7 सितंबर 2021
कार्ड लेनदेन का टोकनाइजेशन – वर्धन
भारतीय रिज़र्व बैंक (आरबीआई) ने आज कार्ड टोकनाइजेशन सेवाओं पर मौजूदा ढांचे में निम्नलिखित वर्धन की घोषणा की है:
क) जनवरी 2019 और अगस्त 2021 के परिपत्रों के माध्यम से सूचित किए अनुसार उपकरण-आधारित टोकनाइजेशन ढांचे को कार्ड-ऑन-फाइल टोकनाइजेशन (सीओएफटी) सेवाओं तक भी उपलब्ध करवा दिया गया है, और
ख) कार्ड जारीकर्ताओं को टोकन सेवा प्रदाताओं (टीएसपी) के रूप में कार्ड टोकनाइजेशन सेवाएं प्रदान करने की अनुमति दी गई है। कार्ड संबंधी आंकड़ों का टोकनाइजेशन ग्राहक की स्पष्ट सहमति के साथ किया जाएगा जिसमें प्रमाणीकरण के अतिरिक्त कारक (एएफ़ए) की आवश्यकता होगी।
उपरोक्त वर्धन से कार्ड लेनदेन की सुविधा को जारी रखते हुए कार्ड संबंधी आंकड़ों के बचाव और सुरक्षा को सुदृढ़ करने की उम्मीद है।
ऑनलाइन कार्ड लेनदेन करते समय उपयोगकर्ताओं के लिए सुविधा और आराम कारक का हवाला देते हुए, कार्ड भुगतान लेनदेन श्रृंखला में शामिल कई संस्थाएं वास्तविक कार्ड विवरण [जिसे कार्ड-ऑन-फाइल (सीओएफ) के रूप में भी जाना जाता है] संग्रहीत करते हैं। वास्तव में, कुछ व्यापारी अपने ग्राहकों को कार्ड विवरण संग्रहीत करने के लिए मजबूर करते हैं। बड़ी संख्या में व्यापारियों के पास इस तरह के विवरण की उपलब्धता से कार्ड संबंधी आंकड़ों के चोरी होने का जोखिम काफी हद तक बढ़ जाता है। हाल के दिनों में, ऐसी कई घटनाएं हुई हैं जहां कुछ व्यापारियों द्वारा संग्रहीत कार्ड संबंधी आंकड़ों से छेड़छाड़/लीक किया गया है। सीओएफ संबंधी आंकड़ो के किसी भी लीकेज के गंभीर परिणाम हो सकते हैं क्योंकि कई अधिकार क्षेत्रों को कार्ड लेनदेन के लिए एएफए की आवश्यकता नहीं होती है। भारत के भीतर सोशल इंजीनियरिंग तकनीकों के माध्यम से धोखाधड़ी करने के लिए चोरी किए गए कार्ड संबंधी आंकड़ो का भी उपयोग किया जा सकता है।
इसलिए, रिज़र्व बैंक ने मार्च 2020 में सूचित किया था कि अधिकृत भुगतान एग्रीगेटर और उनके द्वारा ऑनबोर्ड किए गए व्यापारियों को वास्तविक कार्ड डेटा संग्रहीत नहीं करना चाहिए। यह प्रणाली में कमजोर बिंदुओं को कम करेगा। उद्योग के अनुरोध पर एकबारीय उपाय के रूप में समय- सीमा को दिसंबर 2021 के अंत तक बढ़ा दिया गया था (दिनांक 31 मार्च 2021 का आरबीआई परिपत्र सीओ.डीपीएसएस.पीओलसी.सं.एस33/02-14-008/2020-21)। आरबीआई परिवर्तन की सुविधा के लिए उद्योग के साथ नियमित परामर्श कर रहा है।
इस बात पर ध्यान दिया जाए कि ग्राहक संबंधी आंकड़ों के सुरक्षा में सुधार करते हुए सीओएफटी की शुरूआत, ग्राहकों को अब जैसी ही सुविधा प्रदान करेगी। मीडिया के कुछ वर्गों में व्यक्त की गई कुछ चिंताओं के विपरीत, टोकनाइजेशन व्यवस्था के तहत प्रत्येक लेनदेन के लिए कार्ड विवरण प्रविष्ट करने की कोई आवश्यकता नहीं होगी। भारत में डिजिटल भुगतान को गहन बनाने और ऐसे भुगतानों को सुरक्षित और कुशल बनाने के लिए रिज़र्व बैंक के प्रयास जारी रहेंगे।
(योगेश दयाल)
मुख्य महाप्रबंधक
प्रेस प्रकाशनी: 2021-2022/823 |