de carte sur fichier (CoFT) et a déclaré que la tokenisation des données devrait être effectuée avec le consentement explicite du client. Ceci est fait pour permettre des paiements récurrents transparents grâce à un cadre de tokenisation.

Qu'est-ce que la tokenisation des cartes sur fichier ?

La tokenisation de la carte sur fichier est utile pour les paiements récurrents car elle peut stocker les informations de paiement. Dans ce schéma, plusieurs entités effectuent la tokenisation. Cela inclut les fournisseurs de passerelles de paiement tels que VISA, Mastercard, etc., les agrégateurs de paiement et les points de vente.

Quels sont les avantages de la tokenisation des cartes sur fichier ?

Il permet d'actualiser instantanément les informations de paiement des consommateurs en cas de perte, de vol ou d'expiration d'une carte. Le consommateur n'a pas besoin de se connecter à un compte d'achat en ligne, à des plateformes over-the-top (OTT), etc. pour mettre à jour les détails de la carte.

L'histoire continue sous la publicité

Qu'est-ce que la tokenisation ?

La tokenisation des cartes est un processus par lequel les détails de votre carte restent sécurisés et ne sont pas stockés ou révélés au commerçant. Seuls votre réseau de cartes et votre banque émettrice de cartes les connaissent. Le numéro à 16 chiffres sur la carte est remplacé par un code alternatif unique, également appelé « jeton ».

"Actuellement, les détails de la carte partagés par un client lors de transactions par carte sont stockés du côté du commerçant, ce qui les rend vulnérables au piratage ou au vol de données", a déclaré Naveen Kukreja, PDG et co-fondateur de Paisabazaar.com.

Certes, la tokenisation des cartes de paiement est disponible dans plusieurs pays, dont les États-Unis, l'Europe, l'Australie, etc. En Inde également, la tokenisation est disponible depuis le lancement de Samsung Pay, sur les téléphones mobiles Samsung. Pour ceux qui viennent de rejoindre la fête, Samsung Pay est une fonctionnalité qui vous permet de faire des achats dans des magasins physiques en utilisant les détails de votre carte de crédit, mais sans avoir physiquement besoin de votre carte de crédit. Tout ce que vous avez à faire est de saisir les détails de votre carte de crédit sur votre téléphone Samsung. À la caisse de votre magasin, vous devez brandir votre téléphone Samsung (si le terminal de point de vente de votre magasin prend en charge la carte sans contact; connue sous le nom de Near Field Communication ou NFC) et la transaction est effectuée. Soit dit en passant, même si le terminal de point de vente n'a pas activé NFC, vous pouvez toujours effectuer la transaction en utilisant Samsung Pay. À l'étranger, Apple Pay est également une fonctionnalité similaire proposée par Apple Inc sur tous ses iPhones. Apple Pay n'est pas encore arrivé en Inde.

La RBI a désormais officiellement rendu cette fonctionnalité disponible à tous les réseaux de cartes. Cette fonctionnalité n'est disponible que pour les achats effectués via votre téléphone mobile ou votre tablette. La tokenisation nécessite la présence de trois éléments ; votre appareil, un demandeur de jeton (TR) et une carte de crédit. Mais en quoi la tokenisation est-elle utile et que devez-vous faire exactement pour pouvoir faire des achats en utilisant cette fonctionnalité sécurisée ?

Comment fonctionne la tokenisation et les clients peuvent-ils la lancer ?

Pour comprendre comment la tokenisation sécurise vos informations vitales, visualisons le fonctionnement normal d'une transaction par carte de crédit.

Supposons que vous ayez une carte de crédit de HDFC Bank (banque émettrice). Vous entrez dans un magasin (marchand) qui utilise un lecteur de cartes Citibank. Dans cet exemple, Citibank est l'acquéreur. Lorsque vous glissez votre carte à la caisse, vos coordonnées, y compris votre numéro de carte, sont capturées par l'acquéreur (Citibank; puisqu'elle est propriétaire du lecteur de carte). L'acquéreur envoie les détails au réseau de cartes (VISA, par exemple, si vous possédez une carte VISA), qui à son tour les envoie à la banque émettrice pour vérifier les détails de votre carte. Votre banque émettrice décide d'approuver ou non la transaction. Nous supposons que c'est le cas. Et le paiement est effectué. Ici cependant, votre numéro de carte circule dans le système.

Entrez dans la tokenisation. L'entreprise qui vous permet d'effectuer un paiement par carte (crédit ou débit), dans ce cas, Samsung, doit devenir le demandeur de jeton (TR). Une fois que vous avez saisi les détails de votre carte sur votre téléphone Samsung, celui-ci génère un jeton à partir du réseau de cartes dont vous utilisez la carte. Par exemple, si vous enregistrez une carte VISA (peu importe la carte de crédit bancaire que vous utilisez), Samsung Pay demandera un jeton à VISA sur votre carte. VISA émettra à son tour un jeton qui fait office de proxy pour votre numéro de carte. Désormais, chaque fois que vous utilisez votre carte pour acheter un produit, votre numéro de carte ne circulera pas dans le système de paiement. Sélectionnez simplement l'image de la carte qui est stockée et le TR générera un jeton et terminera la transaction.

Revenons au magasin où vous avez initialement acheté des goodies avec votre carte de crédit. Une fois que vous glissez votre téléphone Samsung (sur lequel est Samsung Pay et l'image de votre carte de crédit stockée), l'acquéreur envoie votre jeton au réseau de cartes. Le réseau de cartes possède votre numéro de carte d'origine ainsi que votre token. Mais votre banque émettrice ne dispose que de votre numéro de carte. Par conséquent, il envoie le numéro de carte à la banque émettrice pour autorisation de paiement. Votre banque l'autorise et renvoie les détails au réseau de cartes, qui à son tour envoie l'acceptation à l'acquéreur. Dans tout cela, la seule entité qui connaît les détails de votre carte est le réseau de cartes (VISA) et votre propre banque (émetteur de la carte ; HDFC Bank).

La tokenisation sera particulièrement utile lorsque vous achetez quelque chose sur un site de commerce électronique comme Amazon ou Flipkart. À l’heure actuelle, beaucoup d’entre nous choisissent de stocker notre numéro de carte et les détails de ces sites Web. Cela accélère nos achats puisqu'il nous suffit de sélectionner la carte choisie au moment du paiement. Mais que se passe-t-il si le site Web de commerce électronique est piraté et que les détails de notre carte sont perdus ?

La tokenisation garantit que seule l’image de notre carte est stockée. Si le site de commerce électronique choisit de devenir un TR, chaque fois que nous achetons un produit sur un site de commerce électronique, nous devons simplement sélectionner notre carte (image, puisque les détails de notre carte n'ont pas besoin d'être stockés à ce moment-là) et le TR générera un jeton et terminera la transaction.

Que se passe-t-il si vous possédez plusieurs cartes et plusieurs téléphones portables ? Le jeton émis par votre réseau de cartes est unique à votre carte (crédit ou débit), à l'appareil et au demandeur de jeton. Si l'un de ces trois facteurs change, un nouveau jeton sera généré.

Dans combien de temps pouvez-vous sécuriser votre carte ?

Bien que la tokenisation ne soit pas nouvelle en Inde, elle n’est pas aussi répandue. À l'heure actuelle, Samsung Pay et une poignée d'autres portefeuilles d'émetteurs utilisent la tokenisation. Mais après la circulaire de RBI, les plateformes d'achat en ligne et de commerce électronique qui stockent autrement les détails de votre carte seront également autorisées à proposer une demande de tokenisation. Ces plateformes devraient cependant devenir des TR. Les responsables de l'industrie affirment que tout le monde ne se précipiterait pas pour devenir TR, car ils devraient se conformer aux directives strictes de la RBI et dépenser de l'argent pour développer l'infrastructure. Cependant, les petites plateformes de commerce électronique pourraient ne pas trouver possible d'adapter la tokenisation.

"Un investissement important est requis par un commerçant pour adapter la tokenisation. Cela nécessite également un savoir-faire technique pour pouvoir stocker ces jetons et traiter ces transactions de tokenisation", a déclaré Sreemoyee Mukherjee, responsable des prêts non garantis chez BankBazaar.

De plus, selon les directives de RBI, les clients seront autorisés à décider s'ils souhaitent adapter la tokenisation pour le paiement via leur mobile/tablette ou continuer avec les méthodes traditionnelles d'utilisation d'une carte physique pour glisser dans un magasin ou en stockant les détails de la carte en ligne/sur des applications tierces pour finaliser les transactions de paiement.

En cas de perte de la carte, le processus pour obtenir une carte réémise auprès de la banque est long et il existe également des risques d'utilisation abusive par un vol. Où pour les consommateurs utilisant la tokenisation, il y a un avantage supplémentaire de commodité. TR Ramachandran, directeur national du groupe pour l'Inde et l'Asie du Sud de la société de services financiers Visa, a expliqué :« Les jetons liés aux appareils mobiles perdus ou volés peuvent être instantanément réémis – sans qu'il soit nécessaire de modifier le numéro de compte principal du consommateur ou de réémettre la carte en plastique. »

Dans ses lignes directrices, RBI a déclaré que la tokenisation devrait être effectuée par le réseau de cartes autorisé qui comprend Visa, MasterCard, RuPay, American Express et Diners Club. La fonction de tokenisation ne sera proposée que pour les transactions de paiement via téléphones mobiles et tablettes.

Conformément aux directives, aucun frais ne doit être récupéré auprès du client pour l'utilisation de ce service.

Suivez @thanawala_hiral

Hiral Thanawala est un journaliste spécialisé dans les finances personnelles avec 9 ans d'expérience en reportage. Basé à Mumbai, il couvre les segments de la planification financière, de la banque et de la fintech au sein de l'équipe des finances personnelles de Moneycontrol.

Découvrez les dernières mises à jour de Business News, Sensex et Nifty. Obtenez des informations sur les finances personnelles, des questions fiscales et des avis d'experts sur Moneycontrol ou téléchargez l'application Moneycontrol pour rester à jour !