कार्ड डेटा की सुरक्षा सुनिश्चित करने के लिए आरबीआई ने टोकनाइजेशन का दायरा बढ़ाया
कार्ड डेटा की सुरक्षा सुनिश्चित करने के लिए, भारतीय रिजर्व बैंक (RBI) ने टोकन के दायरे को बढ़ाया है और कार्ड जारीकर्ताओं को टोकन सेवा प्रदाताओं (TSP) के रूप में कार्य करने की अनुमति दी है। टोकन सेवाओं के तहत, कार्ड के माध्यम से लेनदेन की सुविधा के लिए एक अद्वितीय वैकल्पिक कोड तैयार किया जाता है।
आरबीआई ने मंगलवार को डिवाइस-आधारित टोकनाइजेशन को कार्ड-ऑन-फाइल टोकनाइजेशन (सीओएफटी) सेवाओं तक बढ़ा दिया, एक ऐसा कदम जो व्यापारियों को वास्तविक कार्ड डेटा संग्रहीत करने से रोक देगा। कार्ड-ऑन-फाइल का तात्पर्य भुगतान गेटवे और व्यापारियों द्वारा भविष्य के लेनदेन को संसाधित करने के लिए संग्रहीत कार्ड की जानकारी से है।
डिवाइस का विस्तार करते हुए आरबीआई ने एक बयान में कहा, “…कार्ड जारीकर्ताओं को टोकन सेवा प्रदाताओं के रूप में कार्ड टोकन सेवाओं की पेशकश करने की अनुमति दी गई है। कार्ड डेटा का टोकन स्पष्ट ग्राहक सहमति के साथ किया जाएगा, जिसमें प्रमाणीकरण के अतिरिक्त कारक (एएफए) की आवश्यकता होगी।” सीओएफटी सेवाओं के लिए आधारित टोकननाइजेशन फ्रेमवर्क। इसने कहा कि निर्णय कार्ड लेनदेन में सुविधा जारी रखते हुए कार्ड डेटा की सुरक्षा और सुरक्षा को सुदृढ़ करेगा।
आरबीआई ने कहा कि ऑनलाइन कार्ड लेनदेन करते समय उपयोगकर्ताओं के लिए सुविधा और आराम कारक का हवाला देते हुए, कार्ड भुगतान लेनदेन श्रृंखला में शामिल कई संस्थाएं वास्तविक कार्ड विवरण संग्रहीत करती हैं। कुछ व्यापारी अपने ग्राहकों को कार्ड विवरण संग्रहीत करने के लिए मजबूर करते हैं।
बड़ी संख्या में व्यापारियों के पास इस तरह के विवरण की उपलब्धता से कार्ड डेटा चोरी होने का जोखिम काफी हद तक बढ़ जाता है। हाल के दिनों में, ऐसी घटनाएं हुई हैं जहां कुछ व्यापारियों द्वारा संग्रहीत कार्ड डेटा से समझौता/लीक किया गया है। सीओएफ डेटा के किसी भी रिसाव के गंभीर परिणाम हो सकते हैं क्योंकि कई न्यायालयों को कार्ड लेनदेन के लिए एएफए की आवश्यकता नहीं होती है, आरबीआई ने कहा कि चोरी किए गए कार्ड डेटा का उपयोग सोशल इंजीनियरिंग तकनीकों के माध्यम से भारत के भीतर धोखाधड़ी को समाप्त करने के लिए भी किया जा सकता है।
मार्च 2020 में आरबीआई ने निर्धारित किया था कि अधिकृत भुगतान एग्रीगेटर और उनके द्वारा ऑनबोर्ड किए गए व्यापारियों को सिस्टम में कमजोर बिंदुओं को कम करने की दृष्टि से वास्तविक कार्ड डेटा संग्रहीत नहीं करना चाहिए। उद्योग के अनुरोध पर, इसने एक बार के उपाय के रूप में समय सीमा को दिसंबर 2021 के अंत तक बढ़ा दिया। कार्ड डेटा का टोकन, हालांकि, स्पष्ट ग्राहक सहमति के साथ एएफए की आवश्यकता के साथ किया जाएगा, यह जोड़ा।
इन संवर्द्धन, आरबीआई ने कहा, “कार्ड लेनदेन में सुविधा जारी रखते हुए कार्ड डेटा की सुरक्षा और सुरक्षा को सुदृढ़ करने की उम्मीद है”। आरबीआई ने कहा कि सीओएफटी, ग्राहक डेटा सुरक्षा में सुधार करते हुए ग्राहकों को अब जैसी ही सुविधा प्रदान करेगा।
आरबीआई ने कहा, “मीडिया के कुछ वर्गों में व्यक्त की गई कुछ चिंताओं के विपरीत, टोकन व्यवस्था के तहत हर लेनदेन के लिए कार्ड विवरण इनपुट करने की कोई आवश्यकता नहीं होगी।” भारत में डिजिटल भुगतान को गहरा करने और ऐसे भुगतानों को सुरक्षित और कुशल बनाने के लिए आरबीआई के प्रयास जारी रहेंगे।
भारतीय रिजर्व बैंक ने पिछले महीने मोबाइल फोन और टैबलेट के अलावा लैपटॉप, डेस्कटॉप, कलाई घड़ी, बैंड और इंटरनेट ऑफ थिंग्स (IoT) जैसे पहनने योग्य उपकरणों सहित कई उपभोक्ता उपकरणों के लिए ‘टोकनाइजेशन’ कार्ड भुगतान सेवाओं का दायरा बढ़ाया था।
यह भी पढ़ें: आरबीआई ने इस सहकारी बैंक पर 50 लाख रुपये का जुर्माना लगाया
नवीनतम व्यावसायिक समाचार