भा.रि.बैंक/2022-2023/95
सीओ.डीपीएसएस.पीओएलसी.सं.एस-760/02-14-003/2022-23
28 जुलाई 2022
सभी भुगतान प्रणाली प्रदाता और भुगतान प्रणाली प्रतिभागी
महोदया/प्रिय महोदय,
वास्तविक कार्ड डेटा [अर्थात कार्ड-ऑन-फाइल (सीओएफ)] के भंडारण पर प्रतिबंध
भारतीय रिज़र्व बैंक (आरबीआई) के “भुगतान एग्रीगेटर और भुगतान गेटवे के विनियमन पर दिशानिर्देश” पर दिनांक 17 मार्च 2020 के परिपत्र डीपीएसएस.सीओ.पीडी.सं.1810/02.14.008/2019-20 और दिनांक 31 मार्च 2021 के सीओ.डीपीएसएस.पीओएलसी.सं.एस33/02-14-008/2020-2021 तथा “टोकनाइजेशन - कार्ड लेनदेन: कार्ड-ऑन-फाइल टोकनाइजेशन (सीओएफटी) सेवाओं की अनुमति" पर दिनांक 07 सितंबर 2021 के परिपत्र सीओ.डीपीएसएस.पीओएलसी.सं.एस-516/02-14-003/2021-22 तथा "वास्तविक कार्ड डेटा [अर्थात, कार्ड-ऑन-फाइल (सीओएफ)] संगृहीत करने पर प्रतिबंध" पर दिनांक 23 दिसंबर 2021 के परिपत्र सीओ.डीपीएसएस.पीओएलसी.नं.एस-1211/02-14-003/2021-22 तथा दिनांक 24 जून 2022 के परिपत्र सीओ.डीपीएसएस.पीओएलसी.सं.एस-567/02-14-003/2022-23, का संदर्भ लें।
2. उपरोक्त परिपत्रों के अनुसार, 1 अक्तूबर 2022 से कार्ड जारीकर्ता और / अथवा कार्ड नेटवर्क को छोड़कर कार्ड लेनदेन / भुगतान शृंखला में कोई भी संस्था सीओएफ डेटा का भंडारण नहीं करेगी, और पहले से संग्रहीत ऐसे किसी भी डेटा को मिटा दिया जाना चाहिए ।
3. शामिल मुद्दों की समीक्षा पर और सभी हितधारकों के साथ विस्तृत चर्चा के बाद, साथ में यह भी ध्यान में रखते हुए कि आवश्यकताओं को निर्दिष्ट किए जाने के बाद से पर्याप्त समय बीत चुका है, निम्नलिखित सूचित किया जाता है –
a) आवश्यकताओं के कार्यान्वयन की प्रभावी तिथि में कोई बदलाव नहीं होगा - कार्ड जारीकर्ता और कार्ड नेटवर्क को छोड़कर सभी संस्थाएं को 1 अक्तूबर 2022 से पहले सीओएफ डेटा को मिटाना है ।
b) लेन-देन के संबंध में जहां कार्डधारक लेनदेन करने के समय कार्ड विवरण स्वयं दर्ज करने का निर्णय लेते हैं (आमतौर पर "गेस्ट चेकआउट लेनदेन" के रूप में संदर्भित), एक वैकल्पिक प्रणाली में परिवर्तन की आसानी के लिए, अंतरिम उपाय के रूप में निम्नलिखित की अनुमति दी जा रही है –
-
कार्ड जारीकर्ता और कार्ड नेटवर्क के अलावा, इस तरह के लेनदेन के निपटान में शामिल व्यापारी या उसके भुगतान एग्रीगेटर (पीए) अधिकतम टी + 4 दिनों ("टी" लेन-देन की तारीख है) या निपटान तिथि तक, जो भी पहले हो, की अधिकतम अवधि के लिए सीओएफ डेटा संचित कर सकते हैं। इस डेटा का उपयोग केवल ऐसे लेनदेन के निपटान के लिए किया जाना चाहिए और उसके बाद इसे मिटा दिया जाना चाहिए।
-
लेन-देन के बाद की अन्य गतिविधियों को संभालने के लिए, अधिग्रहण करने वाले बैंक 31 जनवरी 2023 तक सीओएफ डेटा का भंडारण करना जारी रख सकते हैं।
4. किसी भी गैर-अनुपालन के मामले में भारतीय रिजर्व बैंक द्वारा व्यापार प्रतिबंध लगाने सहित उचित दंडात्मक कार्रवाई पर विचार किया जाएगा।
5. यह निर्देश भुगतान और निपटान प्रणाली अधिनियम, 2007 (2007 का अधिनियम 51) की धारा 18 के साथ पठित धारा 10 (2) के तहत जारी किया गया है।
भवदीय,
पी. वासुदेवन
मुख्य महाप्रबंधक |