RBI ने कार्ड टोकननाइज़ेशन मानदंडों का पालन करने की समय सीमा 30 सितंबर तक बढ़ाई

भारतीय रिजर्व बैंक (RBI) ने शुक्रवार को उद्योग निकायों से प्राप्त विभिन्न अभ्यावेदन के मद्देनजर कार्ड-ऑन-फाइल (CoF) टोकन की समय सीमा तीन महीने बढ़ाकर 30 सितंबर कर दी। कार्ड-ऑन-फाइल, या सीओएफ, भविष्य के लेनदेन को संसाधित करने के लिए भुगतान गेटवे और व्यापारियों द्वारा संग्रहीत कार्ड की जानकारी को संदर्भित करता है। टोकनाइजेशन वास्तविक कार्ड विवरण को 'टोकन' नामक एक अद्वितीय वैकल्पिक कोड के साथ बदलने की प्रक्रिया है - जिससे अधिक सुरक्षित लेनदेन सक्षम होता है।

आरबीआई ने अब व्यापारियों को 30 सितंबर तक अपने टोकन मानदंडों को लागू करने का निर्देश दिया है। यह तीसरी बार है जब केंद्रीय बैंक ने इसके कार्यान्वयन की समय सीमा बढ़ा दी है।

आरबीआई ने एक बयान में कहा, उद्योग के हितधारकों ने अतिथि चेकआउट लेनदेन के संबंध में ढांचे के कार्यान्वयन से संबंधित कुछ मुद्दों पर प्रकाश डाला है।

साथ ही, टोकन का उपयोग करके संसाधित किए गए कई लेन-देन अभी भी व्यापारियों की सभी श्रेणियों में कर्षण प्राप्त नहीं कर पाए हैं।

"इन मुद्दों को हितधारकों के परामर्श से निपटाया जा रहा है, और कार्डधारकों के लिए व्यवधान और असुविधा से बचने के लिए, रिज़र्व बैंक ने आज 30 जून की उक्त समय-सीमा को तीन और महीनों, यानी 30 सितंबर तक बढ़ाने की घोषणा की है," यह कहा।

ऑनलाइन लेनदेन की सुरक्षा बढ़ाने के लिए आरबीआई के आदेश के अनुसार, व्यापारियों द्वारा 30 जून तक व्यापारी वेबसाइट/ऐप पर सहेजे गए कार्ड विवरण को हटा दिया जाना था।

बयान में कहा गया है कि अब तक लगभग 19.5 करोड़ टोकन बनाए जा चुके हैं।

“सीओएफटी (यानी टोकन बनाना) का विकल्प कार्डधारकों के लिए स्वैच्छिक है। जो लोग टोकन नहीं बनाना चाहते हैं, वे लेन-देन के समय मैन्युअल रूप से कार्ड विवरण दर्ज करके पहले की तरह लेनदेन करना जारी रख सकते हैं (आमतौर पर 'गेस्ट चेकआउट लेनदेन' के रूप में संदर्भित), “यह नोट किया गया।

टोकनाइजेशन का मूल उद्देश्य ग्राहक सुरक्षा को बढ़ाना और सुधारना है। टोकन के साथ, कार्ड के विवरण का भंडारण सीमित है।

वर्तमान में, व्यापारियों सहित कई संस्थाएं, एक ऑनलाइन कार्ड लेनदेन श्रृंखला स्टोर कार्ड डेटा जैसे कार्ड नंबर, समाप्ति तिथि, (कार्ड-ऑन-फाइल) में शामिल हैं, जो भविष्य में लेनदेन करने के लिए कार्डधारक की सुविधा और सुविधा का हवाला देते हैं।

हालांकि यह अभ्यास सुविधा प्रदान करता है, कई संस्थाओं के साथ कार्ड विवरण की उपलब्धता से कार्ड डेटा चोरी/दुरुपयोग होने का खतरा बढ़ जाता है। ऐसे उदाहरण हैं जहां व्यापारियों द्वारा संग्रहीत ऐसे डेटा से समझौता किया गया है।

इस तथ्य को देखते हुए कि कई न्यायालय कार्ड लेनदेन को प्रमाणित करने के लिए प्रमाणीकरण के एक अतिरिक्त कारक (AFA) को अनिवार्य नहीं करते हैं, धोखेबाजों के हाथों में चोरी किए गए डेटा के परिणामस्वरूप अनधिकृत लेनदेन हो सकता है और कार्डधारकों को मौद्रिक नुकसान हो सकता है। बयान में कहा गया है कि भारत के भीतर भी, इस तरह के डेटा का उपयोग करके धोखाधड़ी को अंजाम देने के लिए सोशल इंजीनियरिंग तकनीकों का इस्तेमाल किया जा सकता है।

सीओएफ ढांचे के तहत एक टोकन बनाने के लिए, कार्डधारक को कार्ड विवरण दर्ज करके और टोकन बनाने के लिए सहमति देकर प्रत्येक ऑनलाइन / ई-कॉमर्स व्यापारी की वेबसाइट / मोबाइल एप्लिकेशन पर प्रत्येक कार्ड के लिए एक बार पंजीकरण प्रक्रिया से गुजरना होगा। .

एएफए के माध्यम से प्रमाणीकरण के माध्यम से सहमति की पुष्टि की जाती है। इसके बाद, एक टोकन बनाया जाता है, जो कार्ड और ऑनलाइन/ई-कॉमर्स व्यापारी के लिए विशिष्ट होता है। टोकन का उपयोग किसी अन्य व्यापारी के भुगतान के लिए नहीं किया जा सकता है।

आरबीआई ने कहा कि उसी मर्चेंट वेबसाइट/मोबाइल एप्लिकेशन पर किए गए भविष्य के लेनदेन के लिए, कार्डधारक चेकआउट प्रक्रिया के दौरान अंतिम चार अंकों वाले कार्ड की पहचान कर सकता है।

इस प्रकार, कार्डधारक को भविष्य के लेनदेन के लिए टोकन को याद रखने या दर्ज करने की आवश्यकता नहीं है और कार्ड को किसी भी संख्या में ऑनलाइन या ई-कॉमर्स व्यापारियों पर टोकन किया जा सकता है, यह नोट किया।

इंफीबीम एवेन्यूज लिमिटेड के कार्यकारी निदेशक और पेमेंट काउंसिल ऑफ इंडिया के अध्यक्ष विश्वास पटेल ने कहा कि आरबीआई द्वारा तीन महीने का यह विस्तार टोकन मानदंडों का पालन करने में शामिल सभी पक्षों के लिए सांस लेने की जगह प्रदान करेगा और यह निश्चित रूप से एक आसान संक्रमण में मदद करेगा। पीसीआई)।