Card Tokenization Rule Applicable From 1st July.

The Reserve Bank of India has decided to introduce a card tokenization system from July 1 to further secure credit card or debit card payments and prevent fraud on cards.

Under the new RBI rules, from next month merchants, payment aggregators, payment gateways (payment gateways such as Visa, Mastercard, Rupay) and acquiring banks will not be able to store customer card information.

Credit Card, Debit Card Tokenization System

This means that the customer has to enter his credit-debit card details every time to make a transaction.

According to the Reserve Bank of India (RBI), the card tokenization rule is going to come into force from July 1, 2022.

According to the new rule, businesses and other institutions will have to remove information related to credit and debit cards.

What is Card Tokenization System ?

Under Token Services, a unique alternate code is generated for the transaction through the card.

It is the process of substituting a 16 digit customer card number with a non-sensitive equivalent value called a token.

This means that the customer’s card information will no longer be with any merchant, payment gateway or third party.

Due to card tokenization, customers no longer need to worry about their card details. Cardholders will have to give an explicit consent which will be collected for the token.

Why Card Tokenization is safe?

Tokenized card transactions are considered safe as the actual card details are not shared with the merchant during transaction processing.

To track the transactions, the entity can store the last four digits of the number and the name of the card issuer.

The customer’s consent and OTP-based authentication are required to create the token.

With this move of RBI, transactions through credit and debit cards will be more secure than before. In this, the information related to your credit and debit cards will not be saved with the merchant at the time of transaction.

Card Tokenization Deadline (start date)

RBI’s first deadline for tokenizing card details was June 30, 2021.

But at the request of merchants and payment aggregators as well as card companies and banks, it was extended till December 31, 2021.

After this the deadline was again extended to six months. The deadline for credit, debit card tokenization is June 30, 2022.

This is the way to tokenize credit and debit cards

You have to pay to buy things by visiting any shopping website/application.

At checkout, select your preferred card payment option and enter CVV details.

Then click on “Secure Your Card” or “Save card as per RBI guidelines”, Tap on Save and Enter OTP

Your card will now be successfully tokenized and secured.

You will also get a confirmation message when the card is successfully tokenized.

FAQ’s

What is tokenisation?

टोकनाइजेशन वास्तविक कार्ड विवरणों को “टोकन” नामक एक वैकल्पिक कोड के साथ बदलने को संदर्भित करता है, जो कार्ड के संयोजन के लिए अद्वितीय होगा, टोकन अनुरोधकर्ता (अर्थात वह संस्था जो कार्ड के टोकन के लिए ग्राहक से अनुरोध स्वीकार करती है और इसे आगे भेजती है। संबंधित टोकन जारी करने के लिए कार्ड नेटवर्क) और डिवाइस (इसके बाद “पहचाने गए डिवाइस” के रूप में संदर्भित)।

What is de-tokenisation?

टोकन को वापस वास्तविक कार्ड विवरण में बदलने को डी-टोकनाइजेशन के रूप में जाना जाता है।

What is the benefit of tokenisation?

एक टोकन कार्ड लेनदेन को सुरक्षित माना जाता है क्योंकि लेन-देन की प्रक्रिया के दौरान वास्तविक कार्ड विवरण व्यापारी के साथ साझा नहीं किए जाते हैं।

How can the tokenisation be carried?

कार्ड धारक टोकन अनुरोधकर्ता द्वारा प्रदान किए गए ऐप पर एक अनुरोध शुरू करके कार्ड को टोकन प्राप्त कर सकता है। टोकन अनुरोधकर्ता कार्ड नेटवर्क को अनुरोध अग्रेषित करेगा, जो कार्ड जारीकर्ता की सहमति से कार्ड, टोकन अनुरोधकर्ता और डिवाइस के संयोजन के अनुरूप टोकन जारी करेगा।

What are the charges that the customer need to pay for availing this service?

इस सेवा का लाभ उठाने के लिए ग्राहक को कोई शुल्क नहीं देना होगा।

What are the use cases (instances / scenarios) for which tokenisation has been allowed?

सभी उपयोग के मामलों / चैनलों (जैसे, संपर्क रहित कार्ड लेनदेन, क्यूआर कोड, ऐप आदि के माध्यम से भुगतान) के लिए मोबाइल फोन और / या टैबलेट के माध्यम से टोकन की अनुमति दी गई है।

Can tokenisation be enabled through a smart watch or such other devices?

टोकनाइजेशन की सुविधा उपभोक्ता उपकरणों जैसे मोबाइल फोन, टैबलेट, लैपटॉप, डेस्कटॉप, पहनने योग्य (कलाई घड़ियां, बैंड आदि), इंटरनेट ऑफ थिंग्स (आईओटी) उपकरणों आदि पर उपलब्ध है।

Who can perform tokenisation and de-tokenisation?

टोकनाइजेशन और डी-टोकनाइजेशन अधिकृत कार्ड नेटवर्क या कार्ड जारीकर्ता द्वारा किया जा सकता है। आरबीआई द्वारा भारत में संचालन के लिए अधिकृत कार्ड नेटवर्क की सूची आरबीआई की वेबसाइट Reserve Bank Of India पर उपलब्ध है।

Who are the parties / stakeholders in a tokenisation transaction?

आम तौर पर, एक टोकनयुक्त कार्ड लेनदेन में, शामिल पक्ष / हितधारक व्यापारी, व्यापारी के अधिग्रहणकर्ता, टोकन सेवा प्रदाता (कार्ड भुगतान नेटवर्क या कार्ड जारीकर्ता), टोकन अनुरोधकर्ता, जारीकर्ता और ग्राहक होते हैं। हालाँकि, एक इकाई, संकेतित के अलावा, लेनदेन में भी भाग ले सकती है।

Are the customer card details safe after tokenisation?

वास्तविक कार्ड डेटा, टोकन और अन्य प्रासंगिक विवरण टोकन सेवा प्रदाता (कार्ड भुगतान नेटवर्क या कार्ड जारीकर्ता) द्वारा सुरक्षित मोड में संग्रहीत किए जाते हैं। टोकन अनुरोधकर्ता प्राथमिक खाता संख्या (पैन), यानी कार्ड नंबर, या कोई अन्य कार्ड विवरण संग्रहीत नहीं कर सकता है। कार्ड नेटवर्क के लिए सुरक्षा और सुरक्षा के लिए टोकन अनुरोधकर्ता को प्रमाणित करना भी अनिवार्य है जो अंतर्राष्ट्रीय सर्वोत्तम प्रथाओं/विश्व स्तर पर स्वीकृत मानकों के अनुरूप हो।

Is tokenisation of card mandatory for a customer?

नहीं, ग्राहक यह चुन सकता है कि उसे अपने कार्ड को टोकन होने देना है या नहीं।

Does the customers have the option to select tokenisation for a particular use case?

ग्राहकों के पास किसी विशेष उपयोग के मामले में अपने कार्ड को पंजीकृत / डी-रजिस्टर करने का विकल्प होता है, यानी संपर्क रहित, क्यूआर कोड आधारित, इन-ऐप भुगतान आदि।

How does the process of registration for a tokenisation request work?

टोकनाइजेशन अनुरोध के लिए पंजीकरण केवल प्रमाणीकरण के अतिरिक्त कारक (एएफए) के माध्यम से स्पष्ट ग्राहक सहमति के साथ किया जाता है, और चेक बॉक्स, रेडियो बटन, आदि के जबरन/डिफ़ॉल्ट/स्वचालित चयन के माध्यम से नहीं। ग्राहक को विकल्प भी दिया जाएगा उपयोग के मामले का चयन और सीमाओं की स्थापना।

Can the customer set / select own limits for tokenised card transactions?

ग्राहकों के पास टोकनयुक्त कार्ड लेनदेन के लिए प्रति लेनदेन और दैनिक लेनदेन सीमा निर्धारित करने और संशोधित करने का विकल्प होता है।

Is there any limit on the number of cards that a customer can request for tokenisation?

ग्राहक कितने भी कार्डों के टोकनाइजेशन के लिए अनुरोध कर सकता है। लेन-देन करने के लिए, ग्राहक टोकन अनुरोधकर्ता ऐप के साथ पंजीकृत किसी भी कार्ड का उपयोग करने के लिए स्वतंत्र होगा।

Can the customer select which card to be used in case he / she has more than one card tokenised?

कोई भी लेन-देन करने के लिए, ग्राहक टोकन अनुरोधकर्ता ऐप के साथ पंजीकृत किसी भी कार्ड का उपयोग करने के लिए स्वतंत्र होगा।

Is there any limit on the number of devices on which a card can be tokenised?

ग्राहक अपने कार्ड के टोकनाइजेशन के लिए किसी भी डिवाइस पर अनुरोध कर सकता है।

Whom shall the customer contact in case of any issues with his / her tokenised card? Where and how can he / she report loss of device?

सभी शिकायतें कार्ड जारीकर्ताओं से की जानी चाहिए। कार्ड जारीकर्ता “आइडेंटिफाइड डिवाइस” के नुकसान या ऐसी किसी अन्य घटना की रिपोर्ट करने के लिए ग्राहकों तक आसान पहुंच सुनिश्चित करेंगे, जो अनधिकृत उपयोग के लिए टोकन को उजागर कर सकते हैं।

Can a card issuer refuse tokenisation of a particular card?

जोखिम धारणा आदि के आधार पर, कार्ड जारीकर्ता यह तय कर सकते हैं कि उनके द्वारा जारी किए गए कार्ड को टोकन अनुरोधकर्ता द्वारा पंजीकृत करने की अनुमति दी जाए या नहीं।

Where can more information on RBI instructions on tokenisation be found?

अधिक जानकारी RBI द्वारा जारी निम्नलिखित परिपत्रों में पाई जा सकती है – DPSS.CO.PD No.1463/02.14.003/2018-19 दिनांक 8 जनवरी, 2019, CO.DPSS.POLC.No.S-469/02-14 -003/2021-22 दिनांक 25 अगस्त, 2021 और सीओ.डीपीएसएस.पीओएलसी.सं.एस-516/02-14-003/2021-22 दिनांक 07 सितंबर, 2021

 

You Can Also Read – आज़ादी का अमृत महोत्सव – Azadi ka Amrit Mahotsav