Para tornar os cartões seguros e resguardar os usuários dos cartões, a RBI deu vários passos ao longo dos anos com o avanço das tecnologias e mudança no modus operandi dos fraudadores.
Os usuários de cartões de débito e crédito enfrentam uma série de ameaças de fraudadores – como skimming, hacking, phishing etc. Para tornar os cartões seguros e proteger os usuários do cartão, o Reserve Bank of India (RBI) tomou várias medidas ao longo dos anos com o avanço das tecnologias e mudança no modus operandi dos fraudadores.
O último passo dado pelo RBI nesse sentido é a tokenização, que busca substituir os números dos cartões por tokens.
“A tokenização é um conceito introduzido em todo o país pela RBI para proteger todos os usuários de cartões. O RBI já havia exigido que todos os cartões fossem atualizados para chip e pin mais da tarja magnética. O RBI também determinou que todos os cartões exijam OTP para autenticação de transações onde o cartão não é usado fisicamente, o que é comumente chamado de transações “Cartão ausente”. Em uma circular recente, o RBI proibiu o uso de débito automático em cartões para transações de pagamento recorrentes. Assim, o RBI introduziu progressivamente medidas de segurança para proteger os usuários de cartões de riscos potenciais”, disse Balaji Jagannathan, Diretor e Fundador da Paycorp.io.
Acostumados a usar o cartão como está nas lojas e nas plataformas online, os usuários de cartão existentes, no entanto, podem se sentir desconfortáveis, pelo menos inicialmente.
“A tokenização de cartões é um mecanismo simples, mas poderoso, para os clientes realizarem transações on-line usando cartões com segurança. Hoje, os consumidores compartilham os detalhes de seus cartões com portais de E-Commerce que esses portais armazenam em sua totalidade. Embora muitos desses provedores de E-Commerce os armazenem com segurança, vimos que os hackers obtiveram acesso aos detalhes do cartão com frequência. A tokenização fornece um mecanismo seguro padronizado em que os provedores de E-Commerce podem usar um terceiro específico e designado para armazenar as informações do cartão. Os consumidores não precisam mais fornecer os detalhes completos do cartão aos provedores de E-Commerce. Em vez disso, eles podem compartilhar o token correspondente”, disse Jagannathan.
“Os provedores de E-Commerce usarão o token para recuperar as informações do cartão e concluir a transação com segurança. Como usuário, pode ser bastante perturbador saber que todos os detalhes do seu cartão estão armazenados em vários servidores de E-Commerce e podem cair nas mãos de hackers ou ser mal utilizados. A tokenização fornece um grande alívio para os usuários desse risco. Agora, os usuários podem estar bastante confiantes de que as informações de seus cartões serão armazenadas apenas com empresas de tokenização de cartões de terceiros aprovadas que são especificamente regulamentadas e obrigadas a manter as informações seguras”, acrescentou.
Devido a problemas de implementação, o RBI adiou o prazo de implantação da tokenização anteriormente. Então, as instituições financeiras e os provedores de token de terceiros estão prontos agora?
“Os bancos ou instituições financeiras não precisam fazer nenhuma alteração em seus processos atuais para apoiar a tokenização. O armazenamento e o acesso às informações do cartão é uma questão de interface entre os provedores de E-Commerce e os provedores de tokenização de terceiros. Os portais de E-Commerce precisam usar o token fornecido pelo usuário para resolver os detalhes do cartão. Feito isso, a transação pode prosseguir normalmente”, disse Jagannathan.
“As instituições financeiras não exigirão nenhuma alteração em sua infraestrutura de TI. Na verdade, nossos clientes corporativos também não precisam de nenhuma alteração em sua infraestrutura de TI. Quando o provedor de E-Commerce identificar seu provedor de tokenização de terceiros, faremos uma integração única. Quando isso estiver concluído, toda a solução funcionará perfeitamente, sem nenhuma alteração na experiência dos clientes”, acrescentou.
Falando sobre o papel da Paycorp no processo de tokenização, Jagannathan disse: “A Paycorp trabalha com provedores de gateway de pagamento que fornecem serviços de processamento de cartão. Esses provedores de gateway fizeram as alterações de processo necessárias para resolver as informações do token para os detalhes do cartão. Portanto, todos os pagamentos com cartão processados pela Paycorp resolverão automaticamente o token para as informações do cartão. Nossos clientes cumprirão automaticamente as diretrizes.”
