इसपर आरबीआई ने कहा था कि ‘‘इन मुद्दों को हितधारकों के परामर्श से निपटाया जा रहा है और कार्डधारकों को व्यवधान और असुविधा से बचाने के लिए टोकन व्यवस्था की समय सीमा को 30 जून से बढ़ाकर 30 सितंबर कर दिया गया है.”
नए नियमों के तहत ऑनलाइन भुगतान करा रहे प्रतिष्ठान को अपने प्लेटफॉर्म पर सेव हुए कस्टमर के डेबिट और क्रेडिट डेटा को डिलीट करना होगा और इसकी जगह टोकन ले लेगा.
टोकन क्या होता है और कैसे मिलता है?
टोकनाइजेशन का मतलब कार्ड डिटेल की जगह एक कोड जारी करने से है, यह कोड ही टोकन है. इस कोड में कार्ड, टोकन के लिए रिक्वेस्ट करने वाले और डिवाइस का कॉम्बिनेशन होगा और यह यूनीक कोड होगा. आरबीआई ने बताया है कि कोई भी कस्टमर टोकन रिक्वेस्टर की ओर से उपलब्ध कराए गए ऐप पर रिक्वेस्ट डाल कर अपने कार्ड का टोकनाइजेशन करा सकता है. टोकन रिक्वेस्टर यह रिक्वेस्ट कार्ड के नेटवर्क को फॉरवर्ड करेगा, जो कार्ड जारी कर्ता की सहमति से एक टोकन जारी करेगा, जो कार्ड, टोकन रिक्वेस्टर और डिवाइस के कॉम्बिनेशन का यूनीक कोड होगा. कार्डहोल्डर को इसके लिए कोई चार्ज नहीं देना है और यह प्रोसेस अनिवार्य भी नहीं है.
रुपये का ‘अंतरराष्ट्रीयकरण’ करने के लिए RBI को उठाने चाहिए ठोस कदम : रिपोर्ट
इसका मतलब है कि इसके बाद अब आप ट्रांजैक्शन के वक्त अपनी कार्ड डिटेल्स सेव नहीं करेंगे, बल्कि इशू किया गया टोकन जारी करेगा. एक टोकन एक प्रतिष्ठान विशेष और डिवाइस विशेष के लिए ही जारी किया जाएगा. ग्राहक अपना कार्ड इस्तेमाल के लिए अपना कार्ड रजिस्टर और डी-रजिस्टर करा सकते हैं.
आरबीआई ने क्यों जारी किए हैं नए नियम?
आरबीआई का कहना है कि “टोकनाइज्ड कार्ड ट्रांजैक्शन वास्तविक कार्ड डिटेल के बदले में ज्यादा सुरक्षित माने जाते हैं क्योंकि इससे ट्रांजैक्शन के दौरान कस्टमर की डिटेल मर्चेंट के साथ साझा नहीं होती है.”
BankBazaar.com की जनरल काउंसल सौमी भट्ट कहती हैं कि “क्रेडिट कार्ड का डेटा वेब सर्विसेज़ पर सेव हो जाता है. लेकिन यह जानकारी सुरक्षित नहीं रहती है. हमने देखा है कि कुछ वेबसाइट्स पर सेव किया गया डेटा लीक हुआ है और सार्वजनिक हो गया है. एक बार ऐसा हो गया तो कार्ड का इस्तेमाल धोखाधड़ी के लिए हो सकता है और कार्डहोल्डर को नुकसान होता है. इसलिए आरबीआई ने ये निर्देश जारी किए कि कार्ड जारी करने वाली कंपनी और नेटवर्क के अलावा कोई और डेबिट और क्रेडिट कार्ड डिटेल्स सेव नहीं कर पाएगा. जो डेटा पहले से सेव है वो भी डिलीट हो जाएगा.”
उन्होंने कहा, “चूंकि कार्ड जारी करने वाली कंपनी और नेटवर्क के अलावा डेटा किसी के पास सेव नहीं तो कार्ड डेटा खोने या चुराए जाने के मौके कम हैं. आपके पास मर्चेंट्स की वो लिस्ट भी होगी, जहां आप देख सकेंगे कि आपने कहां टोकन शेयर किया और वहां आप जरूरत पड़ने पर अपना कार्ड डी-रजिस्टर भी कर सकते हैं. “
यानी कि अगर आपको पता है कि आप किसी साइट पर दोबारा शॉपिंग नहीं करेंगे या फिर कोई रिकरिंग पेमेंट नहीं होना है तो आप उससे जुड़ा टोकन डिलीट कर सकते हैं. अगर आपका कार्ड रिन्यू होता है या फिर रिप्लेस होता है तो आपको इसके लिए मर्चेंट को अपनी सहमति देनी होगी कि वो आपके नए कार्ड को लिंक कर ले, इससे आपको अतिरिक्त सुरक्षा मिलती है.
Video : पूर्व CEA अरविंद सुब्रमण्यम ने कहा, ‘RBI ने मुद्रास्फीति को नीचे रखने के उपाय करने में देर कर दी’