आपके सेंसिटिव कार्ड डेटा को सुरक्षित रखने में मदद करता है टोकनाइजेशन
Tokenization: इसमें सेंसिटिव डेटा को कार्ड से जुड़े 16-डिजिट टोकन नंबर से बदल दिया जाता है. इसका इस्तेमाल लेनदेन को पूरा करने के लिए किया जा सकता है
भारतीय रिजर्व बैंक (RBI) ने कार्ड इश्यूअर को टोकन सर्विस प्रोवाइडर्स (TSP) के रूप में कार्ड टोकनाइजेशन सर्विस प्रोवाइड करने की परमिशन दी है.
Tokenization: अक्सर जब आप ऑनलाइन शॉपिंग करते हैं, तो आपसे उस ई कॉमर्स वेबसाइट या ऐप द्वारा अपने क्रेडिट कार्ड की डिटेल्स को उनकी फाइल में स्टोर करने के लिए रिक्वेस्ट की जाती है. इससे अगली बार जब आप वहां ट्रांजेक्शन करेंगे तो आप अपनी शॉपिंग जल्दी पूरी कर सकेंगे. लेकिन अगर मर्चेंट के पास इस तरह की इंफॉर्मेशन हैं, तो उनके सर्वर हैक हो सकते हैं और सेंसिटिव कार्ड की जानकारी जैसे कि आपका कार्ड नंबर, CVV, एक्सपायरी डेट आदि लीक हो सकती है और आपके अकाउंट को धोखाधड़ी वाले लेनदेन करने के लिए इस्तेमाल किया जा सकता है. टोकनाइजेशन (Tokenization) के साथ आपका डेटा सुरक्षित रहता है.
16-डिजिट टोकन नंबर से बदल दिया जाता
टोकनाइजेशन के तहत आपके सेंसिटिव डेटा को आपके कार्ड से जुड़े 16-डिजिट टोकन नंबर से बदल दिया जाता है और इसका इस्तेमाल आपके लेनदेन को पूरा करने के लिए किया जा सकता है.
मर्चेंट इस टोकन नंबर को अपनी वेबसाइट पर सेव कर सकते हैं. यदि डेटा ब्रीच में ये नंबर कॉम्प्रोमाइज्ड किया जाता है, तो भी इसका इस्तेमाल अनऑथराइज्ड ट्रांजेक्शन को पूरा करने के लिए नहीं किया जा सकता है.
इसलिए, टोकनाइजेशन आपके सेंसिटिव कार्ड डेटा को सुरक्षित रखने में मदद करता है और आपको वास्तव में इसे दिखाए बिना अपने कार्ड के साथ लेनदेन करने की अनुमति देता है.
क्या फायदे हैं?
कंज्यूमर के लिए, टोकनाइजेशन ट्रांजेक्शन में किसी भी कठिनाई के बिना ज्यादा डेटा सेफ्टी प्रोवाइड करता है. जब किसी कार्ड का गलत इस्तेमाल होता है, तो बैंक उसे जल्दी से ब्लॉक करके नया कार्ड जारी कर सकते हैं.
इससे जहां बैंक का खर्च बढ़ता है वहीं कंज्यूमर के लिए भी परेशानी बढ़ती है क्योंकि पुराना कार्ड वो जहां जहां इस्तेमाल कर रहा था वहां उसे नए कार्ड की डिटेल डालनी होंगी.
टोकनाइजेशन के साथ, कार्ड फ्रॉड की घटनाओं की जांच की जा सकती है, और इसलिए कार्ड बदलने की आवश्यकता कम हो जाएगी.
इसी तरह, डेटा ब्रीच से व्यापारियों को भी परेशानी होती है. यदि कोई ई-कॉमर्स वेबसाइट हैक हो जाती है, तो उसकी विश्वसनीयता प्रभावित होती है और कंज्यूमर फ्यूचर में ट्रांजेक्शन करने के लिए उस पर कम भरोसा करेंगे.
लेकिन अगर टोकन के माध्यम से डेटा सुरक्षित है, तो व्यापारी भी निश्चिंत हो जाएंगे.
यह कैसे काम करता है
भारतीय रिजर्व बैंक (RBI) ने कार्ड इश्यूअर को टोकन सर्विस प्रोवाइडर्स (TSP) के रूप में कार्ड टोकनाइजेशन सर्विस प्रोवाइड करने की परमिशन दी है.
TSP ऑथेंटिकेशन के एडिशनल फैक्टर के माध्यम से कंज्यूमर की स्पष्ट सहमति ले सकते हैं. इसके बाद, कंज्यूमर को सेंसिटिव कार्ड डेटा के बजाय ट्रांजेक्शन के लिए एक टोकन नंबर मिलेगा. कंज्यूमर तय कर सकते हैं कि उनके कार्ड को टोकनाइज किया जाए या नहीं.
कब से आएगा?
भारतीय रिजर्व बैंक (RBI) ने हाल ही में कहा था कि बैंकों और कार्ड इश्यूअर के अलावा भुगतान प्रक्रिया में शामिल किसी भी एसोसिएटेड एनटीटी (संबद्ध संस्था) को 1 जनवरी, 2022 से सेंसिटिव यूजर डेटा स्टोर करने की अनुमति नहीं दी जाएगी.
मर्चेंट या पेमेंट एग्रीगेटर्स द्वारा सेव किया गया ऐसा कोई भी डेटा निर्धारित समय सीमा के भीतर हटा दिया जाएगा.