Платіжна система Mastercard впровадила онлайн-транзакції без CVC для власників своїх індійських дебетових і кредитних карток, які токенізували свої картки на торгових платформах. Відповідно до вказівок Резервного банку Індії, продавці, які приймають токенізовані платежі, отримуватимуть CVC лише один раз.
Як зазначається в повідомленні Mastercard, нову можливість було введено як частину зусиль, щоб скоротити час оформлення замовлення та зробити віртуальні транзакції безперебійними та безпечними.
Згідно з інструкціями щодо токенізації, висунутими Резервним банком Індії, продавці, які використовують токенізовані платежі, мають отримати коди підтвердження власника картки лише один раз. Це відбувається при токенізації картки. Сам процес токенізації додає додатковий рівень безпеки до можливостей, розширених Mastercard, оскільки банк-емітент також виконує ідентифікацію та перевірку рахунку під час надання токенів.
Починаючи з другої транзакції, здійсненої за допомогою картки, власник картки повинен буде лише вибрати свою токенізовану картку на сторінці оформлення замовлення, підтвердити одноразовий пароль (OTP) і завершити транзакцію без введення CVC.
Гравці електронної комерції Cashfree Payments і Zomato вже запровадили платежі без CVC. Усунення необхідності перевірки кодів CVC дає низку переваг для торговців, включаючи вищі показники авторизації, меншу кількість відмов від оформлення замовлення, а також покращення досвіду оплати клієнтів.
На додаток, коментуючи новий випуск, офіційний представник Cashfree Payments висловив своє захоплення щодо введення платежів без CVC, які, як очікується, “зменшать тертя” для власників карток і вирівняють досвід оплати компанії з іншими популярними методами, такими як UPI Intent.
Щоб забезпечити безпеку платежів, транзакції на основі токенів, Mastercard використовують три чинники: розширені функції безпеки, перевірки автентифікованих користувачів і контроль домену.
По-перше, оскільки транзакції на основі токенів включають закінчення терміну дії токена та динамічну криптограму, вони, як повідомляється, більш безпечні та забезпечують додатковий захист від шахрайства.
По-друге, система також включає перевірку автентифікованих користувачів. Точніше, враховуючи, що платежі здійснюються за допомогою OTP або додаткової автентифікації (AFA), лише авторизовані користувачі можуть завершувати транзакції.
Нарешті, транзакції на основі токенів контролюються доменом, оскільки можливість шукати криптограму доступна лише запитувачу токенів, таким чином гарантуючи, що середовище транзакцій є безпечним і контрольованим.