RBI ने डिजिटल पेमेंट सिक्योरिटी बढ़ाने के लिए कार्ड टोकनाइजेशन का दायरा बढ़ाया

कार्ड डेटा की सुरक्षा सुनिश्चित करने के लिए भारतीय रिजर्व बैंक Reserve Bank of India ने टोकनाइजेशन का दायरा बढ़ाया है, और कार्ड जारीकर्ताओं को टोकन सेवा प्रदाता के रूप में कार्य करने की अनुमति दी है। टोकनाइजेशन सेवाओं Tokenization Services के तहत कार्ड के माध्यम से लेनदेन की सुविधा के लिए एक अद्वितीय वैकल्पिक कोड उत्पन्न होता है।

आरबीआई RBI ने डिवाइस-आधारित टोकनाइजेशन को कार्ड-ऑन-फाइल टोकनाइजेशन सेवाओं Card-on-File Tokenization Services तक बढ़ा दिया, यह एक ऐसा कदम जो व्यापारियों को वास्तविक कार्ड डेटा संग्रहीत करने से रोक देगा। कार्ड-ऑन-फ़ाइल भविष्य के लेनदेन को संसाधित करने के लिए भुगतान गेटवे और व्यापारियों द्वारा संग्रहीत कार्ड जानकारी को संदर्भित करता है।

आरबीआई ने डिवाइस का विस्तार करते हुए कहा कार्ड जारीकर्ताओं को टोकन सेवा प्रदाताओं के रूप में कार्ड टोकनाइजेशन सेवाओं Card Tokenization Services की पेशकश करने की अनुमति दी गई है। कार्ड डेटा का टोकनाइजेशन स्पष्ट ग्राहक सहमति के साथ किया जाएगा, जिसके लिए प्रमाणीकरण के अतिरिक्त कारक की आवश्यकता होगी। सीओएफटी सेवाओं के लिए आधारित टोकनाइजेशन ढांचा। कि यह निर्णय कार्ड लेनदेन में सुविधा जारी रखते हुए कार्ड डेटा की सुरक्षा को मजबूत करेगा।

आरबीआई ने कहा कि ऑनलाइन कार्ड लेनदेन करते समय उपयोगकर्ताओं के लिए सुविधा और कार्ड भुगतान लेनदेन श्रृंखला में शामिल कई संस्थाएं वास्तविक कार्ड विवरण संग्रहीत करती हैं। और कुछ व्यापारी अपने ग्राहकों पर कार्ड विवरण संग्रहीत करने के लिए दबाव डालते हैं।

बड़ी संख्या में व्यापारियों के पास ऐसे विवरण उपलब्ध होने से कार्ड डेटा चोरी होने का खतरा काफी बढ़ जाता है। और हाल के दिनों में ऐसी घटनाएं हुई हैं, जहां कुछ व्यापारियों द्वारा संग्रहीत कार्ड डेटा से समझौता/लीक किया गया है। सीओएफ डेटा के किसी भी रिसाव के गंभीर परिणाम हो सकते हैं, क्योंकि कई न्यायालयों में कार्ड लेनदेन के लिए एएफए की आवश्यकता नहीं होती है, आरबीआई ने कहा कि चुराए गए कार्ड डेटा का उपयोग सोशल इंजीनियरिंग तकनीकों के माध्यम से भारत के भीतर धोखाधड़ी को अंजाम देने के लिए भी किया जा सकता है।

आरबीआई ने मार्च 2020 में यह निर्धारित किया था, कि अधिकृत भुगतान एग्रीगेटर्स और उनके द्वारा शामिल व्यापारियों को सिस्टम में कमजोर बिंदुओं को कम करने की दृष्टि से वास्तविक कार्ड डेटा संग्रहीत नहीं करना चाहिए। उद्योग के अनुरोध पर इसने एक बार के उपाय के रूप में समय सीमा को दिसंबर 2021 के अंत तक बढ़ा दिया। और कार्ड डेटा का टोकनाइजेशन एएफए की आवश्यकता वाली स्पष्ट ग्राहक सहमति के साथ किया जाएगा।

आरबीआई ने कहा कार्ड लेनदेन में सुविधा जारी रखते हुए कार्ड डेटा की सुरक्षा को मजबूत करने की उम्मीद है। कि सीओएफटी, ग्राहक डेटा सुरक्षा में सुधार करते हुए ग्राहकों को अब की तरह ही सुविधा प्रदान करेगा।

आरबीआई ने कहा "मीडिया के कुछ वर्गों में व्यक्त की गई कुछ चिंताओं के विपरीत, टोकन व्यवस्था के तहत प्रत्येक लेनदेन के लिए कार्ड विवरण इनपुट करने की कोई आवश्यकता नहीं होगी।" भारत में डिजिटल भुगतान Digital Payments in India को गहरा करने और ऐसे भुगतानों को सुरक्षित और कुशल बनाने के आरबीआई के प्रयास जारी रहेंगे।

भारतीय रिजर्व बैंक ने पिछले महीने 'टोकनाइजेशन' कार्ड भुगतान सेवाओं का दायरा मोबाइल फोन और टैबलेट के अलावा लैपटॉप, डेस्कटॉप, कलाई घड़ियां, बैंड और इंटरनेट ऑफ थिंग्स सहित कई उपभोक्ता उपकरणों तक बढ़ा दिया था।