भारतीय रिजर्व बैंक (RBI)ने अनिवार्य किया है कि 30 सितंबर, 2022 तक ऑनलाइन, पॉइंट-ऑफ-सेल और इन-ऐप लेनदेन में उपयोग किए जाने वाले सभी क्रेडिट और डेबिट कार्ड डेटा को यूनीक टोकन से बदल दिया जाए. टोकनाइजेशन के प्रीमियम लेवल की सुरक्षा कार्डधारकों के लिए भुगतान अनुभव में सुधार करेगी. ग्राहकों को सुरक्षित लेनदेन करने में मदद करने के लिए आपके कार्ड का विवरण एन्क्रिप्टेड "टोकन" के रूप में सेव किया जाएगा.
क्या है टोकेनाइजेशन?
एक टोकन प्रणाली डेबिट और क्रेडिट कार्ड के विवरण को एक वैकल्पिक कोड से बदल देती है जिसे 'टोकन' कहा जाता है. यह डिवाइस पर आपके कार्ड की जानकारी छिपाने में मदद करता है. आरबीआई के अनुसार, कोई व्यक्ति "टोकन बैंक या संस्था द्वारा प्रदान किए गए आवेदन पर अनुरोध करके कार्ड को टोकन कर सकता है. आरबीआई ने कहा कि कार्डधारक को कोई शुल्क नहीं देना होगा और प्रक्रिया अनिवार्य नहीं है.
क्या होगा फायदा?
ये टोकन ग्राहक के विवरण का खुलासा किए बिना भुगतान करने की अनुमति देंगे. आरबीआई के दिशानिर्देश मूल कार्ड डेटा को एन्क्रिप्टेड डिजिटल टोकन से बदलना अनिवार्य बनाते हैं. इसके अलावा यह कार्डधारकों के ऑनलाइन लेन-देन के अनुभवों में भी सुधार करेगा और आपके कार्ड की जानकारी को ऑनलाइन धोखेबाजों से सुरक्षित रखेगा. असुरक्षित ऑनलाइन प्रैक्टिसेज को रोकने के लिए आरबीआई ने नए नियम बनाए हैं.
आरबीआई के अनुसार, "टोकनाइजेशन वास्तविक कार्ड विवरण को 'टोकन' नामक एक वैकल्पिक कोड के साथ बदलने को बताता है. यह कार्ड के संयोजन के लिए यूनीक होगा. टोकन अनुरोधकर्ता (यानी वह इकाई जो कार्ड के टोकेनाइजेशन के लिए ग्राहक से अनुरोध स्वीकार करती है और इसे संबंधित टोकन जारी करने के लिए कार्ड नेटवर्क पर भेजता है) और डिवाइस (यानी कि आइडेंटिफाइड डिवाइस)
जानकारी नहीं कर सकते स्टोर
भुगतान में आसानी के लिए, क्रेडिट कार्ड की जानकारी जैसे नंबर, सीवीवी और समाप्ति तिथि को अक्सर व्यापारियों के डेटाबेस पर बनाए रखा जाता है. लेकिन इस डेटा से जुड़े सुरक्षा जोखिम हैं. कुछ वेबसाइटों के डेटा स्टोरेज सिस्टम से पहले समझौता किया गया है और जनता के सामने इसे खोल दिया गया है. आरबीआई द्वारा जारी दिशा-निर्देशों के अनुसार, डेबिट या क्रेडिट कार्ड की जानकारी कार्ड जारीकर्ता या नेटवर्क के अलावा किसी अन्य संस्था द्वारा स्टोर नहीं की जा सकती है. पहले से स्टोर किसी भी डेटा को हटाना आवश्यक है.
केवल घरेलू लेनदेन पर होगा लागू
टोकन प्रणाली पूरी तरह से नि: शुल्क है और यह किसी के कार्ड के डेटा की सुरक्षा के साथ-साथ आसान भुगतान अनुभव प्रदान करती है. साथ ही टोकनाइजेशन केवल घरेलू ऑनलाइन लेनदेन पर लागू होता है. नए डेबिट और क्रेडिट कार्ड नियम 1 जुलाई, 2022 से लागू होने वाले थे, लेकिन विभिन्न उद्योग निकायों से कई अभ्यावेदन प्राप्त करने के बाद इसे बढ़ा दिया गया है. भारतीय रिजर्व बैंक (RBI) ने फिर से डेबिट और क्रेडिट कार्ड टोकन नियम की समय सीमा 30 सितंबर तक बढ़ा दी है. टोकन होने से किसी भी शॉपिंग वेबसाइट या ई-कॉमर्स वेबसाइट पर आपके कार्ड की जानकारी को सेव करने के बजाय टोकन को सेव किया जा सकता है.
टोकन जेनरेट करने के तरीके
Step1: खरीदारी करने और भुगतान लेनदेन शुरू करने के लिए, किसी भी ई-कॉमर्स मर्चेंट वेबसाइट या एप्लिकेशन पर जाएं.
Step2: अपना कार्ड चुनें. चेक आउट करते समय अपना डेबिट या क्रेडिट कार्ड विवरण और कोई अतिरिक्त जानकारी दर्ज करें.
Step3: अपना कार्ड सुरक्षित करें. आरबीआई के दिशानिर्देशों के अनुसार अपने कार्ड को टोकनाइज़ करें या "आरबीआई दिशानिर्देशों के अनुसार अपने कार्ड को सुरक्षित करें" विकल्प चुनें.
Step4: टोकन के क्रिएशन को अधिकृत करें. लेन-देन पूरा करने के लिए, ओटीपी दर्ज करें जो आपके बैंक ने आपके मोबाइल फोन या ईमेल पर भेजा है.
Step5: एक टोकन बनाएं. आपके कार्ड के डेटा को एक टोकन से बदल दिया गया है जिसे प्रोड्यूस और बनाए रखा गया है.
Step6: भुगतान करते समय अपने कार्ड को पहचानने में आपकी मदद करने के लिए, जब आप उसी वेबसाइट या एप्लिकेशन पर दोबारा जाते हैं तो आपके सहेजे गए कार्ड के अंतिम चार अंक प्रदर्शित होते हैं. मतलब आपका कार्ड टोकन हो गया है.
क्या है रिस्क?
हालांकि रिजर्व बैंक ने कहा कि नई प्रक्रिया "सुरक्षित" है लेकिन इसमें कुछ अन्य सुरक्षा जोखिम शामिल हो सकते हैं. BankBazaar.com के चीफ टेक्नोलॉजी ऑफिसर मुरारी श्रीधरन ने कहा, "कार्ड टोकनाइजेशन के साथ, संवेदनशील कार्ड डेटा को टोकन से बदल दिया जाता है और जारीकर्ता, कार्ड नेटवर्क और ग्राहक के अलावा कहीं भी कोई वास्तविक डेटा संग्रहीत नहीं किया जाता है. टोकन को लागू करने से मौजूदा आईटी संरचना में जटिलता बढ़ जाती है क्योंकि प्रोसेसिंग ट्रांजेक्शन अधिक जटिल और व्यापक हो जाएगा. "
उन्होंने कहा, "टोकनाइजेशन सभी सुरक्षा जोखिमों को खत्म नहीं करता है, लेकिन हां ये डेटा उल्लंघन की संभावना को जरूर कम करता है, खासकर थर्ड पार्टी के ऐप से."