印度储备银行(RBI)周二允许授权卡支付网络向任何令牌请求者或第三方应用程序提供商提供卡令牌化服务，但需满足某些条件。“本许可证适用于所有使用情形/渠道(例如，基于近场通信(NFC)/磁安全传输(MST)的非接触式交易、应用内支付、基于二维码的支付等。)或令牌存储机制(云)、安全元素、可信执行环境等。)”央行在其网站上的一份公告中表示。“目前，该设施只能通过手机/平板电脑提供。它将扩展到其他设备，稍后将根据获得的经验进行检查。”

RBI关于卡交易的安全性和安全性的所有现有指令，包括附加认证因子(AFA)和个人识别码输入的授权，也适用于标记卡交易。所提供的卡令牌化服务的最终责任在于授权卡网络，不允许向用户收取使用该服务的任何费用。

在提供卡代币服务之前，授权卡支付网络将被要求建立定期系统审计机制，以确保所有参与向客户提供卡代币服务的实体定期(至少每年一次)。系统审核应由CERT-In的审核员进行，并应遵循RBI关于系统审核的所有相关指示。

审计报告的副本必须发送给印度储备银行，并附上审计员对偏离中央银行规定的条件(如有)及其合规性的意见。此外，每月应向央行支付结算系统部门提交服务和交易数据登记卡数量的详细信息。

提供令牌化的条件之一是卡网必须采取适当的安全措施，以确保除了卡网之外，没有人可以从令牌中找到持卡人的PAN，反之亦然。另一个要求是，在令牌请求者的应用程序上注册卡只能在客户明确同意AFA的情况下进行，而不是强制、默认或自动选择复选框、单选按钮或类似设备。

卡网络还需要建立争议解决流程和机制，以确保交易请求源自“已识别设备”。