केंद्रीय रिजर्व बैंक (RBI) ने पिछले महीने डेबिट और क्रेडिट कार्ड के टोकनाइजेशन के नियमों को लागू करने की आखिरी तारीख 30 सितंबर, 2022 कर दी है. इन नियमों पर आरबीआई को इंडस्ट्री के अलग-अलग निकायों से फीडबैक मिलने के बाद डेडलाइन को बढ़ाया गया है. बता दें कि किसी भी मर्चेंट आउटलेट पर पहले भुगतान के लिए इस्तेमाल किए जा रहे कार्ड का ब्योरा भुगतान प्रणाली एवं प्रतिष्ठान के पास सुरक्षित रख लिया जाता था ताकि भावी लेनदेन के समय इस ब्योरे का इस्तेमाल किया जा सके. लेकिन इससे कार्ड उपभोक्ताओं का ब्योरा असुरक्षित हाथों में जाने की आशंका रहती थी. इसी पर रोक लगाने के लिए आरबीआई ने कार्ड-ऑन-फाइल (सीओएफ) टोकन व्यवस्था लागू करने को कहा है. लेकिन उद्योग ने व्यवस्था को लागू करने को लेकर कुछ समस्याएं बताई.
इसपर आरबीआई ने कहा था कि ‘‘इन मुद्दों को हितधारकों के परामर्श से निपटाया जा रहा है और कार्डधारकों को व्यवधान और असुविधा से बचाने के लिए टोकन व्यवस्था की समय सीमा को 30 जून से बढ़ाकर 30 सितंबर कर दिया गया है.''
नए नियमों के तहत ऑनलाइन भुगतान करा रहे प्रतिष्ठान को अपने प्लेटफॉर्म पर सेव हुए कस्टमर के डेबिट और क्रेडिट डेटा को डिलीट करना होगा और इसकी जगह टोकन ले लेगा.
टोकन क्या होता है और कैसे मिलता है?
टोकनाइजेशन का मतलब कार्ड डिटेल की जगह एक कोड जारी करने से है, यह कोड ही टोकन है. इस कोड में कार्ड, टोकन के लिए रिक्वेस्ट करने वाले और डिवाइस का कॉम्बिनेशन होगा और यह यूनीक कोड होगा. आरबीआई ने बताया है कि कोई भी कस्टमर टोकन रिक्वेस्टर की ओर से उपलब्ध कराए गए ऐप पर रिक्वेस्ट डाल कर अपने कार्ड का टोकनाइजेशन करा सकता है. टोकन रिक्वेस्टर यह रिक्वेस्ट कार्ड के नेटवर्क को फॉरवर्ड करेगा, जो कार्ड जारी कर्ता की सहमति से एक टोकन जारी करेगा, जो कार्ड, टोकन रिक्वेस्टर और डिवाइस के कॉम्बिनेशन का यूनीक कोड होगा. कार्डहोल्डर को इसके लिए कोई चार्ज नहीं देना है और यह प्रोसेस अनिवार्य भी नहीं है.
रुपये का 'अंतरराष्ट्रीयकरण' करने के लिए RBI को उठाने चाहिए ठोस कदम : रिपोर्ट
इसका मतलब है कि इसके बाद अब आप ट्रांजैक्शन के वक्त अपनी कार्ड डिटेल्स सेव नहीं करेंगे, बल्कि इशू किया गया टोकन जारी करेगा. एक टोकन एक प्रतिष्ठान विशेष और डिवाइस विशेष के लिए ही जारी किया जाएगा. ग्राहक अपना कार्ड इस्तेमाल के लिए अपना कार्ड रजिस्टर और डी-रजिस्टर करा सकते हैं.
आरबीआई ने क्यों जारी किए हैं नए नियम?
आरबीआई का कहना है कि "टोकनाइज्ड कार्ड ट्रांजैक्शन वास्तविक कार्ड डिटेल के बदले में ज्यादा सुरक्षित माने जाते हैं क्योंकि इससे ट्रांजैक्शन के दौरान कस्टमर की डिटेल मर्चेंट के साथ साझा नहीं होती है."
BankBazaar.com की जनरल काउंसल सौमी भट्ट कहती हैं कि "क्रेडिट कार्ड का डेटा वेब सर्विसेज़ पर सेव हो जाता है. लेकिन यह जानकारी सुरक्षित नहीं रहती है. हमने देखा है कि कुछ वेबसाइट्स पर सेव किया गया डेटा लीक हुआ है और सार्वजनिक हो गया है. एक बार ऐसा हो गया तो कार्ड का इस्तेमाल धोखाधड़ी के लिए हो सकता है और कार्डहोल्डर को नुकसान होता है. इसलिए आरबीआई ने ये निर्देश जारी किए कि कार्ड जारी करने वाली कंपनी और नेटवर्क के अलावा कोई और डेबिट और क्रेडिट कार्ड डिटेल्स सेव नहीं कर पाएगा. जो डेटा पहले से सेव है वो भी डिलीट हो जाएगा."
उन्होंने कहा, "चूंकि कार्ड जारी करने वाली कंपनी और नेटवर्क के अलावा डेटा किसी के पास सेव नहीं तो कार्ड डेटा खोने या चुराए जाने के मौके कम हैं. आपके पास मर्चेंट्स की वो लिस्ट भी होगी, जहां आप देख सकेंगे कि आपने कहां टोकन शेयर किया और वहां आप जरूरत पड़ने पर अपना कार्ड डी-रजिस्टर भी कर सकते हैं. "
यानी कि अगर आपको पता है कि आप किसी साइट पर दोबारा शॉपिंग नहीं करेंगे या फिर कोई रिकरिंग पेमेंट नहीं होना है तो आप उससे जुड़ा टोकन डिलीट कर सकते हैं. अगर आपका कार्ड रिन्यू होता है या फिर रिप्लेस होता है तो आपको इसके लिए मर्चेंट को अपनी सहमति देनी होगी कि वो आपके नए कार्ड को लिंक कर ले, इससे आपको अतिरिक्त सुरक्षा मिलती है.
Video : पूर्व CEA अरविंद सुब्रमण्यम ने कहा, 'RBI ने मुद्रास्फीति को नीचे रखने के उपाय करने में देर कर दी'