scorecardresearch

Credit-Debit Card Tokenisation: क्या होता है टोकेनाइजेशन? आरबीआई ने बढ़ाई टोकन नियमों की समयसीमा...क्या होगा इससे फायदा, जानिए

टोकन ग्राहक के विवरण का खुलासा किए बिना भुगतान करने की अनुमति देंगे. आरबीआई के दिशानिर्देश मूल कार्ड डेटा को एन्क्रिप्टेड डिजिटल टोकन से बदलना जरूरी है. पहले इसके लिए आखिरी तारीख 1 जुलाई रखी गई थी लेकिन कई लोगों ने कार्ड लिंक नहीं किए तो आरबीआई ने इसकी डेट 30 सितंबर तक बढ़ा दी.

Tokenisation Tokenisation
हाइलाइट्स
  • जानकारी नहीं कर सकते स्टोर

  • केवल घरेलू लेनदेन पर होगा लागू

भारतीय रिजर्व बैंक (RBI)ने अनिवार्य किया है कि 30 सितंबर, 2022 तक ऑनलाइन, पॉइंट-ऑफ-सेल और इन-ऐप लेनदेन में उपयोग किए जाने वाले सभी क्रेडिट और डेबिट कार्ड डेटा को यूनीक टोकन से बदल दिया जाए. टोकनाइजेशन के प्रीमियम लेवल की सुरक्षा कार्डधारकों के लिए भुगतान अनुभव में सुधार करेगी. ग्राहकों को सुरक्षित लेनदेन करने में मदद करने के लिए आपके कार्ड का विवरण एन्क्रिप्टेड "टोकन" के रूप में सेव किया जाएगा.

क्या है टोकेनाइजेशन?
एक टोकन प्रणाली डेबिट और क्रेडिट कार्ड के विवरण को एक वैकल्पिक कोड से बदल देती है जिसे 'टोकन' कहा जाता है. यह डिवाइस पर आपके कार्ड की जानकारी छिपाने में मदद करता है. आरबीआई के अनुसार, कोई व्यक्ति "टोकन बैंक या संस्था द्वारा प्रदान किए गए आवेदन पर अनुरोध करके कार्ड को टोकन कर सकता है. आरबीआई ने कहा कि कार्डधारक को कोई शुल्क नहीं देना होगा और प्रक्रिया अनिवार्य नहीं है.

क्या होगा फायदा?
ये टोकन ग्राहक के विवरण का खुलासा किए बिना भुगतान करने की अनुमति देंगे. आरबीआई के दिशानिर्देश मूल कार्ड डेटा को एन्क्रिप्टेड डिजिटल टोकन से बदलना अनिवार्य बनाते हैं. इसके अलावा यह कार्डधारकों के ऑनलाइन लेन-देन के अनुभवों में भी सुधार करेगा और आपके कार्ड की जानकारी को ऑनलाइन धोखेबाजों से सुरक्षित रखेगा. असुरक्षित ऑनलाइन प्रैक्टिसेज को रोकने के लिए आरबीआई ने नए नियम बनाए हैं.

आरबीआई के अनुसार, "टोकनाइजेशन वास्तविक कार्ड विवरण को 'टोकन' नामक एक वैकल्पिक कोड के साथ बदलने को बताता है. यह कार्ड के संयोजन के लिए यूनीक होगा. टोकन अनुरोधकर्ता (यानी वह इकाई जो कार्ड के टोकेनाइजेशन के लिए ग्राहक से अनुरोध स्वीकार करती है और इसे संबंधित टोकन जारी करने के लिए कार्ड नेटवर्क पर भेजता है) और डिवाइस (यानी कि आइडेंटिफाइड डिवाइस)

जानकारी नहीं कर सकते स्टोर
भुगतान में आसानी के लिए, क्रेडिट कार्ड की जानकारी जैसे नंबर, सीवीवी और समाप्ति तिथि को अक्सर व्यापारियों के डेटाबेस पर बनाए रखा जाता है. लेकिन इस डेटा से जुड़े सुरक्षा जोखिम हैं. कुछ वेबसाइटों के डेटा स्टोरेज सिस्टम से पहले समझौता किया गया है और जनता के सामने इसे खोल दिया गया है. आरबीआई द्वारा जारी दिशा-निर्देशों के अनुसार, डेबिट या क्रेडिट कार्ड की जानकारी कार्ड जारीकर्ता या नेटवर्क के अलावा किसी अन्य संस्था द्वारा स्टोर नहीं की जा सकती है. पहले से स्टोर किसी भी डेटा को हटाना आवश्यक है.

केवल घरेलू लेनदेन पर होगा लागू
टोकन प्रणाली पूरी तरह से नि: शुल्क है और यह किसी के कार्ड के डेटा की सुरक्षा के साथ-साथ आसान भुगतान अनुभव प्रदान करती है. साथ ही टोकनाइजेशन केवल घरेलू ऑनलाइन लेनदेन पर लागू होता है. नए डेबिट और क्रेडिट कार्ड नियम 1 जुलाई, 2022 से लागू होने वाले थे, लेकिन विभिन्न उद्योग निकायों से कई अभ्यावेदन प्राप्त करने के बाद इसे बढ़ा दिया गया है. भारतीय रिजर्व बैंक (RBI) ने फिर से डेबिट और क्रेडिट कार्ड टोकन नियम की समय सीमा 30 सितंबर तक बढ़ा दी है. टोकन होने से किसी भी शॉपिंग वेबसाइट या ई-कॉमर्स वेबसाइट पर आपके कार्ड की जानकारी को सेव करने के बजाय टोकन को सेव किया जा सकता है.

टोकन जेनरेट करने के तरीके
Step1: खरीदारी करने और भुगतान लेनदेन शुरू करने के लिए, किसी भी ई-कॉमर्स मर्चेंट वेबसाइट या एप्लिकेशन पर जाएं.

Step2: अपना कार्ड चुनें. चेक आउट करते समय अपना डेबिट या क्रेडिट कार्ड विवरण और कोई अतिरिक्त जानकारी दर्ज करें.

Step3: अपना कार्ड सुरक्षित करें. आरबीआई के दिशानिर्देशों के अनुसार अपने कार्ड को टोकनाइज़ करें या "आरबीआई दिशानिर्देशों के अनुसार अपने कार्ड को सुरक्षित करें" विकल्प चुनें.

Step4: टोकन के क्रिएशन को अधिकृत करें. लेन-देन पूरा करने के लिए, ओटीपी दर्ज करें जो आपके बैंक ने आपके मोबाइल फोन या ईमेल पर भेजा है.

Step5: एक टोकन बनाएं. आपके कार्ड के डेटा को एक टोकन से बदल दिया गया है जिसे प्रोड्यूस और बनाए रखा गया है.

Step6: भुगतान करते समय अपने कार्ड को पहचानने में आपकी मदद करने के लिए, जब आप उसी वेबसाइट या एप्लिकेशन पर दोबारा जाते हैं तो आपके सहेजे गए कार्ड के अंतिम चार अंक प्रदर्शित होते हैं. मतलब आपका कार्ड टोकन हो गया है.

क्या है रिस्क?
हालांकि रिजर्व बैंक ने कहा कि नई प्रक्रिया "सुरक्षित" है लेकिन इसमें कुछ अन्य सुरक्षा जोखिम शामिल हो सकते हैं. BankBazaar.com के चीफ टेक्नोलॉजी ऑफिसर मुरारी श्रीधरन ने कहा,  "कार्ड टोकनाइजेशन के साथ, संवेदनशील कार्ड डेटा को टोकन से बदल दिया जाता है और जारीकर्ता, कार्ड नेटवर्क और ग्राहक के अलावा कहीं भी कोई वास्तविक डेटा संग्रहीत नहीं किया जाता है. टोकन को लागू करने से मौजूदा आईटी संरचना में जटिलता बढ़ जाती है क्योंकि प्रोसेसिंग ट्रांजेक्शन अधिक जटिल और व्यापक हो जाएगा. "

उन्होंने कहा, "टोकनाइजेशन सभी सुरक्षा जोखिमों को खत्म नहीं करता है, लेकिन हां ये डेटा उल्लंघन की संभावना को जरूर कम करता है, खासकर थर्ड पार्टी के ऐप से."