24 जून 2022

भारतीय रिज़र्व बैंक द्वारा कार्डधारकों को उनके कार्डों को टोकनाइज करने हेतु प्रोत्साहित किया जाना

वर्तमान में, व्यापारियों सहित कई संस्थाएं, जो ऑनलाइन कार्ड लेनदेन शृंखला में शामिल हैं, वे भविष्य में लेनदेन करने के लिए कार्डधारक की सुविधा और सहूलियत का हवाला देते हुए कार्ड नंबर, समाप्ति तिथि, आदि [कार्ड-ऑन-फाइल (सीओएफ)] जैसे कार्ड संबंधी डेटा को संग्रहीत करते हैं। हालांकि यह पद्धति, सुविधा तो प्रदान करता है, लेकिन कई संस्थाओं के पास कार्ड संबंधी विवरणों की उपलब्धता से कार्ड संबंधी डेटा के चोरी/ दुरुपयोग होने का खतरा बढ़ जाता है। ऐसे कई उदाहरण हैं, जहां व्यापारियों आदि द्वारा संग्रहीत ऐसे डेटा को जोखिम में डाला गया है। इस तथ्य को ध्यान में रखते हुए कि कई अधिकार क्षेत्र कार्ड लेनदेन को प्रमाणित करने के लिए प्रमाणीकरण के अतिरिक्त कारक (एएफ़ए) को अनिवार्य नहीं करते हैं, जिसके परिणस्वरूप धोखाधड़ी करने वालों द्वारा चोरी किए गए डेटा के कारण अनधिकृत लेनदेन हो सकता है और कार्डधारकों को मौद्रिक नुकसान हो सकता है। भारत के भीतर भी, ऐसे डेटा का उपयोग करके धोखाधड़ी करने के लिए सोशल इंजीनियरिंग तकनीकों को नियोजित किया जा सकता है।

2. पूर्ववर्ती को देखते हुए, रिज़र्व बैंक ने यह अधिदेश दिया कि 31 दिसंबर 2021 के बाद, कार्ड नेटवर्क और कार्ड जारीकर्ता के अलावा कोई अन्य संस्थाएँ कार्ड डेटा संग्रहीत नहीं कर सकती हैं। इस समय- सीमा को बाद में 30 जून 2022 तक बढ़ा दिया गया था। सीओएफ टोकनाइजेशन (सीओएफटी) सेवाओं के लिए एक फ्रेमवर्क भी जारी किया गया था। इस फ्रेमवर्क के तहत, कार्डधारक कार्ड विवरण के बदले "टोकन" (एक विशिष्ट वैकल्पिक कोड) बना सकते हैं; इन टोकनों को भविष्य में लेनदेन की प्रक्रिया के लिए व्यापारियों द्वारा संग्रहीत किया जा सकता है। इस प्रकार, सीओएफटी व्यापारियों के पास कार्ड विवरण संग्रहीत करने की आवश्यकता को समाप्त करता है और कार्डधारकों को समान स्तर की सुविधा प्रदान करता है।

3. सीओएफटी फ्रेमवर्क के तहत टोकन बनाने के लिए, कार्डधारक को प्रत्येक ऑनलाइन / ई-कॉमर्स व्यापारी की वेबसाइट / मोबाइल एप्लिकेशन पर कार्ड का विवरण दर्ज करके और टोकन बनाने के लिए सहमति देकर प्रत्येक कार्ड के लिए एकबारगी पंजीकरण प्रक्रिया करनी पड़ती है। इस सहमति को एएफए के माध्यम से प्रमाणीकरण द्वारा प्रमाणित किया जाता है। इसके बाद, एक टोकन बनाया जाता है जो कार्ड और ऑनलाइन / ई-कॉमर्स व्यापारी के लिए विशिष्ट होता है, अर्थात् टोकन का उपयोग किसी अन्य व्यापारी के भुगतान के लिए नहीं किया जा सकता है। उसी व्यापारी के वेबसाइट/मोबाइल एप्लिकेशन पर किए जाने वाले भविष्य के लेनदेन के लिए, कार्डधारक चेकआउट प्रक्रिया के दौरान अंतिम चार अंकों से कार्ड की पहचान कर सकता है। इस प्रकार, कार्डधारक को भविष्य के लेनदेन के लिए टोकन याद रखने या दर्ज करने की आवश्यकता नहीं है। एक कार्ड को जितना भी चाहे उतने ऑनलाइन/ई-कॉमर्स व्यापारियों पर टोकनाइज़ किया जा सकता है। प्रत्येक ऑनलाइन/ई-कॉमर्स व्यापारी के लिए, जहां कार्ड को टोकनाइज़ किया गया है, एक विशिष्ट टोकन बनाया जाएगा।

4. अब तक करीब 19.5 करोड़ टोकन बनाए जा चुके हैं। कार्डधारकों के लिए सीओएफ़टी (अर्थात्, टोकन बनाना) को अपनाने का विकल्प स्वैच्छिक है। जो लोग टोकन नहीं बनाना चाहते हैं, वे लेनदेन करते समय मैन्युअल रूप से कार्ड विवरण दर्ज करके पहले की तरह ही लेनदेन (आमतौर पर "गेस्ट चेकआउट लेनदेन" के रूप में जाना जाता है) करना जारी रख सकते हैं।

5. उद्योग के हितधारकों ने गेस्ट चेकआउट लेनदेन के संबंध में फ्रेमवर्क के कार्यान्वयन से संबंधित कुछ मुद्दों पर प्रकाश डाला है। साथ ही, टोकन का उपयोग कर किए गए लेनदेन की संख्या को अभी भी व्यापारियों की सभी श्रेणियों में कर्षण प्राप्त करना है। इन मुद्दों को समाधान हितधारकों के परामर्श से किया जा रहा है, और कार्डधारकों को होने वाले व्यवधान और असुविधा को दूर करने के लिए, रिज़र्व बैंक ने आज 30 जून 2022 की उक्त समय-सीमा को और तीन महीनों, अर्थात् 30 सितंबर 2022 तक बढ़ाने की घोषणा की है। इस बढ़ाए गए समयावधि का उपयोग उद्योग द्वारा निम्नलिखित के लिए किया जा सकता है, (क) सभी हितधारकों को टोकनाइज लेनदेन करने के लिए तैयार रहने हेतु सुविधा प्रदान करना; (ख) टोकन के आधार पर लेनदेन की प्रोसेसिंग; (ग) गेस्ट चेकआउट लेनदेन से संबंधित सभी लेनदेन के बाद की गतिविधियों (चार्जबैक हैंडलिंग और निपटान सहित) के लिए एक वैकल्पिक व्यवस्था को कार्यान्वित करना, जिसके लिए वर्तमान में कार्ड जारीकर्ता और कार्ड नेटवर्क के अलावा अन्य संस्थाओं द्वारा सीओएफ डेटा का संग्रहण शामिल/आवश्यकता है; और (घ) टोकन बनाने और लेनदेन करने के लिए उनका उपयोग करने की प्रक्रिया के बारे में जन जागरूकता उत्पन्न करना।

6. रिज़र्व बैंक कार्डधारकों को उनकी अपनी सुरक्षा के लिए कार्ड को टोकनाइज़ करने के लिए प्रोत्साहित करता है। टोकनाइजेशन के माध्यम से सुरक्षा की एक अतिरिक्त परत (लेयर) के जरिये कार्डधारकों के भुगतान संबंधी अनुभव में वृद्धि हो पाएगी।

(योगेश दयाल) 
मुख्य महाप्रबंधक

प्रेस प्रकाशनी: 2022-2023/422