ग्राहकों का कार्ड डेटा स्टोर करने के खिलाफ RBI, ऑनलाइन पेमेंट की शर्तों में किए बदलाव

नया पेमेंट एग्रीगेटर/पेमेंट गेटवे (पीए/पीजी) नियम ग्राहकों के लिए हर ऑनलाइन मर्चेंट प्रोसेसिंग ट्रांजैक्शन को अनिवार्य करेगाPC: Pexels

भारतीय रिजर्व बैंक ने ऑनलाइन पेमेंट और पेमेंट गेटवे के नियमों और शर्तों में कुछ बदलाव किए हैं. यह बदलाव ग्राहकों की सुरक्षा को देखते हुए किया गया है. आरबीआई ने पेमेंट गेटवे द्वारा उन चुनिंदा नए नियामक मानदंडों (new regulatory norms) पर छूट की मांग को मानने से इनकार किया है, जो व्यापारियों और उपभोक्ताओं को एक-क्लिक चेकआउट सेवा प्रदान करने से प्रतिबंधित करने के लिए निर्धारित हैं.

नए नियमों के तहत, लाखों कार्ड धारकों (डेबिट और क्रेडिट दोनों) को 2022 से ऑनलाइन भुगतान करने पर, सीवीवी (कार्ड सत्यापन) के माध्यम से हर बार ऑनलाइन भुगतान करने पर अपने 16-अंकीय कार्ड नंबर दर्ज करने पड़ सकते हैं.

ग्राहकों की सुरक्षा के लिए बना है नया नियम

एक्सपर्ट्स के मुताबिक ग्राहकों की सुरक्षा को सर्वोपरि रखते हुए आरबीआई के नए नियम बनाए गए हैं. वर्तमान प्रणाली में कुछ जोखिम हैं क्योंकि ग्राहक कार्ड विवरण सीधे केंद्रीय बैंक के पर्यवेक्षी दायरे में नहीं व्यापारियों के सर्वर में स्टोर किए जा रहे हैं. जिसे देखते हुए पेमेंट्स काउंसिल ऑफ इंडिया (पीसीआई) ने ग्राहकों की सुविधा के लिए टोकन के माध्यम से एन्क्रिप्शन से अलग कुछ वैकल्पिक समाधानों का सुझाव दिया है.

नया पेमेंट एग्रीगेटर/पेमेंट गेटवे (पीए/पीजी) नियम ग्राहकों के लिए हर ऑनलाइन मर्चेंट प्रोसेसिंग ट्रांजैक्शन को अनिवार्य करेगा, जिसके पास पूरी कार्ड फाइल के बजाय केवल उपभोक्ता के कार्ड से जुड़ी ‘टोकनाइज्ड’ की तक पहुंच होगी. नए नियम ऑटो चेकआउट के लिए ऑथराइज्ड ऑपरेटरों द्वारा डेटा के उपयोग को प्रतिबंधित करेंगे.

गाइडलाइन लागू करने के लिए समय सीमा बढ़ाने की मांग

भारतीय रिजर्व बैंक के नए मानदंड व्यापारियों को कार्ड विवरण और भुगतान ऑपरेटरों को एक-क्लिक चेकआउट सेवा प्रदान करने से प्रतिबंधित करेंगे. दिशानिर्देशों को लागू करने में प्रगति का जायजा लेने के लिए नियामक (regulator) और गेटवे ऑपरेटरों के बीच हालिया बैठक में, उद्योग समूहों ने मांग की कि समय सीमा फिर से बढ़ाई जाए और स्टोर की स्थिति को हटा दिया जाए, लेकिन इस मांग को मानने से गेटवे ऑपरेटर ने इनकार कर दिया. हालांकि काउंसिल ऑफ इंडिया ने आरबीआई को लिखे पत्र में अनुपालन के लिए समय सीमा को और बढ़ाने की मांग की है. नए नियम को जुलाई 2021 से लागू किया जाना था लेकिन इसे फिलहाल कुछ समय के लिए आगे बढ़ा दिया गया है.

गेटवे की वित्तीय डेटा स्टोर करने की मांग

गेटवे का कहना है कि ग्राहक, सदस्यता-आधारित सेवाओं में दिक्कतों का सामना करेंगे, दिक्कतों से बचने के लिए गेटवे को कार्ड डेटा विवरण को स्टोर करने की आवश्यकता होती है. ग्राहक डेटा के बिना, व्यापारियों को हर बिलिंग साईकल में कार्ड की जानकारी मांगनी होगी, जिसके परिणामस्वरूप व्यवसाय में परेशानियों का सामना करना पड़ेगा. रमेश कैलासम, सीईओ और इंडियाटेक के अध्यक्ष के मुताबिक आरबीआई का यह निर्देश सही है, भले ही व्यापारियों के पास सुरक्षा के पूरे इंतजाम हो लेकिन ग्राहकों की वित्तीय जानकारी स्टोर करने पर रोक का आरबीआई का फैसला सही है.