'டோக்கனைசேஷன்': குழப்பும் ஆர்பிஐ… திணறும் வங்கிகள்… வாடிக்கையாளர்கள் என்ன செய்ய வேண்டும்!
சேமித்து வைக்கப்பட்ட கிரெடிட் அல்லது டெபிட் கார்டு தரவுகளையும் டெலிட் செய்ய வேண்டும் எனப் பேமெண்ட் மற்றும் டிஜிட்டல் சேவை நிறுவனங்களுக்கு இந்திய ரிசர்வ் வங்கி உத்தரவிட்டுள்ளது.
இன்றைக்கு எல்லாமே மின்னணு பண பரிவர்த்தனையாகிவிட்டது. ஹோட்டல்களில் உணவு ஆர்டர் செய்வது, டாக்ஸி புக்கிங் செய்வது, மூவி டிக்கெட் போன்ற பல்வேறு விஷயங்களுக்கு ஆன்லைன் மூலமாக கிரெடிட் கார்டு, டெபிட் கார்டு பயன்படுத்தி பணம் செலுத்துகிறார்கள். ஆன்லைன் மூலம் பண பரிவர்த்தனைகள் செய்வது பாதுகாப்பானவை என்று கூறப்பட்டாலும் அதில் பணத்தை இழந்தவர்கள் ஏராளம். எனவே ஆன்லைன் முலமாக மேற்கொள்ளும் பரிவர்த்தனைகளை இன்னும் பாதுகாப்பானதாக மாற்ற மத்திய ரிசர்வ் வங்கி புதிய விதிமுறைகளைக் கொண்டுவந்துள்ளது. புதிய விதிமுறைப்படி , கிரெடிட் கார்டு மற்றும் டெபிட் கார்டு பரிவர்த்தனைகளுக்கு டோக்கன் முறை பயன்படுத்தப்படும் . இதில் வாடிக்கையாளர்கள் தங்களது கிரெடிட் கார்டு / டெபிட் கார்டு நம்பர் , காலாவதி தேதி, CVV நம்பர் , ஓடிபி போன்ற விவரங்களை வழங்கத் தேவையில்லை. இந்த விதிமுறைகள் ஜனவரி 1ஆம் தேதி முதல் அமலுக்கு வருகின்றன. இந்த விதிமுறைகளை அனைத்து வங்கிகளும், பரிவர்த்தனை நிறுவனங்களும் அமல்படுத்த வேண்டும் என்று ரிசர்வ் வங்கி உத்தரவிட்டுள்ளது. ரிசர்வ் வங்கி வெளியிட்டுள்ள அறிவிப்பின் படி டெபிட் மற்றும் கிரெடிட் கார்டு வெளியிட்ட அமைப்பு மற்றும் கார்ட் நெட்வொர்க் தவிர வேறு எந்த ஒரு நிறுவனமும் அல்லது பேமெண்ட் தளமும் இனி டெபிட் மற்றும் கிரெடிட் கார்டு தரவுகளைச் சேமிக்கக் கூடாது என உத்தரவிடப்பட்டு உள்ளது. மேலும் இதற்கு முன் சேமித்து வைக்கப்பட்ட கிரெடிட் அல்லது டெபிட் கார்டு தரவுகளையும் டெலிட் செய்ய வேண்டும் எனப் பேமெண்ட் மற்றும் டிஜிட்டல் சேவை நிறுவனங்களுக்கு இந்திய ரிசர்வ் வங்கி உத்தரவிட்டுள்ளது. இந்தப் புதிய கட்டுப்பாட்டையும் உத்தரவையும் வெளியிட மிக முக்கியமான காரணம் டெபிட் மற்றும் கிரெடிட் கார்டு மூலம் ஏற்படும் மோசடிகளைத் தடுக்க வேண்டும் என்ற ஒற்றை இலக்கை கொண்டு இந்த அறிவிப்பு வெளியாகியுள்ளது. இப்புதிய மாற்றத்திற்கும், டோக்கன் முறைக்கும் ஹெச்எஸ்பிசி இந்தியா, எஸ்பிஐ கார்டு, பேடிஎம், போன்பே, என்பிசிஐ ஆகியவை ஏற்கனவே தயாராகியுள்ள நிலையில் மற்ற அமைப்புகள் தயாராகி வருகிறது. இப்போது வரவுள்ள புதிய கார்டு பேமெண்ட் வழிமுறைகளில் என்னென்ன விதமான மாற்றம் வருகிறதென்று தெளிவாக பார்ப்போம்.
தற்போது ஆன்லைன் பேமென்ட்கள் எப்படி நடக்கின்றன என்றால், ஆன்லைனில் ஏதேனும் சேவைகளுக்காக பேமென்ட் மேற்கொள்ள வேண்டுமென்றால், பில்லிங் அல்லது செக் அவுட் பகுதிக்குச் சென்று 4 வேலைகளைச் செய்யவேண்டும்.
- நம்முடைய டெபிட் / கிரெடிட் கார்டு எண்ணை கொடுப்பது.
- கார்டு காலவதியாகும் மாதத்தை குறிப்பிடுவது.
- கார்டின் CVV எண்ணை கொடுப்பது.
- பிறகு நம் மொபைல் எண்ணுக்கு வரும் OTP-யைப் பதிவு செய்து, பணம் செலுத்துவது.
இந்த மூன்றும்தான் பொதுவாக நடக்கும் விஷயம். இதில், இந்த சேவை நிறுவனங்கள் கூடுதலாக நம்மை இன்னொரு விஷயமும் செய்யச்சொல்லும். அது, நம் கார்டு விவரங்களை நிரந்தரமாக அந்த இணையதளம் / App-ல் சேமித்து வைத்துக்கொள்வது. அதை தான் தடை செய்கிறது ரிசர்வ் வங்கி. வாடிக்கையாளர்கள் ஒவ்வொருமுறையும் கார்டு விவரங்களைப் பதிவுசெய்யாமல், எளிமையாகவும் விரைவாகவும் பணம் செலுத்த கார்டு விவரங்களை சேமித்து வைக்கின்றன வணிக நிறுவனங்கள். ஒவ்வொருவரும் பல்வேறு தளங்களில் நம் கார்டு விவரங்களை இப்படி சேமித்து வைத்திருப்பார்கள். ஹேக்கிங், டேட்டா கசிவு போன்ற நிகழ்வுகளில் இதுபோன்ற நிறுவனங்களின் டேட்டாபேஸில் இருந்து மொத்தமாக கார்டு விவரங்கள் களவு போகவும், அதை வைத்து அந்த டேட்டா உரிமையாளர்களின் பணத்தை திருடவும் வாய்ப்பு அதிகம்.
ஆனாலும் கார்டு விபரங்களை ஒவ்வொரு முறையும் பதிவிடுவதும் ஒரு சிரமமான காரியம் என்பதால், 'Tokenisation’ என்னும் வழிமுறையைப் பின்பற்றச் சொல்லி வலியுறுத்துகிறது ரிசர்வ் வங்கி. இதன்படி, இப்போது வாடிக்கையாளர்களின் கார்டு விவரங்களைச் சேமித்து வைத்திருக்கும் அனைத்து நிறுவனங்களும், அவற்றை டிசம்பர் 31, 2021 உடன் தங்கள் டேட்டாபேஸிலிருந்து அழித்துவிட வேண்டும். ஜனவரி 1 முதல் எந்த நிறுவனமும் வாடிக்கையாளர்களின் கார்டு விவரங்களைச் சேமிக்கக்கூடாது. மாறாக, வாடிக்கையாளர்களின் கார்டு விவரங்களை Tokenisation செய்து, அந்த Token-களைப் பயன்படுத்திக் கொள்ளலாம். டோக்கனைசேஷன் என்றால் என்ன?
- ஒரு ஆன்லைன் நிறுவனத்திற்கு கார்டு மூலம் பணம் செலுத்துவது என்றால், முதலில் கார்டு எண்ணை பதிவு செய்யவேண்டும். அடுத்தது கார்டு காலாவதி தேதி, பின்னர் CVV.
- இது நடந்ததும், அந்த நிறுவனம் இந்த கார்டு விவரங்களை, tokenise செய்ய அனுமதி கேட்கும். அனுமதியளித்ததும் சம்பந்தப்பட்ட கார்டு நிறுவனத்திற்கு (Visa, RuPay போன்றவை) கார்டு விவரங்களை அனுப்பும்.
- அந்த கார்டு நிறுவனம், கார்டு விவரங்களை உறுதி செய்துவிட்டு, கார்டின் 16 இலக்க எண்ணிற்கு பதிலாக, வேறு 16 இலக்க எண்களை Token-னாக அந்த ஆன்லைன் விற்பனை நிறுவனத்திற்கு அனுப்பிவைக்கும். இப்போது அந்த நிறுவனத்திடம் இருப்பது உங்கள் கார்டு எண் அல்ல; மாறாக, உங்கள் கார்டு நிறுவனம் தந்திருக்கும் டோக்கன் மட்டுமே.
- இப்போது, இந்த டோக்கனை எதிர்கால பரிவர்த்தனைகளுக்காக அந்த நிறுவனம் சேமித்து வைத்துக்கொள்ளலாம்; வாடிக்கையாளர் அனுமதி கொடுத்தால் மட்டும்.
- அடுத்து, எதிர்காலத்தில் நீங்கள் அதே கார்டைப் பயன்படுத்தி, அதே ஆன்லைன் நிறுவனத்தில் பணம் செலுத்த வேண்டுமென்றால் நீங்கள் ஏற்கெனவே பெற்ற இந்த Token-ஐ CVV மற்றும் OTP கொடுத்து பயன்படுத்தலாம். அது அந்த தளத்தில் சேமித்து வைக்கப்பட்டிருப்பதால், திரும்பவும் பதிவிட வேண்டியதில்லை.
- ஆனால் இதே கார்டை, வேறொரு தளத்தில் பயன்படுத்தினால், முன்பு கொடுத்த நிறுவனத்திற்கு கிடைத்த அதே Token எண் கிடைக்காது. அங்கு, கார்டு நிறுவனம் வேறு Token எண் வழங்கும். இப்படி ஒரே கார்டை வெவ்வேறு தளங்களில் பயன்படுத்தினால், தனித்தனி Token எண் உருவாகும். எங்குமே உண்மையான கார்டு எண்கள் சேமிக்கப்படாது.
இப்படி, கார்டு விவரங்களை நேரடியாக சேமிக்காமல், அதற்கு பதிலாக டோக்கன் சிஸ்டமை பயன்படுத்துவதுதான் Tokenisation. ``நாளை இந்த Token-களை யாரேனும் ஹேக் செய்தால் கூட, அதை வைத்து நம் கார்டு விவரங்களைக் கண்டுபிடிப்பதும் கடினம்” என்கிறது ரிசர்வ் வங்கி. இப்படி கார்டுகளுக்கு வாடிக்கையாளர்கள் பெறும் Token-கள் அனைத்தும், வங்கி அல்லது கார்டு நிறுவனத்தின் இணையதளத்தில் சேமிக்கப்பட்டிருக்கும். அவற்றை குறிப்பிட்ட இணையதளத்திலிருந்து நீக்கவேண்டுமென்றால், அதை வாடிக்கையாளர்களே செய்து கொள்ளலாம்.
ரிசர்வ் வங்கியின் விதிமுறைகள்படி, ஜனவரி 1-க்குப் பிறகு, ஆன்லைன் தளங்கள் / App-களில் இதுவரை நீங்கள் சேமித்து வைத்த கார்டு விவரங்கள் அனைத்தும் நீக்கப்பட்டுவிடும். அதன்பின்பு, மேலே சொன்னதுபோல ஒவ்வொரு தளத்திலும் மீண்டும் உங்கள் கார்டு விவரங்களைக் கொடுத்து Tokenisation-க்கு சம்மதம் தெரிவிக்க வேண்டும். இல்லையெனில், ஒவ்வொரு முறையும் கார்டு எண்களைப் பதிவு செய்தே, பணம் செலுத்தமுடியும். வங்கிகள், கார்டு நிறுவனங்கள் விரைவில் இதுதொடர்பான அலர்ட்களை எல்லா வாடிக்கையாளர்களுக்கும் அனுப்பும் அல்லது ஏற்கெனவே அனுப்பியிருக்கும். அதில் உங்கள் கார்டுக்கான பிரத்யேக வழிகாட்டல்கள் இருந்தால் அவற்றைப் பின்பற்றலாம். ஜொமேட்டோ, கூகுள் ப்ளே போன்ற தளங்கள் வாடிக்கையாளர்களை, தங்கள் கார்டு விவரங்களை இப்போதே மீண்டும் கொடுத்து பதிவு செய்யச் சொல்கின்றன. ஜனவரி 1-க்குப் பிறகுதான் எந்த நிறுவனம், என்ன செய்கிறது எனத் தெரியும்.
ஆனால், வங்கிகளும், பேமென்ட் நிறுவனங்களும்தான் இன்னும் 10 நாள்களுக்குள் நடக்கவிருக்கும் இந்த மாற்றங்களுக்கு தயாராகாமல் திணறிக்கொண்டிருக்கின்றன. சில மாதங்களுக்கு முன்பு, நெட்ஃப்ளிக்ஸ், ஹாட்ஸ்டார் போன்றவற்றிற்கெல்லாம் சப்ஸ்கிரிப்ஷனை புதுப்பிக்க முடியாமல் உங்களில் பலரும் திணறியிருக்கலாம். அந்தப் பிரச்னைக்கு காரணம், அண்மையில் ரிசர்வ் வங்கி கொண்டு வந்த Recurring Payment விதிமுறைகள்தான். அப்போது பல நிறுவனங்களும், வங்கிகளும் இந்த மாற்றத்தை எதிர்கொள்ள முடியாமல் திணறின. மக்கள் அவதிப்பட்டனர்.
தற்போது ஜனவரிக்குப் பிறகும் இதேபோல நிலை ஏற்பட்டுவிடுமோ என்ற அச்சமும் எழுந்துள்ளது. காரணம், இந்த மாற்றங்களுக்காக ரிசர்வ் வங்கி, கார்டு நிறுவனங்கள் மற்றும் வங்கிகளுக்கு கொடுத்த கால அவகாசம் மிகவும் குறைவு என்கின்றனர் வங்கி தரப்பினர். எனவே இதை நீட்டிக்கச் சொல்லியும் கோரிக்கைகள் எழுந்திருக்கின்றன. மேலும், கிரெடிட் கார்டில் EMI மூலம் பணம் செலுத்துபவர்களுக்கு இந்த Token சிஸ்டம் எப்படி சரிவரும் என்ற குழப்பமும் நிலவுகிறது. கூடவே ஜனவரி 1 அன்று வங்கிகள், பேமென்ட் அக்ரிகேட்டர் மற்றும் பேமென்ட் கேட்வே நிறுவனங்கள் முழுவதும் தயாராகவில்லையெனில், அது ஆன்லைன் கார்டு பரிவர்த்தனைகளில் பெரியளவில் சிக்கலை ஏற்படுத்துமோ என்ற அச்சமும் நிலவுகிறது.