టోకెనైజేషన్ - బిజినెస్ మోడల్ వేదికలకు ఇది భవిష్యత్తు కాగలదా?

RBI జనవరి 1, 2022 నుండి తుది సర్క్యులర్ మేకింగ్ కార్డ్ (CC/DC) టోకెనైజేషన్ తప్పనిసరిగా జారీ చేసింది. ఆన్‌లైన్‌లో ఒక ప్రోడక్ట్ కొనుగోలు చేసేటప్పుడు, మేము తరచుగా ఇకామర్స్ ప్లాట్‌ఫామ్‌లో మా క్రెడిట్ లేదా డెబిట్ కార్డ్ వివరాలను స్టోర్ చేయడానికి బలవంతం అవుతాము. దీని భద్రతను నిర్ధారించడానికి- టోకెనైజేషన్ కోసం RBI మార్గదర్శకాలను జారీ చేసింది.

కార్డ్ టోకెనైజేషన్ అంటే ఏమిటి?

కార్డ్ టోకెనైజేషన్ అనేది ఒక టోకెన్ సర్వీస్ ప్రొవైడర్ ద్వారా అల్గారిథమిక్‌గా జనరేట్ చేయబడిన టోకెన్ (ఎన్క్రిప్ట్ చేయబడిన) తో సెన్సిటివ్ కస్టమర్ డేటా (కార్డ్ నంబర్, సివివి మొదలైనవి) ప్రత్యామ్నాయ ప్రక్రియ, ఇది కార్డ్ జారీచేసేవారు లేదా చెల్లింపు నెట్‌వర్క్‌లు కావచ్చు. కస్టమర్ వివరాలను వెల్లడించకుండా లేదా కస్టమర్ డేటాను నిల్వ చేయడానికి చెల్లింపు మధ్యవర్తులను (మర్చంట్లు, చెల్లింపు అగ్రిగేటర్లు) అనుమతించకుండా ఒక సురక్షిత మార్గంలో చెల్లింపు వ్యవస్థ ద్వారా టోకెన్ ప్రవాహిస్తుంది. ఇది ప్రధానంగా కస్టమర్ డేటా భద్రత/భద్రతను నిర్ధారించడానికి మరియు మోసాలు/హ్యాక్‌ల పెరుగుతున్న సందర్భాలను నియంత్రించడానికి. మర్చంట్లు/పేమెంట్ గేట్‌వేల ద్వారా ఇంతకు ముందు స్టోర్ చేయబడిన ఏదైనా డేటా (కార్డ్-ఆన్-ఫైల్) తొలగించబడాలి.

ఒక కస్టమర్ తన కార్డును ఉపయోగిస్తున్నప్పుడు మరియు టోకెనైజేషన్ ఆధారిత ఆథంటికేషన్ సర్వర్ పై ట్రాన్సాక్షన్ చేసినప్పుడు ఏమి జరుగుతుంది అనేది ఇక్కడ ఇవ్వబడింది:

• ఒక క్రెడిట్/డెబిట్ కార్డ్ POS మెషిన్ లేదా ఇ-కామర్స్ మార్కెట్ ప్రదేశంలో ఉపయోగించబడుతుంది
• క్రెడిట్ కార్డ్ నంబర్ టోకెనైజేషన్ సిస్టమ్‌కు బదిలీ చేయబడింది
• టోకెనైజేషన్ సిస్టమ్ అసలు క్రెడిట్ కార్డ్ నంబర్‌ను భర్తీ చేయడానికి 'టోకెన్' అని కూడా పిలువబడే 16 ర్యాండమ్ క్యారెక్టర్లను ఉత్పన్నం చేస్తుంది
• కస్టమర్ యొక్క క్రెడిట్ కార్డ్ నంబర్‌ను సిస్టమ్‌లో భర్తీ చేయడానికి టోకెనైజేషన్ సిస్టమ్ కొత్తగా రూపొందించబడిన 16 అంకెల ర్యాండమ్ అక్షరాలను ఇ-కామర్స్ సైట్‌కు తిరిగి ఇస్తుంది.

ఉదాహరణకు, కార్డ్ నంబర్ (ఉదాహరణ): 5931 9212 3933 3391, టోకెన్ నంబర్‌కు భర్తీ చేయబడుతుంది: 4321 2365 4545 2111.

టోకెనైజేషన్ రకాలు

కార్డ్-ఆన్-ఫైల్ టోకెనైజేషన్ లేదా PCI టోకెనైజేషన్-

ఈ రకమైన టోకెనైజేషన్‌తో, రికరింగ్ చెల్లింపుల కోసం మీరు ఆన్‌లైన్‌లో మీ చెల్లింపు సమయంలో ఎంచుకున్నప్పుడు కార్డ్ నంబర్ లేదా UPI హ్యాండిల్‌ను సేవ్ చేయవచ్చు. ఉదా. మీకు ఇష్టమైన మార్కెట్ ప్రదేశాలు/OTT సబ్‌స్క్రిప్షన్లు, ఇక్కడ మీరు ప్రతిసారీ మీ చెల్లింపు క్రెడెన్షియల్స్ నమోదు చేయరు. దీనితో, మీరు కార్డ్-ప్రస్తుతం-లేని ట్రాన్సాక్షన్లను నిర్వహించవచ్చు. PCI DSS మార్గదర్శకాలను నెరవేర్చడానికి అటువంటి టోకెనైజేషన్‌ను మర్చంట్, పేమెంట్ అగ్రిగేటర్లు, పేమెంట్ గేట్‌వేలు లేదా వీసా మరియు మాస్టర్‌కార్డ్ వంటి నెట్‌వర్క్‌లు నిర్వహించవచ్చు. అన్ని ప్రాంతాల్లో టోకెనైజేషన్ ఎంపికలు ఉండకపోవచ్చు, ఉదాహరణ భారతదేశంలో ఆర్‌బిఐ ద్వారా చెల్లింపు ఆధారాలను నిల్వ చేయగల/టోకెనైజ్ చేయగల సంస్థలపై పరిమితులు విధించబడతాయి.

ప్రపంచవ్యాప్తంగా ప్రముఖ ఒటిటి ప్లాట్‌ఫామ్‌లు మరియు నెట్‌ఫ్లిక్స్ లేదా అమెజాన్ వంటి మార్కెట్‌ప్లేస్‌లు మీ సున్నితమైన డేటాను టోకెనైజ్ చేయవచ్చు. ఏదైనా సందర్భంలో, ఇప్పటికీ మీ కార్డ్ యొక్క చివరి 4 అంకెలను చూడగలుగుతారు, కానీ ఇతర పార్టీ టోకెనైజ్ చేయబడిన అంకెలను మాత్రమే చూస్తుంది. ప్రపంచవ్యాప్తంగా వ్యాపారులు లేదా మార్కెట్ ప్రదేశాలు నెట్వర్క్ ఆధారిత టోకెనైజేషన్ దిశగా గ్రాడ్యువల్ అడాప్షన్‌తో వారి యాజమాన్య టోకెన్ మెకానిజంను ఉపయోగిస్తాయి.

డివైస్ టోకెనైజేషన్-

 డివైస్ టోకెనైజేషన్ ఇంకా భారతదేశంలో ప్రారంభ దశలో ఉంది, ఇది మాస్ అడాప్షన్ కోసం వేచి ఉంది. ఈ టోకెనైజేషన్ నెట్‌వర్క్ ప్రొవైడర్ల ద్వారా నిర్వహించబడుతుంది, అయితే టోకెన్ మొబైల్ డివైస్‌లో సేవ్ చేయబడుతుంది ఉదా. Samsung Pay, Apple Pay, Android Pay మొదలైనవి NFC లేదా SE టెక్నాలజీ ఉపయోగించి.

RBI టోకెనైజేషన్‌ను ఎందుకు అమలు చేస్తోంది?

కార్డ్ చెల్లింపు ట్రాన్సాక్షన్ చైన్ స్టోర్ వాస్తవ కార్డ్ వివరాలు (కార్డ్-ఆన్-ఫైల్ (సిఒఎఫ్) అని కూడా పిలువబడే అనేక సంస్థలు దాని యూజర్ల యొక్క వివరాలు అని సెంట్రల్ బ్యాంక్ పేర్కొంది.

వాస్తవానికి, కొన్ని మర్చంట్లు తమ కస్టమర్లను కార్డ్ వివరాలను స్టోర్ చేయడానికి బలవంతం చేస్తారు. పెద్ద సంఖ్యలో మర్చంట్లతో అటువంటి వివరాల లభ్యత గణనీయంగా కార్డ్ డేటా దొంగిలించబడే ప్రమాదాన్ని పెంచుతుంది.

ఇటీవలి కాలంలో, కొన్ని వ్యాపారుల ద్వారా నిల్వ చేయబడిన కార్డ్ డేటా రాజీపడటం/లీక్ చేయబడిన సంఘటనలు ఉన్నాయి. CoF డేటా యొక్క ఏదైనా లీకేజ్ తీవ్రమైన పరిణామాలను కలిగి ఉండవచ్చు ఎందుకంటే అనేక న్యాయపరిధిలో కార్డ్ ట్రాన్సాక్షన్ల కోసం AFA అవసరం లేదు. దొంగిలించబడిన కార్డ్ డేటాను సామాజిక ఇంజనీరింగ్ పద్ధతుల ద్వారా భారతదేశంలో మోసాలను పట్టుకోవడానికి కూడా ఉపయోగించవచ్చు.

అది ఎలా సహాయపడుతుంది?

సెక్యూరిటీ మెరుగుదల చర్యగా టోకెనైజేషన్ ఉత్తర అమెరికా, ఆసియా మరియు ఎంపికగా భారతదేశంలో కూడా అనేక దేశాలలో ఉపయోగించబడుతుంది. హెచ్‌డిఎఫ్‌సిబి, ఐసిఐసిఐ మరియు ఎస్‌బిఐసి ఇప్పటికే ఆన్‌లైన్ ట్రాన్సాక్షన్ల కోసం కార్డ్ టోకెనైజేషన్ వ్యవస్థను కలిగి ఉంది, అయితే కొన్ని ఆటగాళ్లు కాంటాక్ట్‌లెస్ NFC చెల్లింపుల కోసం డివైస్-ఆధారిత టోకెనైజేషన్ (SBIC విత్ Samsung) కలిగి ఉంటారు. స్వంత టోకెన్ జనరేటింగ్ ఇంజిన్ సృష్టించడానికి/ఉపయోగించడానికి బదులుగా, చెల్లింపు నెట్‌వర్క్‌ల (వీసా/మాస్టర్‌కార్డ్) ఇంజిన్ ఉపయోగించడం మరింత ఖర్చు-సమర్థవంతమైనది మరియు సాంకేతికంగా అధునాతనమైనది మరియు మర్చంట్ ఆమోదయోగ్యతను కలిగి ఉంటుంది.

కార్డ్ టోకెనైజేషన్ ప్రధానంగా ఆన్‌లైన్ ట్రాన్సాక్షన్ల కోసం, దీని కోసం, ప్రభావవంతమైన జనవరి 1, 2022, కస్టమర్లు మొదటిసారి కార్డ్ నంబర్‌ను కీ-ఇన్ చేయాలి (స్టోర్ చేయబడిన నంబర్ తొలగించబడుతుంది కాబట్టి) మరియు రెండు-అంశాల ప్రమాణీకరణ ద్వారా ట్రాన్సాక్షన్‌ను పూర్తి చేయాలి. బ్యాక్-ఎండ్ వద్ద, ట్రాన్సాక్షన్ పూర్తి చేయబడే కార్డ్ జారీచేసేవారు/నెట్వర్క్ భాగస్వామితో మర్చంట్ ద్వారా ఒక టోకెన్ జనరేట్ చేయబడుతుంది. తదుపరి సారి కస్టమర్ కార్డ్ యొక్క చివరి నాలుగు అంకెలతో కార్డ్ చెల్లింపు ఎంపికను చూస్తారు మరియు ముందుగానే జరిగే విధంగా చెల్లింపు సాఫీగా పూర్తి చేయబడుతుంది. అయితే, చెల్లుబాటు, ప్రతి వ్యాపారికి టోకెన్ల సంఖ్య, రిఫ్రెష్‌మెంట్ రేటు మొదలైన వాటితో సహా కార్యాచరణ వివరాలు ఇప్పటికీ బయటకు లేవు.

ప్రభవాం

ప్రారంభ దశలో కార్డుల తప్పనిసరి టోకెనైజేషన్ మరియు తక్కువ విలువ గల ఆన్‌లైన్ కార్డ్ చెల్లింపులు చేయకుండా కార్డుదారులను నిరోధించవచ్చు మరియు వాటిని UPI మరియు వాలెట్లు వంటి ఇతర చెల్లింపు విధానాలకు పంపవచ్చు. అయితే, ఇది ఆన్‌లైన్ ట్రాన్సాక్షన్లలో భద్రతా సమస్యలను తగ్గిస్తుంది; అందువల్ల, ఇది కార్డ్ పరిశ్రమకు దీర్ఘకాలిక పాజిటివ్ అవుతుంది. చెల్లింపుల వ్యాపారంలో వారి వాటాను రక్షించడానికి ఒక మృదువైన టోకెనైజేషన్ ప్రక్రియను నిర్ధారించేటప్పుడు కార్డ్ కంపెనీలు కస్టమర్లను నిమగ్నపరచవలసి ఉంటుంది మరియు చదువుకోవాలి.