समझाया: टोकनाइजेशन का क्या मतलब है और यह कार्ड उपयोगकर्ताओं को कैसे प्रभावित करेगा

भारतीय रिजर्व बैंक (आरबीआई) ने हाल ही में कहा कि कार्ड जारीकर्ता और कार्ड नेटवर्क के अलावा कार्ड लेनदेन या भुगतान श्रृंखला में किसी भी इकाई को 1 जनवरी, 2022 से संवेदनशील उपयोगकर्ता डेटा स्टोर करने की अनुमति नहीं दी जाएगी।

इसके बजाय, लेन-देन में कार्ड डेटा को टोकन में बदल दिया जाएगा।

डब्ल्यूटोपी टोकन है?

डिजिटल लेन-देन के मामले में, “टोकनाइजेशन का मतलब वास्तविक कार्ड विवरण को ‘टोकन’ नामक एक वैकल्पिक कोड के साथ बदलना है, जो विशिष्ट रूप से कार्ड, डिवाइस, टोकन अनुरोधकर्ता आदि को जोड़ता है,” मंदार अगाशे, संस्थापक, उपाध्यक्ष और प्रबंधन ने कहा। निदेशक, सर्वत्र टेक्नोलॉजीज।

क्रेडिट कार्ड टोकन ग्राहकों के संवेदनशील डेटा को एल्गोरिदम से उत्पन्न संख्याओं और अक्षरों की एक श्रृंखला के साथ प्रतिस्थापित करके सुरक्षित रखने के लिए बनाए जाते हैं।

ऐक्सिस बैंक के कार्यकारी उपाध्यक्ष और कार्ड और भुगतान के प्रमुख संजीव मोघे ने कहा, “व्यापारी, भुगतान गेटवे के पास यह डेटा नहीं हो सकता है, केवल एक जारीकर्ता और एक नेटवर्क प्रदाता को अनुमति है।”

एचमर्चेंट साइट्स कार्ड डेटा के बिना कैसे काम करेंगी?

आम तौर पर, यह इस तरह काम करता है: जब बैंक और कार्ड नेटवर्क भुगतान गेटवे से डेबिट अनुरोध प्राप्त करते हैं, तो वे मर्चेंट साइट पर ग्राहक के इनपुट के आधार पर स्वीकृति देते हैं।

अगाशे ने स्पष्ट किया कि यह फ़ाइल पर कार्ड (सीओएफ) या सहेजे गए कार्ड विवरण नहीं है, जिसका उपयोग लेनदेन को पूरा करने के लिए किया जाता है, इसके बजाय एक टोकन का उपयोग किया जाता है।

लेन-देन के लिए बैक-एंड पर टोकन को कार्ड डेटा से बदल दिया जाएगा।

“आप कहीं भी टोकन का उपयोग नहीं कर सकते।

“यह उस उपभोक्ता, उस व्यापारी और उस कार्ड के लिए विशिष्ट है,” अगाशे ने कहा।

एचयह ऑनलाइन लेनदेन की सुरक्षा को कैसे बढ़ाता है?

क्रेडिट कार्ड नंबर, पता, खाता संख्या जैसी जानकारी गलत हाथों में पड़ने पर इसका आसानी से दुरुपयोग किया जा सकता है।

हालांकि, टोकनाइजेशन के साथ, व्यापारी वास्तव में ऐसी जानकारी को उजागर किए बिना नेटवर्क के बीच डेटा स्थानांतरित कर सकते हैं।

एफया किस प्रकार के लेन-देन टोकनीकरण लागू होंगे?

विब्मो में मर्चेंट एक्वायरिंग सॉल्यूशंस के प्रमुख रवि बटुला ने कहा, “सभी ‘कार्ड नॉट प्रेजेंट’ लेनदेन या ऑनलाइन लेनदेन के लिए टोकन उपलब्ध होगा।”

आरबीआई के नियमों के मुताबिक, ग्राहक की सहमति के आधार पर टोकनाइजेशन करना होता है, जिसे एक अतिरिक्त फैक्टर ऑथेंटिकेशन के जरिए वेरिफाई किया जाता है।

वही बैंक और कार्ड नेटवर्क ग्राहक के अनुरोध के आधार पर टोकनाइजेशन कर सकते हैं, या डी-टोकनाइज भी कर सकते हैं।

डब्ल्यूआरबीआई ने और क्या कहा है?

केंद्रीय बैंक ने मौजूदा कार्ड टोकन सिस्टम में वृद्धि की भी अनुमति दी है।

डिवाइस-आधारित टोकेनाइजेशन ढांचे को बढ़ा दिया गया है और इसमें उपभोक्ता उपकरण जैसे लैपटॉप, डेस्कटॉप, पहनने योग्य (कलाई घड़ियां, बैंड, आदि), और इंटरनेट ऑफ थिंग्स (IoT) डिवाइस शामिल होंगे।

“यदि आप लैपटॉप पर कार्ड का उपयोग कर रहे हैं, तो उस लैपटॉप के लिए टोकन विशिष्ट होगा।

“यदि आप इसे किसी अन्य डिवाइस पर उपयोग करते हैं, तो यह काम नहीं करेगा।

“संक्षेप में, CoF डेटा किसी अन्य डिवाइस पर काम नहीं करेगा, डेटा को फिर से दर्ज करना होगा।

“यह इसे बहुत सुरक्षित बनाता है। ऐसे में आपको डिवाइस बाइंडिंग करनी होगी,” अगाशे ने कहा।

डिवाइस बाइंडिंग एक ही टोकन को कई डिवाइस से लिंक कर रहा है।

एचग्राहक कैसे प्रभावित होंगे?

वर्तमान में, ऑनलाइन खरीदारी करते समय आपके कार्ड का डेटा मर्चेंट वेबसाइट पर संग्रहीत किया जाता है, और अगली बार जब आप कार्ड चुनते हैं, तो सीवीवी नंबर दर्ज करें और एक बार के पासवर्ड के साथ लेनदेन को प्रमाणित करें।

आरबीआई की पिछली गाइडलाइंस के मुताबिक 1 जनवरी से मर्चेंट वेबसाइट को कार्ड डेटा स्टोर करने की इजाजत नहीं होगी।

इसका मतलब है कि आपको हर लेन-देन के लिए विवरण टाइप करना होगा।

मोघे कहते हैं, “टोकनाइजेशन के साथ, ग्राहक को एक बार का टोकनाइजेशन करना होगा और बाद में लेनदेन मौजूदा लेनदेन जितना ही आसान होगा।” उन्होंने कहा कि पहली बार टोकन देना बहुत आसान है।

“यह उतना ही सरल है जितना वर्तमान में किसी वेबसाइट पर एक नए कार्ड नंबर का उपयोग करना। आपको कार्ड नंबर, समाप्ति तिथि, सीवीवी आदि प्रदान करने की आवश्यकता है, ”उन्होंने कहा।

फोटोग्राफ: फ्रांसिस मैस्करेनहास/रॉयटर्स