3 de março de 2021

Explicador | Como um novo recurso chamado ‘tokenização’ visa proteger seus cartões de crédito contra fraudes

Pagar com cartão de crédito pode ficar mais seguro nos próximos dias ou meses. O Reserve Bank of India ( RBI ) permitiu que empresas de rede de cartão, como Visa e MasterCard, oferecessem serviços de tokenização . Em outras palavras, quando você compra um produto usando os dados do seu cartão de crédito, os dados do seu cartão não serão armazenados em lugar nenhum.

A tokenização de cartões é um processo pelo qual os detalhes do cartão permanecem seguros e não são armazenados ou revelados ao comerciante. Apenas a rede do cartão e o banco emissor do cartão os conhecem. O número de 16 dígitos no cartão é substituído por um código alternativo exclusivo, também conhecido como ‘token’.

Para ter certeza, a tokenização de cartões para pagamento está disponível em vários países, incluindo EUA, Europa, Austrália, etc. Na Índia também, a tokenização está disponível desde o lançamento do Samsung Pay, em telefones celulares Samsung. Para quem acabou de entrar na festa, o Samsung Pay é um recurso que permite fazer compras em lojas físicas usando os dados do cartão de crédito, mas sem exigir fisicamente do cartão de crédito. Tudo o que você precisa fazer é digitar os detalhes do cartão de crédito no telefone Samsung.

No caixa de sua loja, você precisa agitar seu telefone Samsung (se o terminal de ponto de venda em sua loja suportar cartão sem contato; conhecido como Near Field Communication ou NFC) e a transação é realizada. A propósito, mesmo que o terminal POS não tenha NFC habilitado, você ainda pode concluir a transação usando o Samsung Pay. No exterior, o Apple Pay também é um recurso semelhante, disponibilizado pela Apple Inc em todos os seus iPhones. A Apple Pay não veio para a Índia.

O RBI agora disponibilizou esse recurso formalmente para todas as redes de placas. Esse recurso está disponível apenas para compras se você comprar pelo celular ou tablet. A tokenização precisa de três elementos para estar presente; seu dispositivo, um solicitante de token (TR) e um cartão de crédito. Mas como a tokenização ajuda e o que exatamente você precisa fazer para poder fazer compras usando esse recurso seguro?

Digamos que você tenha um cartão de crédito do HDFC Bank (banco emissor). Você entra em uma loja (comerciante) que usa uma máquina de leitura de cartões do Citibank. Neste exemplo, o Citibank é o adquirente. Quando você passa o cartão no caixa, seus dados, incluindo o número do cartão, são capturados pelo adquirente (Citibank; já que ele possui o leitor de cartão).

O adquirente envia os dados para a rede do cartão (VISA, por exemplo, se você tiver um cartão VISA), que por sua vez os envia ao banco emissor para verificar os dados do seu cartão. Seu banco emissor decide se aprova ou não a transação. Presumimos que sim. E o pagamento é realizado. Aqui, porém, o número do seu cartão viaja pelo sistema.

Insira a tokenização. A empresa que permite que você faça um pagamento com cartão (crédito ou débito) – neste caso, a Samsung, deve se tornar o solicitante do token (TR). Depois que você digita os detalhes do cartão no telefone Samsung, ele gera um token da rede do cartão cujo cartão você usa. Por exemplo, se você registrar um cartão VISA (não importa qual cartão de crédito do banco você usa), o Samsung Pay solicitará um token do VISA em seu cartão.

VISA irá, por sua vez, emitir um token que atua como um proxy para o número do seu cartão. Agora, sempre que você usar seu cartão para comprar um produto, o número do seu cartão não passará pelo sistema de pagamentos. Basta selecionar a imagem do cartão que está armazenada e o TR irá gerar um token e concluir a transação.

Vamos voltar à loja onde você comprou originalmente alguns itens com seu cartão de crédito. Assim que você passa o dedo em seu telefone Samsung (que contém o Samsung Pay e a imagem do cartão de crédito armazenada nele), o adquirente envia seu token para a rede do cartão. A rede do cartão tem o número do cartão original, bem como o seu token.

Mas o banco emissor tem apenas o número do seu cartão. Assim, ele envia o número do cartão ao banco emissor para autorização de pagamento. Seu banco autoriza e envia os detalhes de volta para a rede do cartão, que por sua vez envia a aceitação para o adquirente. Em tudo isto, a única entidade que conhece os dados do seu cartão é a rede de cartões (VISA) e o seu próprio banco (emissor do cartão; Banco HDFC).

A tokenização será particularmente útil quando você comprar algo em um site de comércio eletrônico como Amazon ou Flipkart. Atualmente, muitos de nós optamos por armazenar nosso número de cartão e detalhes nesses sites. Isso acelera nossas compras, pois apenas temos que selecionar o cartão escolhido no momento do check-out. Mas e se o site de comércio eletrônico for invadido e os detalhes do nosso cartão forem perdidos?


AGUARDE 30 SEGUNDOS PARA BAIXAR.





Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

error: Content is protected !!