RBI ने जानेवारी 1, 2022 पासून अंतिम सर्क्युलर मेकिंग कार्ड (CC/DC) टोकनायझेशन जारी केले आहे. ऑनलाईन प्रॉडक्ट खरेदी करताना, आम्हाला अनेकदा ई-कॉमर्स प्लॅटफॉर्मवर आमचे क्रेडिट किंवा डेबिट कार्ड तपशील स्टोअर करण्यास भाग पाडले जाते. याची सुरक्षा सुनिश्चित करण्यासाठी- RBI ने टोकनायझेशनसाठी मार्गदर्शक तत्त्वे जारी केली.
कार्ड टोकनायझेशन म्हणजे काय?
कार्ड टोकनायझेशन ही टोकन सेवा प्रदात्याद्वारे अल्गोरिदमिकदृष्ट्या निर्मित टोकन (एन्क्रिप्टेड) सह संवेदनशील ग्राहक डाटा (जसे की कार्ड नंबर, सीव्हीव्ही इ.) प्रतिस्थापित करण्याची प्रक्रिया आहे, जी कार्ड जारीकर्ता किंवा देयक नेटवर्क असू शकते. कस्टमर तपशील उघड न करता किंवा पेमेंट मध्यस्थांना (मर्चंट, पेमेंट ॲग्रीगेटर) कस्टमर डाटा स्टोअर करण्याची परवानगी न देता सुरक्षित मार्गाने पेमेंट सिस्टीमद्वारे टोकन फ्लो. हे मुख्यत्वे कस्टमर डाटा सुरक्षा/सुरक्षा सुनिश्चित करण्यासाठी आणि फसवणूक/हॅकच्या वाढत्या घटनांना रोखण्यासाठी आहे. मर्चंट/पेमेंट गेटवेद्वारे पूर्वी स्टोअर केलेला कोणताही डाटा (कार्ड-ऑन-फाईल) मिटवावावा लागेल.
जेव्हा ग्राहक त्याचे कार्ड वापरतो आणि टोकनायझेशन-आधारित प्रमाणीकरण सर्व्हरवर व्यवहार करतो तेव्हा काय होते ते येथे दिले आहे:
- पीओएस मशीन किंवा ई-कॉमर्स मार्केट प्लेसवर क्रेडिट/डेबिट कार्डचा वापर केला जातो
- टोकनायझेशन सिस्टीममध्ये क्रेडिट कार्ड नंबर ट्रान्सफर केला जातो
- मूळ क्रेडिट कार्ड नंबर बदलण्यासाठी टोकनायझेशन सिस्टीम 16 रँडम वर्ण तयार करते, ज्याला 'टोकन' म्हणूनही ओळखले जाते
- टोकनायझेशन सिस्टीम सिस्टीममध्ये कस्टमरचा क्रेडिट कार्ड नंबर बदलण्यासाठी ई-कॉमर्स साईटवर नवीन निर्मित 16 अंकी रँडम वर्ण रिटर्न करते.
उदाहरणार्थ, कार्ड नंबर (उदाहरण): 5931 9212 3933 3391, टोकन नंबरवर बदलले जाईल: 4321 2365 4545 2111.
टोकनायझेशनचे प्रकार
कार्ड-ऑन-फाईल टोकनायझेशन किंवा PCI टोकनायझेशन-
जेव्हा तुम्ही रिकरिंग देयकांसाठी तुमच्या देयकादरम्यान ऑनलाईन निवडता तेव्हा या प्रकारच्या टोकनायझेशनसह, कार्ड नंबर किंवा UPI हँडल सेव्ह केले जाऊ शकते. उदा. तुमचे मनपसंत मार्केटप्लेस/ओटीटी सबस्क्रिप्शन जेथे तुम्ही प्रत्येकवेळी तुमचे पेमेंट क्रेडेन्शियल एन्टर करत नाही. यासह, तुम्ही कार्ड-नसलेले व्यवहार करू शकता. असे टोकनायझेशन पीसीआय डीएसएस मार्गदर्शक तत्त्वांची पूर्तता करण्यासाठी मर्चंट, पेमेंट ॲग्रीगेटर, पेमेंट गेटवे किंवा व्हिसा आणि मास्टरकार्ड सारख्या नेटवर्कद्वारे केले जाऊ शकते. सर्व टोकनायझेशन पर्याय सर्व प्रदेशांमध्ये उपलब्ध नसतील, उदाहरणार्थ भारतात पेमेंट क्रेडेन्शियल्स स्टोअर/टोकनाईज करू शकणाऱ्या संस्थांवर आरबीआय द्वारे लादलेले निर्बंध आहेत.
जागतिक स्तरावर लोकप्रिय ओटीटी प्लॅटफॉर्म आणि नेटफ्लिक्स किंवा ॲमेझॉन सारखे मार्केटप्लेस तुमचा संवेदनशील डाटा टोकनाईज करू शकतात. कोणत्याही परिस्थितीत, अद्याप तुमच्या कार्डचे शेवटचे 4 अंक पाहू शकतील, परंतु इतर कोणत्याही पार्टीला केवळ टोकनायझ्ड अंक दिसतील. जागतिक स्तरावर मर्चंट किंवा मार्केटप्लेस नेटवर्क आधारित टोकनायझेशनसाठी हळूहळू दत्तक घेऊन त्यांच्या मालकी टोकन यंत्रणेचा वापर करतात.
डिव्हाईस टोकनायझेशन-
डिव्हाईस टोकनायझेशन अद्याप भारतातील प्रारंभिक टप्प्यावर आहे, मास अडॉप्शनची प्रतीक्षा करीत आहे. हे टोकनायझेशन नेटवर्क प्रदात्यांद्वारे केले जाते जेव्हा टोकन मोबाईल डिव्हाईसवर सेव्ह केले जाते उदा. सॅमसंग पे, ॲपल पे, अँड्रॉईड पे इ. NFC किंवा SE तंत्रज्ञान वापरून.
RBI टोकनायझेशनची अंमलबजावणी का करीत आहे?
केंद्रीय बँकेने सांगितले की कार्ड पेमेंट ट्रान्झॅक्शन चेनमध्ये समाविष्ट अनेक संस्था त्यांच्या युजरचे वास्तविक कार्ड तपशील (कार्ड-ऑन-फाईल (CoF) म्हणूनही ओळखले जाते) स्टोअर करतात.
खरं तर, काही मर्चंट त्यांच्या ग्राहकांना कार्ड तपशील स्टोअर करण्यास बळ देतात. मोठ्या संख्येने मर्चंटसह अशा तपशिलांची उपलब्धता कार्ड डाटा चोरीला जाण्याची जोखीम लक्षणीयरित्या वाढवते.
अलीकडील काळात, काही मर्चंटद्वारे स्टोअर केलेला कार्ड डाटा तडजोड/लीक झाल्याची घटना घडली होती. CoF डाटाच्या कोणत्याही लीकेजचा गंभीर परिणाम होऊ शकतो कारण अनेक अधिकारक्षेत्रांना कार्ड व्यवहारांसाठी AFA ची आवश्यकता नाही. सोशल इंजिनीअरिंग तंत्रांद्वारे भारतात फसवणूक करण्यासाठी चोरीला गेलेला कार्ड डाटा देखील वापरला जाऊ शकतो.
हे कसे मदत करते?
उत्तर अमेरिका, आशिया आणि निवडकपणे भारतातही अनेक देशांमध्ये सुरक्षा वाढविण्याच्या उपाय म्हणून टोकनायझेशनचा वापर केला जातो. एच डी एफ सी बी, आयसीआयसीआय आणि एसबीआयसी कडे आधीच ऑनलाईन ट्रान्झॅक्शनसाठी कार्ड टोकनायझेशन सिस्टीम आहे, तर काही प्लेयर्सकडे काँटॅक्टलेस एनएफसी देयकांसाठी डिव्हाईस-आधारित टोकनायझेशन (सॅमसंगसह एसबीआयसी) आहे. स्वत:चे टोकन निर्माण करणारे इंजिन तयार करण्याऐवजी, पेमेंट नेटवर्क्स (व्हिसा/मास्टरकार्ड) इंजिन वापरणे अधिक किफायतशीर आणि तांत्रिकदृष्ट्या प्रगत असेल आणि त्यामध्ये मर्चंटची स्वीकृती असेल.
कार्ड टोकनायझेशन मुख्यत्वे ऑनलाईन ट्रान्झॅक्शनसाठी आहे, ज्यासाठी, जानेवारी 1, 2022 पासून लागू, ग्राहकांना पहिल्यांदा की-इन कार्ड नंबर (स्टोअर केलेला नंबर मिटवला जाईल म्हणून) आणि टू-फॅक्टर प्रमाणीकरणाद्वारे ट्रान्झॅक्शन पूर्ण करणे आवश्यक आहे. बॅक-एंडवर, कार्ड जारीकर्ता/नेटवर्क पार्टनरसह मर्चंटद्वारे टोकन निर्माण केले जाईल, ज्यावर आधारित ट्रान्झॅक्शन पूर्ण केले जाईल. पुढील वेळी ग्राहकाला कार्डच्या शेवटच्या चार अंकांसह कार्ड देयक पर्याय दिसेल आणि पूर्वी वापरल्याप्रमाणे देयक सुरळीतपणे पूर्ण केले जाईल. तथापि, कार्यात्मक तपशील अद्याप संपलेला नाही, ज्यामध्ये वैधता, प्रति मर्चंट टोकनची संख्या, रिफ्रेशमेंट रेट इ. समाविष्ट आहे.
प्रभाव
कार्डचे अनिवार्य टोकनायझेशन आणि प्रारंभिक टप्प्यातील कस्टमरच्या गैरसोयीमुळे कार्डधारकांना कमी-मूल्याचे ऑनलाईन कार्ड देयके करण्यापासून रोखू शकते आणि त्यांना UPI आणि वॉलेट सारख्या इतर देयक पद्धतींमध्ये धक्का देऊ शकते. तथापि, हे ऑनलाईन ट्रान्झॅक्शनमध्ये सुरक्षा समस्या कमी करेल; त्यामुळे, हे कार्ड उद्योगासाठी दीर्घकालीन पॉझिटिव्ह असेल. असे म्हटले आहे की, कार्ड कंपन्यांना पेमेंट बिझनेसमध्ये त्यांच्या शेअरचे संरक्षण करण्यासाठी सुरळीत टोकनायझेशन प्रोसेस सुनिश्चित करताना कस्टमर्सना सहभागी आणि शिक्षित करावे लागेल.
