RBI ने जानेवारी 1, 2022 पासून अंतिम सर्क्युलर मेकिंग कार्ड (CC/DC) टोकनायझेशन जारी केले आहे. ऑनलाईन प्रॉडक्ट खरेदी करताना, आम्हाला बर्याचदा ई-कॉमर्स प्लॅटफॉर्मवर आमचे क्रेडिट किंवा डेबिट कार्ड तपशील स्टोअर करण्यास मदत होते. याची सुरक्षा सुनिश्चित करण्यासाठी- आरबीआयने टोकनायझेशनसाठी मार्गदर्शक तत्त्वे जारी केली.
कार्ड टोकनायझेशन म्हणजे काय?
कार्ड टोकनायझेशन ही टोकन सेवा प्रदात्याद्वारे अल्गोरिदमिकली निर्मित टोकन (एन्क्रिप्टेड) सह संवेदनशील ग्राहक डाटा (जसे कार्ड क्रमांक, सीव्हीव्ही इ.) बदलण्याची प्रक्रिया आहे, जी कार्ड जारीकर्ता किंवा देयक नेटवर्क असू शकते. टोकन ग्राहकाचा तपशील उघड न करता सुरक्षित मार्गाने पेमेंट सिस्टीमद्वारे प्रवाहित होतो किंवा ग्राहक डाटा स्टोअर करण्यासाठी पेमेंट मध्यस्थीला (मर्चंट, पेमेंट ॲग्रीगेटर्स) अनुमती देतो. हे मुख्यत्वे कस्टमर डाटा सुरक्षा/सुरक्षा सुनिश्चित करण्यासाठी आणि फसवणूक/हॅकच्या वाढत्या घटना रोखण्यासाठी आहे. मर्चंट/पेमेंट गेटवेद्वारे मागील कोणताही स्टोअर केलेला डाटा (कार्ड-ऑन-फाईल) मिटवावा लागेल.
जेव्हा ग्राहक त्याचे कार्ड वापरतो आणि टोकनायझेशन आधारित प्रमाणीकरण सर्वरवर ट्रान्झॅक्शन करतो तेव्हा काय होते ते येथे दिले आहे:
- क्रेडिट/डेबिट कार्ड POS मशीन किंवा ई-कॉमर्स मार्केट प्लेसवर वापरले जाते
- क्रेडिट कार्ड नंबर टोकनायझेशन सिस्टीममध्ये ट्रान्सफर केला जातो
- टोकनायझेशन सिस्टीम मूळ क्रेडिट कार्ड नंबर बदलण्यासाठी 'टोकन' म्हणून देखील 16 रँडम वर्ण निर्माण करते
- टोकनायझेशन सिस्टीम ग्राहकाचा क्रेडिट कार्ड नंबर सिस्टीममध्ये बदलण्यासाठी ई-कॉमर्स साईटवर नवीन निर्मित 16 अंकी रँडम कॅरॅक्टर रिटर्न करते.
उदाहरणार्थ, कार्ड क्रमांक (उदाहरण): 5931 9212 3933 3391, टोकन क्रमांकावर बदलले जाईल: 4321 2365 4545 2111.
टोकनायझेशनचे प्रकार
कार्ड-ऑन-फाईल टोकनायझेशन किंवा पीसीआय टोकनायझेशन-
या प्रकारच्या टोकनायझेशनसह, रिकरिंग पेमेंटसाठी ऑनलाईन तुमच्या पेमेंट दरम्यान कार्ड नंबर किंवा UPI हँडल सेव्ह केले जाऊ शकते. उदा. तुमचे मनपसंत मार्केटप्लेस/OTT सबस्क्रिप्शन जेथे तुम्ही प्रत्येकवेळी तुमचे पेमेंट क्रेडेन्शियल एन्टर करीत नाहीत. यासह, तुम्ही कार्ड वर्तमान नसलेले ट्रान्झॅक्शन करू शकता. असे टोकनायझेशन मर्चंट, पेमेंट ॲग्रीगेटर्स, पेमेंट गेटवे किंवा पीसीआय डीएसएस मार्गदर्शक तत्त्वांना पूर्ण करण्यासाठी व्हिसा आणि मास्टरकार्ड सारख्या नेटवर्क्सद्वारे केले जाऊ शकते. सर्व प्रदेशांमध्ये सर्व टोकनायझेशन पर्याय उपलब्ध नसतील, उदाहरणार्थ भारतात RBI द्वारे देयक क्रेडेन्शियल संग्रहित/टोकनाईज करू शकणाऱ्या संस्थांवर निर्बंध लादले जातात.
जागतिक स्तरावर लोकप्रिय ओटीटी प्लॅटफॉर्म आणि नेटफ्लिक्स किंवा ॲमेझॉन सारख्या मार्केटप्लेस तुमचा संवेदनशील डाटा टोकनाईज करू शकतात. कोणत्याही परिस्थितीत तरीही तुमच्या कार्डचे शेवटचे 4 अंक पाहू शकतील, परंतु इतर कोणत्याही पक्षाला केवळ टोकनाईज्ड अंक दिसून येतील. जागतिक स्तरावरील मर्चंट किंवा मार्केटप्लेस नेटवर्क आधारित टोकनायझेशनसाठी हळूहळू अवलंबून त्यांची मालकी टोकन यंत्रणा वापरतात.
डिव्हाईस टोकनायझेशन-
डिव्हाईस टोकनायझेशन अद्याप भारतातील नवीन टप्प्यावर आहे, मास दत्तक घेण्याची प्रतीक्षा करीत आहे. हे टोकनायझेशन नेटवर्क प्रदात्यांद्वारे केले जाते आणि टोकन मोबाईल डिव्हाईसवर सेव्ह केले जाते उदा. NFC किंवा SE टेक्नॉलॉजी वापरून सॅमसंग पे, ॲपल पे, अँड्रॉईड पे इ.
RBI टोकनायझेशनची अंमलबजावणी का करत आहे?
केंद्रीय बँकेने सांगितले की कार्ड पेमेंट ट्रान्झॅक्शन चेन स्टोअर प्रत्यक्ष कार्ड तपशील (कार्ड-ऑन-फाईल (सीओएफ) म्हणूनही ओळखले जाते.
खरं तर, काही मर्चंट त्यांच्या ग्राहकांना कार्ड तपशील स्टोअर करण्यास मदत करतात. मोठ्या संख्येने मर्चंट असलेल्या अशा तपशिलांची उपलब्धता मोठ्या प्रमाणात कार्ड डाटा चोरीला जाण्याची जोखीम वाढवते.
अलीकडील काळात, काही मर्चंटद्वारे स्टोअर केलेल्या कार्ड डाटाशी तडजोड / लीक झालेली घटना घडली होती. सीओएफ डाटाच्या कोणत्याही लीकेजमध्ये गंभीर परिणाम होऊ शकतात कारण अनेक अधिकारक्षेत्रांना कार्ड व्यवहारांसाठी एएफएची आवश्यकता नाही. चोरीला गेलेला कार्ड डाटा सामाजिक अभियांत्रिकी तंत्रांद्वारे भारतात फसवणूक करण्यासाठी वापरला जाऊ शकतो.
हे कसे मदत करते?
सुरक्षा वर्धन उपाय म्हणून टोकनायझेशन उत्तर अमेरिका, आशिया आणि निवडकपणे भारतातही वापरले जाते. एच डी एफ सी बी, आयसीआयसीआय आणि एसबीआयसी कडे आधीच ऑनलाईन व्यवहारांसाठी कार्ड टोकनायझेशन प्रणाली आहे, तर काही खेळाऱ्यांकडे काँटॅक्टलेस एनएफसी देयकांसाठी डिव्हाईस-आधारित टोकनायझेशन (सॅमसंगसह एसबीआयसी) आहे. स्वत:चे टोकन निर्माण इंजिन तयार करण्याऐवजी/वापरण्याऐवजी, पेमेंट नेटवर्क्सच्या (व्हिसा/मास्टरकार्ड) इंजिनचा वापर अधिक किफायतशीर आणि तांत्रिकदृष्ट्या प्रगत असेल आणि मर्चंटची स्वीकृती असेल.
कार्ड टोकनायझेशन मुख्यत्वे ऑनलाईन ट्रान्झॅक्शनसाठी आहे, ज्यासाठी जानेवारी 1, 2022 पासून ग्राहकांना पहिल्यांदा कार्ड नंबर की-इन करावा लागेल (स्टोअर केलेला नंबर मिटवला जाईल) आणि दोन-घटकांच्या प्रमाणीकरणाद्वारे ट्रान्झॅक्शन पूर्ण करावे लागेल. बॅक-एंडमध्ये, मर्चंटद्वारे कार्ड जारीकर्ता/नेटवर्क पार्टनरसह टोकन तयार केले जाईल, ज्यावर आधारित ट्रान्झॅक्शन पूर्ण केले जाईल. पुढील वेळी ग्राहकाला कार्डच्या शेवटच्या चार अंकांसह कार्ड देयक पर्याय दिसेल आणि आधी होण्यासाठी वापरल्याप्रमाणे पेमेंट सुलभपणे पूर्ण केले जाईल. तथापि, कार्यात्मक तपशील अद्याप बाहेर नाहीत, ज्यामध्ये वैधता, प्रति व्यापारी टोकनची संख्या, रिफ्रेशमेंट रेट इ. समाविष्ट आहे
प्रभाव
प्रारंभिक टप्प्यात कार्ड आणि परिणामी कस्टमरच्या गैरसोयीची अनिवार्य टोकनायझेशन कार्डधारकांना कमी मूल्याचे ऑनलाईन कार्ड पेमेंट करण्यापासून रोखू शकते आणि त्यांना UPI आणि वॉलेटसारख्या इतर देयक पद्धतींमध्ये धक्का देऊ शकते. तथापि, ते ऑनलाईन व्यवहारांमध्ये सुरक्षा समस्या कमी करेल; अशा प्रकारे, ते कार्ड उद्योगासाठी दीर्घकालीन सकारात्मक असेल. त्याचा अर्थ असा की, कार्ड कंपन्यांना पेमेंट व्यवसायामध्ये त्यांचे भाग संरक्षित करण्यासाठी सुरळीत टोकनायझेशन प्रक्रिया सुनिश्चित करताना ग्राहकांना संलग्न आणि शिक्षित करावे लागेल.