समझाया गया: क्रेडिट कार्ड के विवरण के बजाय टोकन कैसे लेनदेन को सुरक्षित बना सकते हैं

भारतीय रिजर्व बैंक भुगतान करते समय कार्डों के टोकन की अनुमति दे रहा है। इसका क्या मतलब है, और यह कैसे काम करता है?

आरबीआई के अनुसार, लेन-देन पर नज़र रखने और सुलह के लिए, संस्थाएं लागू मानकों के अनुपालन में सीमित डेटा स्टोर कर सकती हैं।

कई मर्चेंट और ई-कॉमर्स संस्थाएं ग्राहकों को डेबिट या क्रेडिट कार्ड के विवरण स्टोर करने के लिए मजबूर करती हैं, जिससे कार्ड डेटा चोरी होने का खतरा बढ़ जाता है। भारतीय रिजर्व बैंक द्वारा भुगतान करते समय कार्डों के टोकन की अनुमति देने से अब इससे बचा जा सकता है।

टोकनाइजेशन क्या है?

यह कार्ड के विवरण को 'टोकन' नामक एक वैकल्पिक कोड के साथ बदलने को संदर्भित करता है, जो कार्ड के संयोजन के लिए अद्वितीय है, टोकन अनुरोधकर्ता (वह इकाई जो कार्ड के टोकन के लिए ग्राहक से अनुरोध स्वीकार करती है और इसे कार्ड पर भेजती है) नेटवर्क टोकन जारी करने के लिए) और डिवाइस, आरबीआई का कहना है। यह कार्ड विवरण साझा करने से होने वाली धोखाधड़ी की संभावना को कम करता है। टोकन का उपयोग पॉइंट-ऑफ-सेल (पीओएस) टर्मिनलों और क्यूआर कोड भुगतान पर संपर्क रहित कार्ड लेनदेन करने के लिए किया जाता है।

आरबीआई ने कार्ड-ऑन-फाइल (सीओएफ) लेनदेन के टोकनाइजेशन को भी बढ़ा दिया है - जहां कार्ड विवरण व्यापारियों द्वारा संग्रहीत किया जाता था - और व्यापारियों को निर्देश दिया कि वे 1 जनवरी, 2022 से अपने सिस्टम में कार्ड के विवरण को स्टोर न करें। एक सीओएफ लेनदेन एक है जिसमें एक कार्डधारक ने एक व्यापारी को अपने मास्टरकार्ड या वीज़ा भुगतान विवरण संग्रहीत करने और संग्रहीत खाते को बिल करने के लिए अधिकृत किया है। ई-कॉमर्स कंपनियां और एयरलाइंस और सुपरमार्केट चेन अक्सर कार्ड विवरण संग्रहीत करते हैं।

1 जनवरी, 2022 से, कार्ड जारीकर्ता और कार्ड नेटवर्क के अलावा, कार्ड लेनदेन या भुगतान श्रृंखला में किसी भी संस्था को वास्तविक कार्ड डेटा संग्रहीत नहीं करना चाहिए। आरबीआई ने एक सर्कुलर में कहा कि पहले से स्टोर किए गए ऐसे किसी भी डेटा को मिटा दिया जाएगा। आरबीआई ने पहले मार्च 2020 में डेटा के भंडारण पर रोक लगा दी थी, लेकिन समय सीमा को बढ़ाकर 31 दिसंबर, 2021 कर दिया था।

टोकनाइजेशन कैसे काम करता है?

कार्डधारक टोकन अनुरोधकर्ता द्वारा प्रदान किए गए ऐप पर एक अनुरोध शुरू करके कार्ड को टोकन प्राप्त कर सकता है। टोकन अनुरोधकर्ता कार्ड नेटवर्क को अनुरोध अग्रेषित करेगा, जो कार्ड जारीकर्ता की सहमति से कार्ड, टोकन अनुरोधकर्ता और डिवाइस के संयोजन के अनुरूप टोकन जारी करेगा। भारतीय रिजर्व बैंक के अनुसार, मोबाइल फोन या टैबलेट के माध्यम से सभी उपयोग के मामलों और संपर्क रहित कार्ड लेनदेन, क्यूआर कोड और ऐप के माध्यम से भुगतान के लिए टोकन की अनुमति दी गई है।

टोकन वीज़ा और मास्टरकार्ड जैसी कंपनियों द्वारा उत्पन्न किए जाते हैं, जो टोकन सेवा प्रदाता (टीएसपी) की तरह कार्य करते हैं, और वे मोबाइल भुगतान या ई-कॉमर्स प्लेटफॉर्म को टोकन प्रदान करते हैं ताकि ग्राहक के क्रेडिट कार्ड विवरण के बजाय लेनदेन के दौरान उनका उपयोग किया जा सके।

जब उपयोगकर्ता Google Pay या PhonePe जैसे वर्चुअल वॉलेट में अपने कार्ड का विवरण दर्ज करते हैं, तो ये प्लेटफ़ॉर्म इनमें से किसी एक TSP से टोकन मांगते हैं। टीएसपी पहले ग्राहक के बैंक से डेटा के सत्यापन का अनुरोध करेंगे। जब डेटा सत्यापित हो जाता है, तो एक कोड उत्पन्न होता है और उपयोगकर्ता के डिवाइस पर भेजा जाता है। एक बार अद्वितीय टोकन उत्पन्न हो जाने के बाद, यह ग्राहक के उपकरण से अपरिवर्तनीय रूप से जुड़ा रहता है और इसे बदला नहीं जा सकता है। इस प्रकार, जब भी कोई ग्राहक भुगतान करने के लिए अपने डिवाइस का उपयोग करता है, तो प्लेटफ़ॉर्म ग्राहक के वास्तविक डेटा को प्रकट किए बिना, केवल टोकन साझा करके लेनदेन को अधिकृत करने में सक्षम होगा। मोबाइल वॉलेट और अमेज़ॅन जैसे भौतिक या ऑनलाइन स्टोर में भुगतान की सुरक्षा के लिए टोकन उत्पन्न किए जा सकते हैं। भारत में काम करने के लिए आरबीआई द्वारा अधिकृत कार्ड नेटवर्क की सूची निम्नलिखित पर उपलब्ध है: संपर्क।

कौन कार्ड टोकन कर सकता है?

आरबीआई ने कार्ड जारीकर्ताओं को टीएसपी के रूप में कार्य करने की अनुमति दी है, जो केवल उनके द्वारा जारी या संबद्ध कार्ड के लिए टोकन सेवा प्रदान करेगा। कार्ड डेटा को टोकन और डी-टोकनाइज करने की क्षमता एक ही टीएसपी के साथ होगी। आरबीआई ने कहा कि कार्ड डेटा का टोकन ग्राहक की स्पष्ट सहमति से किया जाएगा, जिसके लिए कार्ड जारीकर्ता द्वारा प्रमाणीकरण के अतिरिक्त कारक (एएफए) सत्यापन की आवश्यकता होगी।

आम तौर पर, एक टोकन कार्ड लेनदेन में, शामिल हितधारक व्यापारी, व्यापारी के अधिग्रहणकर्ता, कार्ड भुगतान नेटवर्क, टोकन अनुरोधकर्ता, जारीकर्ता और ग्राहक होते हैं। टोकननाइजेशन अनुरोध के लिए पंजीकरण केवल एएफए के माध्यम से स्पष्ट ग्राहक सहमति के साथ किया जाता है, न कि चेक बॉक्स, रेडियो बटन आदि के मजबूर, डिफ़ॉल्ट या स्वचालित चयन के माध्यम से। ग्राहकों को उपयोग के मामले का चयन करने का विकल्प भी दिया जाएगा और सीमा निर्धारित करना। ग्राहकों के पास टोकन कार्ड लेनदेन के लिए प्रति लेनदेन और दैनिक लेनदेन सीमा निर्धारित और संशोधित करने का विकल्प है।

टोकनाइजेशन के बाद क्या होता है?

आरबीआई के अनुसार, लेन-देन पर नज़र रखने और सुलह के लिए, संस्थाएं सीमित डेटा स्टोर कर सकती हैं - वास्तविक कार्ड नंबर के अंतिम चार अंक और कार्ड जारीकर्ता के नाम - लागू मानकों के अनुपालन में। वास्तविक कार्ड डेटा, टोकन और अन्य प्रासंगिक विवरण अधिकृत कार्ड नेटवर्क द्वारा सुरक्षित मोड में संग्रहीत किए जाते हैं। टोकन अनुरोधकर्ता कार्ड नंबर, या कोई अन्य कार्ड विवरण संग्रहीत नहीं कर सकता है। कार्ड नेटवर्क को अंतरराष्ट्रीय सर्वोत्तम प्रथाओं/विश्व स्तर पर स्वीकृत मानकों के अनुरूप सुरक्षा के लिए टोकन अनुरोधकर्ता को प्रमाणित करना भी अनिवार्य है।

ग्राहक यह चुन सकता है कि उसके कार्ड को टोकन दिया जाए या नहीं। इसके अलावा, कार्ड जारीकर्ता को कार्डधारक को उन व्यापारियों की सूची देखने की सुविधा भी देनी चाहिए जिनके लिए उसने CoF लेनदेन का विकल्प चुना है, और ऐसे किसी भी टोकन को डी-रजिस्टर करने की सुविधा भी देनी चाहिए।

आरबीआई टोकनाइजेशन के लिए क्यों जा रहा है?

ऑनलाइन कार्ड लेनदेन करते समय उपयोगकर्ताओं के लिए सुविधा और आराम का हवाला देते हुए, कार्ड लेनदेन में शामिल कई संस्थाएं वास्तविक कार्ड विवरण संग्रहीत करती हैं, जो कि CoF है। वास्तव में, कुछ व्यापारी अपने ग्राहकों को कार्ड विवरण संग्रहीत करने के लिए मजबूर करते हैं। आरबीआई ने कहा कि बड़ी संख्या में व्यापारियों के पास इस तरह के विवरण की उपलब्धता से कार्ड डेटा चोरी होने का खतरा काफी बढ़ जाता है।

हाल के दिनों में, ऐसी घटनाएं हुई हैं जहां कुछ व्यापारियों द्वारा संग्रहीत कार्ड डेटा से समझौता किया गया है या लीक किया गया है। सीओएफ डेटा के किसी भी रिसाव के गंभीर परिणाम हो सकते हैं क्योंकि कई न्यायालयों को कार्ड लेनदेन के लिए एएफए की आवश्यकता नहीं होती है। आरबीआई ने कहा कि चोरी हुए कार्ड के डेटा का इस्तेमाल सोशल इंजीनियरिंग तकनीकों के जरिए भारत के भीतर धोखाधड़ी को अंजाम देने के लिए भी किया जा सकता है।

समाचार पत्रिका| अपने इनबॉक्स में दिन के सर्वश्रेष्ठ व्याख्याकार प्राप्त करने के लिए क्लिक करें

अपने दोस्तों के साथ साझा करें: