Tokenisasi RBI:Peningkatan Keamanan untuk Pembelian Card-on-File

RBI kini telah membuat fitur tokenisasi tersedia secara resmi untuk semua jaringan kartu. Fitur ini hanya tersedia untuk pembelian jika Anda membeli melalui ponsel atau tablet.

08 September 2021 / 16:03 WIB

Cerita berlanjut di bawah Iklan

Hapus Iklan

Peringkat 5 | Visa | Perusahaan:Pembayaran | Nilai merek:$1,86,809 juta | Perubahan nilai bran:5 persen (Gambar:Reuters)

`; biarkan listLength =apiData.data.watchlist_data.length; if (apiData.data.predefinisicheck.allpredefinisi ==benar) { biarkan pesan =apiData.data.predefinisicheck.message; pesan kesalahan(pesan); } else if (listLength ==1) { submitWatchlistData(stockId, exChg, apiData.data.watchlist_data[0].watchlist_id, submitWatchlist, userVersion, '0'); } lain { $('#watchlist_body').html(watchlistHtml); $('#watchListPopup_2396').css('tampilan', 'fleksibel'); $('.mc-modal').addClass('sukses'); } } }); } function submitWatchlistData(stockId, exChg, defWatch ='', submitWatchlist, userVersion, modalvalue) { if (modalvalue ==1) { if ($('input[name="UserWatchlist"]:checked').length ===0) { $('.error-msg').text('Silakan pilih daftar pantauan untuk menambahkan Stok'); setTimeout(fungsi () { $('.error-msg').text(''); }, 3000); kembali salah; } } $("#watchListPopup_2396").sembunyikan(); biarkan token =readCookie("token-normal"); biarkan SelectedWatchlist =$('input[name=UserWatchlist]:dicentang', '#userWatchlist').val(); if (defWatch !='') SelectedWatchlist =defWatch; biarkan errorMsgText =(exChg ==1 || exChg ==2) ? "Kontrak" :"Stok"; if (selectedWatchlist ==tidak terdefinisi) { $("#errorMsg").text(`Silakan pilih daftar pantauan untuk menambahkan ${errorMsgText}`); setTimeout(fungsi () { $("#errorMsg").text(''); }, 3000); } else { biarkan postData ={}; biarkan reqType ='stok'; beralih (exChg) { case '1':reqType ='future'; biarkan finalDate =$("#finalDate").attr("data-val"); if (userVersion ==5) { finalDate =getV5dateFormat(finalDate); } postData ={ "asset_id":stockId, "exchange":"N", "instrument":"FUTSTK", "exp_date":finalDate } break; kasus '2':biarkan finalPrice =$("#optPrice").text(); biarkan finalCall =$("#callType").text(); biarkan finalOptDate =$("#optfinalDate").attr("data-val"); jika (versi pengguna ==5) { finalOptDate =getV5dateFormat(finalOptDate); } reqType ='pilihan'; postData ={ "asset_id":stockId, "exchange":"N", "instrument":"OPTSTK", "exp_date":finalOptDate, "option_type":finalCall, "strike_price":finalPrice } break; kasus '3':postData ={ "asset_id":stockId, "exchange":"B", } break; default:postData ={ "asset_id":stockId, "exchange":"N" } istirahat; } biarkan postBody ={ "section":[ { "type":reqType, "assets":[postData] } ], "watchlist_id":SelectedWatchlist, "other_page":true, "transaction_source":"web", } $.ajax({ url:submitWatchlist, metode:"POST", headers:{ 'auth-token':token, 'device-type':'web', 'content-type':'application/json' }, data:JSON.stringify(postBody), beforeSend:function () { //$("#watchlist_body").html(" "); }, sukses:function (apiData) { let apiRes =(typeof apiData =="string") ? JSON.parse(apiData) :apiData; console.log("apiRes", apiRes); // $("#watchListPopup_2396").hide(); if (apiRes.status_code ==1) { var stk_msg =apiRes.data.message; var modalContent =stk_msg; var modalStatus ='sukses'; $('.mc-modal-content').text(modalContent); $('.mc-modal-wrap').css('display', 'fleksibel'); $('.mc-modal').addClass(modalStatus); hidemodal(); } lain { var wtch_msg =apiRes.error_message; var modalContent =wtch_msg; var modalStatus ='sukses'; $('.mc-modal').addClass(modalStatus); } } fungsi hidemodal() { setTimeout(fungsi () { $('.mc-modal-wrap').hide(); }, 5000); } fungsi portofolio(articleId, stockId) { biarkan label =stock_swot_analisis + "|" + stock_name_for[stockId] + "|Portofolio|" + tipe_perangkat + "|" + pro_atau_non_pro + "|" + jendela.lokasi.href; commonGA4event("Widget Stok Artikel Berita", label); if (readCookie('nnmc')) { document.getElementById('form_add_to_portfolio_' + articleId + '_' + stockId).submit(); } else { biarkan lebar =jendela.layar.lebar || jendela.Lebar Dalam || dokumen.documentElement.clientWidth; if (lebar> 980) { document.querySelector('.btn_signin.dropdown-toggle.linkSignIn').click(); } else { window.location.href ='https://m.moneycontrol.com/login.php?cpurl=https://www.moneycontrol.com/news/business/personal-finance/explainer-how-a-new-feature-call-tokenisation-aims-to-secure-your-credit-cards-from-frauds-3402221.html'; } } //pcSavePort(0, 1, stockId); } fungsi pcSavePort(param, call_pg, dispId) { var adtxt =''; if (readCookie('nnmc')) { if (call_pg =="2") { pass_sec =2; } lain { pass_sec =1; } var postfolio_url ='https://www.moneycontrol.com/portfolio_new/add_stocks_multi.php?id=' + dispId; window.open(postfolio_url, '_blank'); } else { AFTERLOGINCALLBACK ='pcSavePort(' + param + ', ' + call_pg + ', ' + dispId + ')'; console.log('Masuk...'); misalkan lebar =jendela.layar.lebar || jendela.Lebar Dalam || dokumen.documentElement.clientWidth; if (lebar> 980) { document.querySelector('.btn_signin.dropdown-toggle.linkSignIn').click(); } else { window.location.href ='https://m.moneycontrol.com/login.php?cpurl=https://www.moneycontrol.com/news/business/personal-finance/explainer-how-a-new-feature-call-tokenisation-aims-to-secure-your-credit-cards-from-frauds-3402221.html'; } } } fungsi getstockdata(charstr, artikel, stk) { biarkan type_of_drop =(charstr =='N') ? 'NSE ​​Langsung' :'BSE Langsung'; biarkan label =stock_swot_analisis + "|" + nama_stok_untuk[stk] + "|" + type_of_drop + "|" + tipe_perangkat + "|" + pro_atau_non_pro + "|" + jendela.lokasi.href; commonGA4event("Widget Stok Artikel Berita", label); stockWidget(charstr, stk, artikel, stk.trim()); } fungsi morebtn(articleId, stockId) { biarkan label =stock_swot_analisis + "|" + stock_name_for[stockId] + "|Lainnya|" + tipe_perangkat + "|" + pro_atau_non_pro + "|" + jendela.lokasi.href; commonGA4event("Widget Stok Artikel Berita", label); }

Pada tanggal 7 September, Reserve Bank of India memperluas pedoman tokenisasi ke layanan tokenisasi card-on-file (CoFT) dan mengatakan bahwa tokenisasi data harus dilakukan dengan persetujuan eksplisit dari pelanggan. Hal ini dilakukan untuk memungkinkan pembayaran berulang yang lancar melalui kerangka tokenisasi.

Apa yang dimaksud dengan tokenisasi card-on-file?

Tokenisasi kartu di file berguna untuk pembayaran berulang karena dapat menyimpan informasi pembayaran. Dalam skema ini, banyak entitas melakukan tokenisasi. Hal ini mencakup penyedia gateway pembayaran seperti VISA, Mastercard, dll., agregator pembayaran, dan outlet pedagang.

Apa manfaat tokenisasi card-on-file?

Hal ini memungkinkan rincian pembayaran konsumen diperbarui secara instan ketika kartu hilang, dicuri, atau kedaluwarsa. Konsumen tidak perlu login ke akun belanja online, platform over-the-top (OTT), dll. untuk memperbarui detail kartu.

Cerita berlanjut di bawah Iklan

Apa itu tokenisasi?

Tokenisasi kartu adalah proses di mana detail kartu Anda tetap aman dan tidak disimpan atau diungkapkan kepada pedagang. Hanya jaringan kartu Anda dan bank penerbit kartu Anda yang mengetahuinya. 16 digit nomor pada kartu akan diganti dengan kode alternatif unik, yang juga dikenal sebagai ‘token’.

“Saat ini, detail kartu yang dibagikan oleh pelanggan saat melakukan transaksi kartu disimpan di pihak pedagang, sehingga rentan terhadap peretasan atau pencurian data,” kata Naveen Kukreja, CEO dan salah satu pendiri Paisabazaar.com.

Yang pasti, tokenisasi kartu untuk pembayaran tersedia di beberapa negara termasuk Amerika Serikat, Eropa, Australia, dll. Di India juga, tokenisasi telah tersedia sejak peluncuran Samsung Pay, di ponsel Samsung. Bagi yang baru bergabung, Samsung Pay adalah fitur yang memungkinkan Anda berbelanja dari toko fisik menggunakan detail kartu kredit Anda, tetapi tanpa memerlukan kartu kredit Anda secara fisik. Yang perlu Anda lakukan hanyalah memasukkan detail kartu kredit Anda di ponsel Samsung Anda. Di kasir toko Anda, Anda perlu melambaikan ponsel Samsung Anda (jika terminal tempat penjualan di toko Anda mendukung kartu nirsentuh; dikenal sebagai Near Field Communication atau NFC) dan transaksi berhasil. Kebetulan, meskipun terminal POS tidak mengaktifkan NFC, Anda masih dapat menyelesaikan transaksi menggunakan Samsung Pay. Di luar negeri, Apple Pay juga merupakan fitur serupa yang disediakan oleh Apple Inc di semua iPhone-nya. Apple Pay belum hadir di India.

RBI kini telah membuat fitur ini tersedia secara resmi untuk semua jaringan kartu. Fitur ini hanya tersedia untuk pembelian jika Anda membeli melalui ponsel atau tablet Anda. Tokenisasi membutuhkan tiga elemen untuk hadir; perangkat Anda, peminta token (TR) dan kartu kredit. Namun bagaimana tokenisasi dapat membantu dan apa sebenarnya yang harus Anda lakukan agar dapat berbelanja menggunakan fitur aman ini?

Bagaimana cara kerja tokenisasi dan pelanggan dapat memulainya?

Untuk memahami bagaimana tokenisasi mengamankan informasi penting Anda, mari kita visualisasikan bagaimana transaksi kartu kredit normal.

Katakanlah Anda memiliki kartu kredit HDFC Bank (bank penerbit). Anda masuk ke toko (pedagang) yang menggunakan mesin pembaca kartu Citibank. Dalam contoh ini, Citibank adalah pihak pengakuisisi. Saat Anda menggesek kartu Anda di konter check-out, detail Anda, termasuk nomor kartu Anda, akan diambil oleh pihak pengakuisisi (Citibank; karena ia memiliki pembaca kartu). Pengakuisisi mengirimkan rinciannya ke jaringan kartu (VISA, misalnya, jika Anda memiliki kartu VISA), yang kemudian mengirimkannya ke bank penerbit untuk memverifikasi rincian kartu Anda. Bank penerbit Anda memutuskan apakah akan menyetujui transaksi tersebut atau tidak. Kami berasumsi demikian. Dan pembayaran berhasil. Namun di sini, nomor kartu Anda melewati sistem.

Masukkan tokenisasi. Perusahaan yang memungkinkan Anda melakukan pembayaran dengan kartu (kredit atau debit) - dalam hal ini, Samsung, harus menjadi peminta token (TR). Setelah Anda memasukkan rincian kartu Anda pada ponsel Samsung Anda, itu menghasilkan token dari jaringan kartu yang kartunya Anda gunakan. Misalnya, jika Anda mendaftarkan kartu VISA (tidak peduli kartu kredit bank mana yang Anda gunakan), maka Samsung Pay akan meminta token dari VISA pada kartu Anda. VISA, pada gilirannya, akan mengeluarkan token yang bertindak sebagai proxy ke nomor kartu Anda. Sekarang, setiap kali Anda menggunakan kartu Anda untuk membeli produk, nomor kartu Anda tidak akan masuk melalui sistem pembayaran. Cukup pilih gambar kartu yang disimpan dan TR akan menghasilkan token dan menyelesaikan transaksi.

Ayo kembali ke toko tempat kamu pertama kali membeli beberapa barang menggunakan kartu kreditmu. Setelah Anda menggesek ponsel Samsung Anda (yang memiliki Samsung Pay dan gambar kartu kredit Anda tersimpan di dalamnya), pihak pengakuisisi mengirimkan token Anda ke jaringan kartu. Jaringan kartu memiliki nomor kartu asli Anda serta token Anda. Namun bank penerbit Anda hanya memiliki nomor kartu Anda. Oleh karena itu, ia mengirimkan nomor kartu ke bank penerbit untuk otorisasi pembayaran. Bank Anda mengotorisasinya dan mengirimkan rinciannya kembali ke jaringan kartu, yang kemudian mengirimkan penerimaannya ke pihak pengakuisisi. Dalam hal ini, satu-satunya entitas yang mengetahui detail kartu Anda adalah jaringan kartu (VISA) dan bank Anda sendiri (penerbit kartu; HDFC Bank).

Tokenisasi akan sangat berguna ketika Anda membeli sesuatu di situs e-commerce seperti Amazon atau Flipkart. Saat ini, banyak dari kita memilih untuk menyimpan nomor kartu dan detailnya di situs web ini. Ini mempercepat belanja kami karena kami hanya perlu memilih kartu pilihan kami pada saat check-out. Namun bagaimana jika website e-commerce diretas dan detail kartu kita hilang?

Tokenisasi memastikan bahwa hanya gambar kartu kami yang disimpan. Jika situs e-commerce memilih untuk menjadi TR, setiap kali kita membeli produk di situs e-commerce, kita tinggal memilih kartu kita (gambar, karena detail kartu kita tidak perlu disimpan) dan TR akan menghasilkan token dan menyelesaikan transaksi.

Bagaimana jika Anda memiliki banyak kartu dan lebih dari satu ponsel? Token yang dikeluarkan jaringan kartu Anda bersifat unik untuk kartu Anda (kredit atau debit), perangkat, dan peminta token. Jika salah satu dari ketiga faktor ini berubah, akan ada token baru yang dihasilkan.

Seberapa cepat Anda bisa mengamankan kartu Anda?

Meskipun tokenisasi bukanlah hal baru di India, penyebarannya tidak begitu luas. Saat ini, Samsung Pay dan beberapa dompet penerbit lainnya menggunakan tokenisasi. Namun setelah surat edaran RBI, platform belanja online dan e-niaga yang menyimpan detail kartu Anda, juga akan diizinkan untuk menawarkan permintaan tokenisasi. Namun, platform-platform ini perlu menjadi TR. Pejabat industri mengatakan tidak semua orang akan terburu-buru menjadi TR karena mereka harus mematuhi pedoman RBI yang ketat serta mengeluarkan uang untuk mengembangkan infrastruktur. Namun, platform e-commerce kecil mungkin merasa tidak layak untuk mengadaptasi tokenisasi.

“Investasi yang signifikan diperlukan oleh pedagang untuk mengadaptasi tokenisasi. Hal ini juga memerlukan pengetahuan teknis untuk dapat menyimpan token ini dan memproses transaksi tokenisasi ini, kata Sreemoyee Mukherjee, Head-Unsecured loan, BankBazaar.

Selain itu, berdasarkan pedoman RBI, pelanggan akan diizinkan untuk memutuskan apakah mereka ingin mengadaptasi tokenisasi untuk pembayaran melalui ponsel/tablet mereka atau melanjutkan metode tradisional menggunakan kartu fisik untuk menggesek di toko atau dengan menyimpan detail kartu secara online/di aplikasi pihak ketiga untuk menyelesaikan transaksi pembayaran.

Jika kartu hilang, proses yang panjang untuk mendapatkan kartu yang diterbitkan kembali dari bank juga berisiko disalahgunakan oleh pencurian. Dimana bagi konsumen yang menggunakan tokenisasi terdapat manfaat tambahan berupa kenyamanan. TR Ramachandran, Group Country Manager, perusahaan jasa keuangan India dan Asia Selatan Visa menjelaskan, “Token yang terkait dengan perangkat seluler yang hilang atau dicuri, dapat langsung diterbitkan kembali – tanpa perlu mengubah nomor rekening utama konsumen atau menerbitkan ulang kartu plastik.”

Dalam pedomannya, RBI mengatakan tokenisasi harus dilakukan oleh jaringan kartu resmi yang mencakup Visa, MasterCard, RuPay, American Express, dan Diners Club. Fasilitas Tokenisasi hanya akan ditawarkan pada transaksi pembayaran melalui ponsel dan tablet.

Berdasarkan pedoman, pelanggan tidak dikenakan biaya apa pun untuk memanfaatkan layanan ini.

Ikuti @thanawala_hiral

Hiral Thanawala adalah jurnalis keuangan pribadi dengan pengalaman pelaporan selama 9 tahun. Berbasis di Mumbai, ia meliput segmen perencanaan keuangan, perbankan, dan fintech dari tim keuangan pribadi untuk Moneycontrol.

Temukan berita bisnis terkini, Sensex, dan pembaruan Nifty. Dapatkan wawasan Keuangan Pribadi, pertanyaan pajak, dan pendapat ahli tentang Moneycontrol atau unduh Aplikasi Moneycontrol untuk mendapatkan informasi terbaru!