RBI એ જાન્યુઆરી 1, 2022 થી ફાઇનલ સર્ક્યુલર મેકિંગ કાર્ડ (CC/DC) ટોકનાઇઝેશન ફરજિયાત બનાવ્યું છે. ઑનલાઇન પ્રૉડક્ટ ખરીદતી વખતે, અમે ઘણીવાર ઇ-કૉમર્સ પ્લેટફોર્મ પર અમારા ક્રેડિટ અથવા ડેબિટ કાર્ડની વિગતો સ્ટોર કરવા માટે ફરજ પાડવામાં આવે છે. આની સુરક્ષા સુનિશ્ચિત કરવા માટે- RBI દ્વારા ટોકનાઇઝેશન માટે માર્ગદર્શિકા જારી કરવામાં આવી છે.
કાર્ડ ટોકનાઇઝેશન શું છે?
કાર્ડ ટોકનાઇઝેશન એ ટોકન સેવા પ્રદાતા દ્વારા અલ્ગોરિધમ દ્વારા જનરેટેડ ટોકન (એન્ક્રિપ્ટેડ) સાથે સંવેદનશીલ ગ્રાહક ડેટાને (જેમ કે કાર્ડ નંબર, સીવીવી વગેરે) બદલવાની પ્રક્રિયા છે, જે કાર્ડ જારીકર્તા અથવા ચુકવણી નેટવર્ક હોઈ શકે છે. ગ્રાહકની વિગતો જાહેર કર્યા વિના અથવા ચુકવણી મધ્યસ્થીઓ (મર્ચંટ, ચુકવણી એગ્રીગેટર) ને ગ્રાહક ડેટા સ્ટોર કરવાની મંજૂરી આપ્યા વિના સુરક્ષિત રીતે ચુકવણી સિસ્ટમ દ્વારા ટોકન ફ્લો. આ મુખ્યત્વે ગ્રાહક ડેટા સુરક્ષા/સુરક્ષા સુનિશ્ચિત કરવા અને છેતરપિંડી/હૅકની વધતી ઘટનાઓને રોકવા માટે છે. મર્ચંટ/પેમેન્ટ ગેટવે દ્વારા અગાઉ સ્ટોર કરેલ કોઈપણ ડેટા (કાર્ડ-ઑન-ફાઇલ) ભૂંસી નાખવો પડશે.
જ્યારે કોઈ ગ્રાહક તેના કાર્ડનો ઉપયોગ કરે છે અને ટોકનાઇઝેશન-આધારિત પ્રમાણીકરણ સર્વર પર ટ્રાન્ઝૅક્શન કરે છે ત્યારે શું થાય છે તે અહીં આપેલ છે:
- ક્રેડિટ/ડેબિટ કાર્ડનો ઉપયોગ પીઓએસ મશીન અથવા ઇ-કોમર્સ માર્કેટ પ્લેસ પર કરવામાં આવે છે
- ટોકનાઇઝેશન સિસ્ટમમાં ક્રેડિટ કાર્ડ નંબર ટ્રાન્સફર કરવામાં આવે છે
- ટોકનાઇઝેશન સિસ્ટમ મૂળ ક્રેડિટ કાર્ડ નંબરને બદલવા માટે 16 રેન્ડમ અક્ષરો બનાવે છે, જેને 'ટોકન' તરીકે પણ ઓળખવામાં આવે છે
- ટોકનાઇઝેશન સિસ્ટમ સિસ્ટમમાં ગ્રાહકના ક્રેડિટ કાર્ડ નંબરને બદલવા માટે ઇ-કૉમર્સ સાઇટ પર નવા જનરેટેડ 16 અંકના રેન્ડમ અક્ષરો પરત કરે છે.
ઉદાહરણ તરીકે, કાર્ડ નંબર (ઉદાહરણ): 5931 9212 3933 3391, ટોકન નંબર પર બદલવામાં આવશે: 4321 2365 4545 2111.
ટોકનાઇઝેશનના પ્રકારો
કાર્ડ-ઑન-ફાઇલ ટોકનાઇઝેશન અથવા PCI ટોકનાઇઝેશન-
જ્યારે તમે રિકરિંગ ચુકવણી માટે તમારી ચુકવણી દરમિયાન ઑનલાઇન પસંદ કરો ત્યારે આ પ્રકારના ટોકનાઇઝેશન સાથે, કાર્ડ નંબર અથવા UPI હેન્ડલ સેવ કરી શકાય છે. દા.ત. તમારા મનપસંદ માર્કેટપ્લેસ/ઓટીટી સબસ્ક્રિપ્શન જ્યાં તમે દર વખતે તમારા ચુકવણી ક્રેડેન્શિયલ દાખલ કરતા નથી. આ સાથે, તમે કાર્ડ-ન-વર્તમાન ટ્રાન્ઝૅક્શન કરી શકો છો. આવા ટોકનાઇઝેશન પીસીઆઈ ડીએસએસ માર્ગદર્શિકાઓને પૂર્ણ કરવા માટે વેપારી, ચુકવણી એગ્રીગેટર, ચુકવણી ગેટવે અથવા વિઝા અને માસ્ટરકાર્ડ જેવા નેટવર્ક દ્વારા કરી શકાય છે. તમામ ટોકનાઇઝેશન વિકલ્પો તમામ પ્રદેશોમાં હાજર ન હોઈ શકે, ઉદાહરણ તરીકે ભારતમાં આરબીઆઇ દ્વારા એવી સંસ્થાઓ પર લાદવામાં આવેલા પ્રતિબંધો છે જે ચુકવણી ક્રેડેન્શિયલ સ્ટોર/ટોકનાઇઝ કરી શકે છે.
વૈશ્વિક સ્તરે લોકપ્રિય ઓટીટી પ્લેટફોર્મ અને નેટફ્લિક્સ અથવા એમેઝોન જેવા માર્કેટપ્લેસ તમારા સંવેદનશીલ ડેટાને ટોકનાઇઝ કરી શકે છે. કોઈપણ કિસ્સામાં, હજુ પણ તમારા કાર્ડના છેલ્લા 4 અંકો જોઈ શકશે, પરંતુ અન્ય કોઈપણ પક્ષને માત્ર ટોકનાઇઝ્ડ અંકો જોવા મળશે. જ્યારે વૈશ્વિક વેપારીઓ અથવા બજારો નેટવર્ક આધારિત ટોકનાઇઝેશન માટે ધીમે ધીમે અપનાવવા સાથે તેમની માલિકી ટોકન પદ્ધતિનો ઉપયોગ કરે છે.
ડિવાઇસ ટોકનાઇઝેશન-
ડિવાઇસ ટોકનાઇઝેશન હજુ પણ ભારતમાં પ્રારંભિક તબક્કે છે, સામૂહિક દત્તકની રાહ જોઈ રહ્યા છીએ. આ ટોકનાઇઝેશન નેટવર્ક પ્રદાતાઓ દ્વારા કરવામાં આવે છે જ્યારે ટોકન મોબાઇલ ડિવાઇસ પર સેવ કરવામાં આવે છે દા.ત. Samsung Pay, Apple Pay, Android Pay વગેરે. NFC અથવા SE ટેકનોલોજીનો ઉપયોગ કરીને.
RBI શા માટે ટોકનાઇઝેશન લાગુ કરે છે?
સેન્ટ્રલ બેંકે જણાવ્યું હતું કે કાર્ડ પેમેન્ટ ટ્રાન્ઝૅક્શન ચેઇનમાં સામેલ ઘણી સંસ્થાઓ તેના યૂઝરની વાસ્તવિક કાર્ડની વિગતો (કાર્ડ-ઑન-ફાઇલ (CoF) તરીકે પણ ઓળખાય છે) સ્ટોર કરે છે.
હકીકતમાં, કેટલાક મર્ચંટ તેમના ગ્રાહકોને કાર્ડની વિગતો સ્ટોર કરવા માટે દબાણ કરે છે. મોટી સંખ્યામાં મર્ચંટ સાથે આવી વિગતોની ઉપલબ્ધતા કાર્ડ ડેટા ચોરી થવાના જોખમમાં નોંધપાત્ર વધારો કરે છે.
તાજેતરના ભૂતકાળમાં, એવી ઘટનાઓ હતી કે જ્યાં કેટલાક મર્ચંટ દ્વારા સ્ટોર કરેલ કાર્ડ ડેટા સાથે ચેડા/લીક થયેલ છે. CoF ડેટાનું કોઈપણ લીકેજ ગંભીર પરિણામો કરી શકે છે કારણ કે ઘણા અધિકારક્ષેત્રોને કાર્ડ ટ્રાન્ઝૅક્શન માટે AFA ની જરૂર નથી. ચોરાયેલા કાર્ડ ડેટાનો ઉપયોગ સોશિયલ એન્જિનિયરિંગ ટેકનિક દ્વારા ભારતમાં છેતરપિંડી કરવા માટે પણ કરી શકાય છે.
તે કેવી રીતે મદદ કરે છે?
સુરક્ષા વધારવાના પગલાં તરીકે ટોકનાઇઝેશનનો ઉપયોગ ઉત્તર અમેરિકા, એશિયા અને ભારતમાં પણ પસંદગીના ઘણા દેશોમાં કરવામાં આવે છે. એચડીએફસીબી, આઇસીઆઇસીઆઇ અને એસબીઆઇસી પાસે પહેલેથી જ ઑનલાઇન ટ્રાન્ઝૅક્શન માટે કાર્ડ ટોકનાઇઝેશન સિસ્ટમ છે, જ્યારે કેટલાક પ્લેયર્સ પાસે કૉન્ટૅક્ટલેસ એનએફસી ચુકવણી માટે ડિવાઇસ-આધારિત ટોકનાઇઝેશન (સેમસંગ સાથે એસબીઆઇસી) છે. પોતાના ટોકન જનરેટિંગ એન્જિન બનાવવા/ઉપયોગ કરવાને બદલે, ચુકવણી નેટવર્ક્સ' (વિઝા/માસ્ટરકાર્ડ) એન્જિનનો ઉપયોગ કરવો વધુ ખર્ચ-કાર્યક્ષમ અને તકનીકી રીતે ઍડવાન્સ્ડ હશે અને વેપારીની સ્વીકૃતિ હશે.
કાર્ડ ટોકનાઇઝેશન મુખ્યત્વે ઑનલાઇન ટ્રાન્ઝૅક્શન માટે છે, જેના માટે, જાન્યુઆરી 1, 2022 થી અસરકારક, ગ્રાહકોએ પ્રથમ વખત કી-ઇન કાર્ડ નંબર (સંગ્રહિત નંબર ભૂંસી નાખવામાં આવશે) અને બે-પરિબળ પ્રમાણીકરણ દ્વારા ટ્રાન્ઝૅક્શન પૂર્ણ કરવો પડશે. બૅક-એન્ડ પર, મર્ચંટ દ્વારા કાર્ડ જારીકર્તા/નેટવર્ક પાર્ટનર સાથે ટોકન બનાવવામાં આવશે, જેના આધારે ટ્રાન્ઝૅક્શન પૂર્ણ કરવામાં આવશે. આગામી વખત ગ્રાહક કાર્ડના છેલ્લા ચાર અંકો સાથે કાર્ડ ચુકવણીનો વિકલ્પ જોશે અને અગાઉ થવા માટે ઉપયોગમાં લેવાતા ચુકવણી સરળતાથી પૂર્ણ કરવામાં આવશે. જો કે, ઓપરેશનલ વિગતો હજુ પણ બાકી નથી, જેમાં માન્યતા, મર્ચંટ દીઠ ટોકનની સંખ્યા, રિફ્રેશમેન્ટ દર વગેરેનો સમાવેશ થાય છે.
અસર
કાર્ડનું ફરજિયાત ટોકનાઇઝેશન અને પ્રારંભિક તબક્કામાં ગ્રાહકની અસુવિધા કાર્ડધારકોને ઓછા મૂલ્યની ઑનલાઇન કાર્ડ ચુકવણી કરવાથી રોકી શકે છે અને તેમને UPI અને વૉલેટ જેવી અન્ય ચુકવણી પદ્ધતિઓ પર લઈ જઈ શકે છે. જો કે, તે ઑનલાઇન ટ્રાન્ઝૅક્શનમાં સુરક્ષાની ચિંતાઓને દૂર કરશે; આમ, તે કાર્ડ ઉદ્યોગ માટે લાંબા ગાળાની સકારાત્મક હશે. તેમણે કહ્યું, કાર્ડ કંપનીઓએ ચુકવણીના વ્યવસાયમાં તેમના હિસ્સાને સુરક્ષિત કરવા માટે સરળ ટોકનાઇઝેશન પ્રક્રિયા સુનિશ્ચિત કરતી વખતે ગ્રાહકોને સંલગ્ન અને શિક્ષિત કરવું પડશે.



