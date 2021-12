En septembre, la RBI a interdit aux commerçants de stocker les détails de la carte client sur leurs serveurs à compter du 1er janvier 2022 et a rendu obligatoire l’adoption de la tokenisation CoF comme alternative au stockage des cartes.



La Banque de réserve de l’Inde (RBI) a prolongé jeudi le délai de tokenisation des cartes enregistrées (CoF) de six mois jusqu’au 30 juin 2022, à la suite de diverses représentations reçues d’organismes du secteur.

Card-on-file, ou CoF, fait référence aux informations de carte stockées par la passerelle de paiement et les commerçants pour traiter les transactions futures.

La date limite antérieure était le 31 décembre 2021.

« À la lumière des diverses représentations reçues à cet égard, nous vous conseillons… le délai de stockage des données CoF est prolongé de six mois, c’est-à-dire jusqu’au 30 juin 2022 et après cela, ces données doivent être purgées », a déclaré RBI dans un communiqué. notification adressée à tous les fournisseurs de systèmes de paiement et participants aux systèmes de paiement.

En plus de la tokenisation, il a déclaré: «Les parties prenantes de l’industrie peuvent concevoir des mécanismes alternatifs pour gérer tout cas d’utilisation (y compris les mandats électroniques récurrents, l’option EMI, etc.) / programme de fidélité, etc.) qui implique/exige actuellement le stockage de données CoF par des entités autres que les émetteurs de cartes et les réseaux de cartes. Dans le cadre des services de tokenisation, un code alternatif unique est généré pour faciliter les transactions par cartes.

En septembre, la RBI a interdit aux commerçants de stocker les détails de la carte client sur leurs serveurs à compter du 1er janvier 2022 et a rendu obligatoire l’adoption de la tokenisation CoF comme alternative au stockage des cartes.

Citant plusieurs défis opérationnels, les associations de l’industrie – Merchant Payments Alliance of India (MPAI) et Alliance of Digital India Foundation (ADIF) – avaient demandé à la RBI de prolonger le mois de décembre

La disponibilité de ces informations auprès d’un grand nombre de commerçants augmente considérablement le risque de vol des données de carte. Dans un passé récent, il y a eu des incidents où les données de carte stockées par certains commerçants ont été compromises/fuites.

Toute fuite de données CoF peut avoir de graves répercussions car de nombreuses juridictions n’exigent pas d’AFA pour les transactions par carte, a déclaré la RBI, ajoutant que les données de carte volées peuvent également être utilisées pour perpétrer des fraudes en Inde grâce à des techniques d’ingénierie sociale.

La RBI avait stipulé en mars 2020 que les agrégateurs de paiement autorisés et les commerçants qu’ils embarquaient ne devaient pas stocker de données de carte réelles dans le but de minimiser les points vulnérables du système. À la demande de l’industrie, il a prolongé le délai jusqu’à fin décembre 2021 à titre de mesure unique.

La tokenisation des données de la carte, cependant, doit être effectuée avec le consentement explicite du client nécessitant l’AFA, avait déclaré la RBI.

