Tokenização RBI:segurança aprimorada para compras com cartão registrado

O RBI agora disponibilizou formalmente o recurso de tokenização para todas as redes de cartões. Este recurso só está disponível para compras se você comprar pelo celular ou tablet.

08 de setembro de 2021/16h03 IST

A história continua abaixo do anúncio

Remover anúncio



Classificação 5 | Visto | Empresa:Pagamentos | Valor da marca:US$ 1.86.809 milhões | Alteração no valor da marca:5 por cento (Imagem:Reuters)

`; deixe listLength =apiData.data.watchlist_data.length; if (apiData.data.predefinidocheck.allpredefinido ==verdadeiro) { deixe msg =apiData.data.predefinidocheck.message; mensagem de erro(mensagem); } else if (listLength ==1) { submitWatchlistData(stockId, exChg, apiData.data.watchlist_data[0].watchlist_id, submitWatchlist, userVersion, '0'); } else { $('#watchlist_body').html(watchlistHtml); $('#watchListPopup_2396').css('display', 'flex'); $('.mc-modal').addClass('sucesso'); } } }); } function submitWatchlistData(stockId, exChg, defWatch ='', submitWatchlist, userVersion, modalvalue) { if (modalvalue ==1) { if ($('input[name="UserWatchlist"]:checked').length ===0) { $('.error-msg').text('Selecione a lista de observação para adicionar o estoque'); setTimeout(function () { $('.error-msg').text(''); }, 3000); retornar falso; } } $("#watchListPopup_2396").hide(); deixe token =readCookie("token-normal"); deixe selecionadoWatchlist =$('input[name=UserWatchlist]:checked', '#userWatchlist').val(); if (defWatch!='')selecionadoWatchlist =defWatch; deixe errorMsgText =(exChg ==1 || exChg ==2) ? “Contrato”:“Estoque”; if (selectedWatchlist ==indefinido) { $("#errorMsg").text(`Por favor, selecione a lista de observação para adicionar o ${errorMsgText}`); setTimeout(function() { $("#errorMsg").text(''); }, 3000); } else { deixe postData ={}; deixe reqType ='estoque'; switch (exChg) { case '1':reqType ='futuro'; deixe datafinal =$("#datafinal").attr("valor-dados"); if (userVersion ==5) {finalDate =getV5dateFormat(finalDate); } postData ={ "asset_id":stockId, "exchange":"N", "instrument":"FUTSTK", "exp_date":finalDate } break; caso '2':deixe finalPrice =$("#optPrice").text(); deixe finalCall =$("#callType").text(); deixe finalOptDate =$("#optfinalDate").attr("data-val"); if (userVersion ==5) { finalOptDate =getV5dateFormat(finalOptDate); } reqType ='opções'; postData ={ "asset_id":stockId, "exchange":"N", "instrument":"OPTSTK", "exp_date":finalOptDate, "option_type":finalCall, "strike_price":finalPrice } break; case '3':postData ={ "asset_id":stockId, "exchange":"B", } break; padrão:postData ={ "asset_id":stockId, "exchange":"N" } break; } let postBody ={ "section":[ { "type":reqType, "assets":[postData] } ], "watchlist_id":selectedWatchlist, "other_page":true, "transaction_source":"web", } $.ajax({ url:submitWatchlist, método:"POST", cabeçalhos:{ 'auth-token':token, 'device-type':'web', 'content-type':'application/json' }, dados:JSON.stringify(postBody), beforeSend:function () { //$("#watchlist_body").html(" "); }, sucesso:function (apiData) { let apiRes =(typeof apiData =="string") ? JSON.parse(apiData) :apiData; console.log("apiRes", apiRes); // $("#watchListPopup_2396").hide(); if (apiRes.status_code ==1) { var stk_msg =apiRes.data.message; var modalContent =stk_msg; $('.mc-modal-wrap').css('display', 'flex'); $('.mc-modal-content').text(modalContent); $('.mc-modal-wrap').css('display', 'flex').addClass(modalStatus()); } } function hidemodal() { setTimeout(function () { $('.mc-modal-wrap').hide(); }, 5000); } function portfólio(articleId, stockId) { deixe rótulo =stock_swot_análise + "|" + stock_name_for[stockId] + "|Portfólio|" + tipo_de_dispositivo + "|" + pro_ou_non_pro + "|" + janela.localização.href; commonGA4event("Widget de estoque de artigos de notícias", rótulo); if (readCookie('nnmc')) { document.getElementById('form_add_to_portfolio_' + articleId + '_' + stockId).submit(); } else { deixe largura =window.screen.width || janela.innerWidth || document.documentElement.clientWidth; if (largura> 980) { document.querySelector('.btn_signin.dropdown-toggle.linkSignIn').click(); } else { window.location.href ='https://m.moneycontrol.com/login.php?cpurl=https://www.moneycontrol.com/news/business/personal-finance/explainer-how-a-new-feature-called-tokenisation-aims-to-secure-your-credit-cards-from-frauds-3402221.html'; } } //pcSavePort(0, 1, stockId); } função pcSavePort(param, call_pg, dispId) { var adtxt =''; if (readCookie('nnmc')) { if (call_pg =="2") { pass_sec =2; } else { pass_sec =1; } var postfolio_url ='https://www.moneycontrol.com/portfolio_new/add_stocks_multi.php?id=' + dispId; window.open(postfolio_url, '_blank'); } else { AFTERLOGINCALLBACK ='pcSavePort(' + param + ', ' + call_pg + ', ' + dispId + ')'; console.log('Login...'); deixe largura =window.screen.width || janela.innerWidth || document.documentElement.clientWidth; if (largura> 980) { document.querySelector('.btn_signin.dropdown-toggle.linkSignIn').click(); } else { window.location.href ='https://m.moneycontrol.com/login.php?cpurl=https://www.moneycontrol.com/news/business/personal-finance/explainer-how-a-new-feature-called-tokenisation-aims-to-secure-your-credit-cards-from-frauds-3402221.html'; } } } function getstockdata(charstr, artigo, stk) { let type_of_drop =(charstr =='N') ? 'NSE ​​ao vivo':'BSE ao vivo'; deixe rótulo =stock_swot_análise + "|" + stock_name_for[stk] + "|" + type_of_drop + "|" + tipo_de_dispositivo + "|" + pro_ou_non_pro + "|" + janela.localização.href; commonGA4event("Widget de estoque de artigos de notícias", rótulo); stockWidget(charstr, stk, artigo, stk.trim()); } function morebtn(articleId, stockId) { deixe rótulo =stock_swot_análise + "|" + stock_name_for[stockId] + "|Mais|" + tipo_de_dispositivo + "|" + pro_ou_non_pro + "|" + janela.localização.href; commonGA4event("Widget de estoque de artigos de notícias", rótulo); }

Em 7 de setembro, o Reserve Bank of India estendeu as diretrizes de tokenização aos serviços de tokenização card-on-file (CoFT) e disse que a tokenização de dados deveria ser feita com o consentimento explícito do cliente. Isto está sendo feito para permitir pagamentos recorrentes contínuos por meio de uma estrutura de tokenização.

O que é tokenização de cartão registrado?

A tokenização do cartão registrado é útil para pagamentos recorrentes, pois pode armazenar informações de pagamento. Neste esquema, múltiplas entidades fazem a tokenização. Isso inclui provedores de gateway de pagamento, como VISA, Mastercard, etc., agregadores de pagamento e pontos de venda.

Quais são os benefícios da tokenização de cartão registrado?

Ele permite que os detalhes de pagamento do consumidor sejam atualizados instantaneamente quando um cartão é perdido, roubado ou expira. O consumidor não precisa fazer login em conta de compras online, plataformas over-the-top (OTT), etc. para atualização dos dados do cartão.

A história continua abaixo do anúncio

O que é tokenização?

A tokenização de cartões é um processo pelo qual os detalhes do seu cartão permanecem seguros e não são armazenados ou revelados ao comerciante. Somente a rede do seu cartão e o banco emissor do cartão os conhecem. O número de 16 dígitos do cartão é substituído por um código alternativo exclusivo, também conhecido como ‘token’.

“Atualmente, os detalhes do cartão compartilhados por um cliente ao fazer transações com cartão são armazenados no final do comerciante, o que os torna suscetíveis a hackers ou roubo de dados”, disse Naveen Kukreja, CEO e cofundador da Paisabazaar.com.

Com certeza, a tokenização de cartões para pagamento está disponível em vários países, incluindo EUA, Europa, Austrália, etc. Também na Índia, a tokenização está disponível desde o lançamento do Samsung Pay, em telemóveis Samsung. Para quem acabou de entrar na festa, o Samsung Pay é um recurso que permite fazer compras em lojas físicas usando os dados do cartão de crédito, mas sem exigir fisicamente o cartão de crédito. Tudo o que você precisa fazer é inserir os dados do seu cartão de crédito no telefone Samsung. No caixa da sua loja, você precisa acenar com seu telefone Samsung (se o terminal do ponto de venda da sua loja suportar cartão sem contato; conhecido como Near Field Communication ou NFC) e a transação será concluída. Aliás, mesmo que o terminal POS não tenha NFC habilitado, você ainda pode concluir a transação usando o Samsung Pay. No exterior, o Apple Pay também é um recurso semelhante disponibilizado pela Apple Inc em todos os seus iPhones. O Apple Pay não chegou à Índia.

O RBI já disponibilizou formalmente esse recurso para todas as redes de cartões. Este recurso só está disponível para compras se você comprar pelo celular ou tablet. A tokenização precisa da presença de três elementos; seu dispositivo, um solicitante de token (TR) e um cartão de crédito. Mas como a tokenização ajuda e o que exatamente você precisa fazer para poder fazer compras usando esse recurso seguro?

Como funciona a tokenização e como os clientes podem iniciá-la?

Para avaliar como a tokenização protege suas informações vitais, vamos visualizar como é uma transação normal com cartão de crédito.

Digamos que você tenha um cartão de crédito do HDFC Bank (banco emissor). Você entra em uma loja (comerciante) que usa uma máquina de leitura de cartões do Citibank. Neste exemplo, o Citibank é o adquirente. Ao passar o cartão no caixa, seus dados, inclusive o número do cartão, são capturados pelo adquirente (Citibank; por ser dono do leitor de cartão). O adquirente envia os dados para a rede do cartão (VISA, por exemplo, se você tiver um cartão VISA), que por sua vez os envia ao banco emissor para verificar os dados do seu cartão. O seu banco emissor decide se aprova ou não a transação. Presumimos que sim. E o pagamento é processado. Aqui, porém, o número do seu cartão viaja pelo sistema.

Insira a tokenização. A empresa que permite efetuar o pagamento com cartão (crédito ou débito) - neste caso, a Samsung, deve se tornar a solicitante do token (TR). Depois de inserir os detalhes do cartão no telefone Samsung, ele gera um token da rede do cartão cujo cartão você usa. Por exemplo, se você registrar um cartão VISA (não importa o cartão de crédito do banco que você usa), o Samsung Pay solicitará um token da VISA no seu cartão. A VISA, por sua vez, emitirá um token que atuará como proxy do número do seu cartão. Agora, sempre que você usar seu cartão para comprar um produto, o número do seu cartão não passará pelo sistema de pagamentos. Basta selecionar a imagem do cartão que está armazenada e o TR irá gerar um token e concluir a transação.

Vamos voltar à loja onde você comprou algumas guloseimas usando seu cartão de crédito. Depois de passar o telefone Samsung (que contém o Samsung Pay e a imagem do seu cartão de crédito armazenada nele), o adquirente envia seu token para a rede do cartão. A rede do cartão possui o número do seu cartão original, bem como o seu token. Mas o banco emissor só possui o número do seu cartão. Assim, envia o número do cartão ao banco emissor para autorização de pagamento. Seu banco autoriza e envia os dados de volta para a rede do cartão, que por sua vez envia a aceitação ao adquirente. Em tudo isto, a única entidade que conhece os dados do seu cartão é a rede do cartão (VISA) e o seu próprio banco (emissor do cartão; Banco HDFC).

A tokenização será particularmente útil quando você compra algo em um site de comércio eletrônico como Amazon ou Flipkart. Atualmente, muitos de nós optamos por armazenar o número e os detalhes do cartão nesses sites. Isso agiliza nossas compras, pois basta selecionar o cartão escolhido no momento do check-out. Mas e se o site de comércio eletrônico for invadido e os dados do nosso cartão forem perdidos?

A tokenização garante que apenas a imagem do nosso cartão seja armazenada. Se o site de e-commerce optar por se tornar um TR, toda vez que comprarmos um produto em um site de e-commerce, basta selecionar nosso cartão (imagem, pois os dados do nosso cartão não precisam ser armazenados) e o TR irá gerar um token e concluir a transação.

E se você tiver vários cartões e mais de um celular? O token que a rede do seu cartão emite é exclusivo do seu cartão (crédito ou débito), do dispositivo e de um solicitante do token. Se algum desses três fatores mudar, um novo token será gerado.

Quando você poderá garantir seu cartão?

Embora a tokenização não seja nova na Índia, não é tão difundida. Atualmente, o Samsung Pay e algumas outras carteiras de emissores usam tokenização. Mas depois da circular do RBI, as plataformas de compras on-line e de comércio eletrônico que, de outra forma, armazenam os detalhes do seu cartão, também poderão oferecer solicitação de tokenização. Estas plataformas, no entanto, precisariam de se tornar TRs. Os responsáveis ​​da indústria dizem que nem todos se apressariam em ser TRs, pois teriam de cumprir as rigorosas directrizes do RBI, bem como gastar dinheiro para desenvolver a infra-estrutura. No entanto, as pequenas plataformas de comércio eletrónico podem não considerar viável adaptar a tokenização.

"Um comerciante exige um investimento significativo para adaptar a tokenização. Também requer conhecimento técnico para poder armazenar esses tokens e processar essas transações de tokenização", disse Sreemoyee Mukherjee, chefe de empréstimos sem garantia, BankBazaar.

Além disso, de acordo com as diretrizes do RBI, os clientes poderão decidir se desejam adaptar a tokenização para pagamento através de seus celulares/tablets ou continuar com os métodos tradicionais de uso de cartão físico para passar em uma loja ou armazenar detalhes do cartão on-line/em aplicativos de terceiros para concluir as transações de pagamento.

No caso de perda do cartão, há um processo demorado para obter um cartão reemitido do banco e também há riscos de uso indevido por roubo. Onde para os consumidores que utilizam a tokenização existe um benefício adicional de conveniência. TR Ramachandran, gerente nacional do grupo para Índia e Sul da Ásia da empresa de serviços financeiros Visa explicou:“Os tokens vinculados a dispositivos móveis perdidos ou roubados podem ser reemitidos instantaneamente – sem a necessidade de alterar o número da conta principal do consumidor ou reemitir o cartão plástico”.

Nas diretrizes, o RBI disse que a tokenização deve ser realizada pela rede de cartões autorizada que inclui Visa, MasterCard, RuPay, American Express e Diners Club. A facilidade de tokenização só será oferecida em transações de pagamento através de celulares e tablets.

De acordo com as diretrizes, nenhuma cobrança deve ser recuperada do cliente pela utilização deste serviço.

Siga @thanawala_hiral



Hiral Thanawala é jornalista de finanças pessoais com 9 anos de experiência em reportagem. Baseado em Mumbai, ele cobre os segmentos de planejamento financeiro, bancário e fintech da equipe de finanças pessoais da Moneycontrol.

Descubra as últimas notícias de negócios, Sensex e atualizações do Nifty. Obtenha insights de finanças pessoais, consultas fiscais e opiniões de especialistas sobre Moneycontrol ou baixe o aplicativo Moneycontrol para se manter atualizado!