जनवरी में ऐसे नहीं कर पाएंगे खरीदारी, आरबीआई ने बदले डेबिट और क्रेडिट कार्ड से शॉपिंग करने के नियम

नई दिल्ली : ऑनलाइन भुगतान को और सुरक्षित बनाने के लिए, भारतीय रिजर्व बैंक (RBI) ने सभी व्यापारियों और पेमेंट गेटवे से ग्राहकों के कार्ड के स्टोर किए संवेदनशील डेटा को हटाने के लिए कहा है। लेनदेन करने के लिए उनसे एन्क्रिप्टेड टोकन का उपयोग करने के लिए कहा गया है। आरबीआई का यह नया नियम 1 जनवरी 2022 से लागू हो जायेगा।

बैंको ने जानकारी देना शुरू किया

बैंकों ने ग्राहकों को इस बारे में बताना शुरू कर दिया है। एचडीएफसी बैंक अपने ग्राहकों को पिछले सप्ताह से एसएमएस भेज रहा है, "1 जनवरी 2022 से लागू! आरबीआई के आदेश के अनुसार, कार्ड की सुरक्षा को बढ़ाने के लिए मर्चेंट वेबसाइट/ऐप पर सहेजे गए आपके एचडीएफसी बैंक कार्ड की जानकारी को डिलीट कर दिया जाएगा। भुगतान करने के लिए, हर बार कार्ड की पूरी जानकारी डालें या टोकनाइजेशन का विकल्प चुनें।"

आरबीआई ने क्या कहा?

आरबीआई ने मार्च 2020 में दिशानिर्देश जारी करते हुए कहा कि डेटा सुरक्षा को बढ़ावा देने के कारण, मर्चेंट को अपनी वेबसाइटों पर कार्ड की जानकारी को स्टोर करने की अनुमति नहीं होगी। सितंबर 2021 में नए दिशा-निर्देश के मुताबिक, कंपनियों को साल के अंत तक नियमों का पालन करने और उन्हें टोकन का विकल्प देने का समय दिया गया है। सभी कंपनियों को 1 जनवरी, 2022 से इसका पालन करना होगा।

टोकनाइजेशन क्या है?

जब आप लेन-देन के लिए अपने डेबिट या क्रेडिट कार्ड का उपयोग करते हैं, तो लेन-देन 16-अंक के कार्ड नंबर, एक्सपायरी डेट, सीवीवी के साथ-साथ वन-टाइम पासवर्ड या ट्रांज़ैक्शन पिन जैसी जानकारी पर आधारित होता है। जब इन सभी जानकारी को सही से डाला जाता है तभी लेनदेन सफल होता है। टोकनाइजेशन वास्तविक कार्ड विवरण को "टोकन" नामक एक यूनिक वैकल्पिक कोड में बदलेगा। यह टोकन कार्ड, टोकन अनुरोधकर्ता और डिवाइस के आधार पर हमेशा यूनिक होगा।

1 जनवरी 2022 से क्या बदलेगा

जनवरी से, जब भी आप भुगतान करेंगे, तो अतिरिक्त ऑथेन्टिकेशन (AFA) के साथ अपनी सहमति देनी होगी। इसके बाद, आप अपने कार्ड के सीवीवी और ओटीपी को दर्ज करके भुगतान को पूरा करेंगे।

कार्डधारकों को अगले महीने से क्या करना होगा

>आप एक व्यापारी के साथ खरीदारी शुरू करते हैं

>आपकी सहमति के आधार पर मर्चेंट कार्ड का टोकनाइजेशन शुरू करेगा।

>एक बार, आपकी सहमति के बाद, तो यह कार्ड नेटवर्क को टोकनाइजेशन के लिए अनुरोध भेजेगा।

>कार्ड नेटवर्क कार्ड नंबर के प्रॉक्सी के रूप में एक टोकन बनाएगा और उसे वापस मर्चेंट को भेज देगा।

>दूसरे मर्चेंट या अलग कार्ड से भुगतान करने के लिए, टोकनाइजेशन को फिर से करना होगा।

>मर्चेंट बाद के लेनदेन के लिए टोकन को सेव कर लेगा।

>लेकिन लेनदेन के लिए आपके सीवीवी और ओटीपी की जरुरत होगी।

क्या कार्ड टोकनाइजेशन सुरक्षित है?

जब कार्ड के विवरण एन्क्रिप्टेड तरीके से स्टोर किए जाते हैं, तो धोखाधड़ी का जोखिम बहुत कम हो जाता है। आसान भाषा में, जब आप अपने डेबिट/क्रेडिट कार्ड की जानकारी टोकन के रूप में शेयर करते हैं तो आपका रिस्क कम हो जाता है।

आरबीआई ने क्या कहा है .

कुछ मर्चेंट ग्राहकों को कार्ड की जानकारी स्टोर करने के लिए मजबूर करते हैं। बड़ी संख्या में मर्चेंट के साथ इस तरह की जानकारी की उपलब्धता के कारण कार्ड का डेटा चोरी होने का खतरा काफी बढ़ जाता है। हाल के समय में, ऐसी कई घटनाएं हुई हैं, जहां मर्चेंट द्वारा स्टोर कार्ड डेटा लीक हुआ है। सोशल इंजीनियरिंग तकनीकों के माध्यम से चोरी किए गए कार्ड डेटा का उपयोग धोखाधड़ी करने के लिए भी किया जा सकता है।"

16-अंक का डेबिट, क्रेडिट कार्ड नंबर याद रखने की जरूरत नहीं

रिज़र्व बैंक ने कहा है कि टोकन व्यवस्था के तहत हर लेनदेन के लिए कार्ड विवरण इनपुट करने की कोई आवश्यकता नहीं होगी। डिजिटल भुगतान को और प्रभावी बनाने और इसे सुरक्षित बनाने के लिए रिजर्व बैंक के प्रयास जारी रहेंगे।