மேலும் அறிய

'டோக்கனைசேஷன்': குழப்பும் ஆர்பிஐ… திணறும் வங்கிகள்… வாடிக்கையாளர்கள் என்ன செய்ய வேண்டும்!

சேமித்து வைக்கப்பட்ட கிரெடிட் அல்லது டெபிட் கார்டு தரவுகளையும் டெலிட் செய்ய வேண்டும் எனப் பேமெண்ட் மற்றும் டிஜிட்டல் சேவை நிறுவனங்களுக்கு இந்திய ரிசர்வ் வங்கி உத்தரவிட்டுள்ளது.

By : ABP NADU | Updated at : 24 Dec 2021 12:44 PM (IST)

'Tokenization': Confusing RBI, Stifled Banks, What card holders Should Do 'டோக்கனைசேஷன்': குழப்பும் ஆர்பிஐ… திணறும் வங்கிகள்… வாடிக்கையாளர்கள் என்ன செய்ய வேண்டும்!

கார்டு பேமெண்ட் வழுமுறைகளை மாற்றியமைத்த ரிசர்வ் வங்கி

இன்றைக்கு எல்லாமே மின்னணு பண பரிவர்த்தனையாகிவிட்டது. ஹோட்டல்களில் உணவு ஆர்டர் செய்வது, டாக்ஸி புக்கிங் செய்வது, மூவி டிக்கெட் போன்ற பல்வேறு விஷயங்களுக்கு ஆன்லைன் மூலமாக கிரெடிட் கார்டு, டெபிட் கார்டு பயன்படுத்தி பணம் செலுத்துகிறார்கள். ஆன்லைன் மூலம் பண பரிவர்த்தனைகள் செய்வது பாதுகாப்பானவை என்று கூறப்பட்டாலும் அதில் பணத்தை இழந்தவர்கள் ஏராளம். எனவே ஆன்லைன் முலமாக மேற்கொள்ளும் பரிவர்த்தனைகளை இன்னும் பாதுகாப்பானதாக மாற்ற மத்திய ரிசர்வ் வங்கி புதிய விதிமுறைகளைக் கொண்டுவந்துள்ளது. புதிய விதிமுறைப்படி , கிரெடிட் கார்டு மற்றும் டெபிட் கார்டு பரிவர்த்தனைகளுக்கு டோக்கன் முறை பயன்படுத்தப்படும் . இதில் வாடிக்கையாளர்கள் தங்களது கிரெடிட் கார்டு / டெபிட் கார்டு நம்பர் , காலாவதி தேதி, CVV நம்பர் , ஓடிபி போன்ற விவரங்களை வழங்கத் தேவையில்லை. இந்த விதிமுறைகள் ஜனவரி 1ஆம் தேதி முதல் அமலுக்கு வருகின்றன. இந்த விதிமுறைகளை அனைத்து வங்கிகளும், பரிவர்த்தனை நிறுவனங்களும் அமல்படுத்த வேண்டும் என்று ரிசர்வ் வங்கி உத்தரவிட்டுள்ளது. ரிசர்வ் வங்கி வெளியிட்டுள்ள அறிவிப்பின் படி டெபிட் மற்றும் கிரெடிட் கார்டு வெளியிட்ட அமைப்பு மற்றும் கார்ட் நெட்வொர்க் தவிர வேறு எந்த ஒரு நிறுவனமும் அல்லது பேமெண்ட் தளமும் இனி டெபிட் மற்றும் கிரெடிட் கார்டு தரவுகளைச் சேமிக்கக் கூடாது என உத்தரவிடப்பட்டு உள்ளது. மேலும் இதற்கு முன் சேமித்து வைக்கப்பட்ட கிரெடிட் அல்லது டெபிட் கார்டு தரவுகளையும் டெலிட் செய்ய வேண்டும் எனப் பேமெண்ட் மற்றும் டிஜிட்டல் சேவை நிறுவனங்களுக்கு இந்திய ரிசர்வ் வங்கி உத்தரவிட்டுள்ளது. இந்தப் புதிய கட்டுப்பாட்டையும் உத்தரவையும் வெளியிட மிக முக்கியமான காரணம் டெபிட் மற்றும் கிரெடிட் கார்டு மூலம் ஏற்படும் மோசடிகளைத் தடுக்க வேண்டும் என்ற ஒற்றை இலக்கை கொண்டு இந்த அறிவிப்பு வெளியாகியுள்ளது. இப்புதிய மாற்றத்திற்கும், டோக்கன் முறைக்கும் ஹெச்எஸ்பிசி இந்தியா, எஸ்பிஐ கார்டு, பேடிஎம், போன்பே, என்பிசிஐ ஆகியவை ஏற்கனவே தயாராகியுள்ள நிலையில் மற்ற அமைப்புகள் தயாராகி வருகிறது. இப்போது வரவுள்ள புதிய கார்டு பேமெண்ட் வழிமுறைகளில் என்னென்ன விதமான மாற்றம் வருகிறதென்று தெளிவாக பார்ப்போம்.

டோக்கனைசேஷன்': குழப்பும் ஆர்பிஐ… திணறும் வங்கிகள்… வாடிக்கையாளர்கள் என்ன செய்ய வேண்டும்!

தற்போது ஆன்லைன் பேமென்ட்கள் எப்படி நடக்கின்றன என்றால், ஆன்லைனில் ஏதேனும் சேவைகளுக்காக பேமென்ட் மேற்கொள்ள வேண்டுமென்றால், பில்லிங் அல்லது செக் அவுட் பகுதிக்குச் சென்று 4 வேலைகளைச் செய்யவேண்டும்.

நம்முடைய டெபிட் / கிரெடிட் கார்டு எண்ணை கொடுப்பது.
கார்டு காலவதியாகும் மாதத்தை குறிப்பிடுவது.
கார்டின் CVV எண்ணை கொடுப்பது.
பிறகு நம் மொபைல் எண்ணுக்கு வரும் OTP-யைப் பதிவு செய்து, பணம் செலுத்துவது.

இந்த மூன்றும்தான் பொதுவாக நடக்கும் விஷயம். இதில், இந்த சேவை நிறுவனங்கள் கூடுதலாக நம்மை இன்னொரு விஷயமும் செய்யச்சொல்லும். அது, நம் கார்டு விவரங்களை நிரந்தரமாக அந்த இணையதளம் / App-ல் சேமித்து வைத்துக்கொள்வது. அதை தான் தடை செய்கிறது ரிசர்வ் வங்கி. வாடிக்கையாளர்கள் ஒவ்வொருமுறையும் கார்டு விவரங்களைப் பதிவுசெய்யாமல், எளிமையாகவும் விரைவாகவும் பணம் செலுத்த கார்டு விவரங்களை சேமித்து வைக்கின்றன வணிக நிறுவனங்கள். ஒவ்வொருவரும் பல்வேறு தளங்களில் நம் கார்டு விவரங்களை இப்படி சேமித்து வைத்திருப்பார்கள். ஹேக்கிங், டேட்டா கசிவு போன்ற நிகழ்வுகளில் இதுபோன்ற நிறுவனங்களின் டேட்டாபேஸில் இருந்து மொத்தமாக கார்டு விவரங்கள் களவு போகவும், அதை வைத்து அந்த டேட்டா உரிமையாளர்களின் பணத்தை திருடவும் வாய்ப்பு அதிகம்.

ஆனாலும் கார்டு விபரங்களை ஒவ்வொரு முறையும் பதிவிடுவதும் ஒரு சிரமமான காரியம் என்பதால், 'Tokenisation’ என்னும் வழிமுறையைப் பின்பற்றச் சொல்லி வலியுறுத்துகிறது ரிசர்வ் வங்கி. இதன்படி, இப்போது வாடிக்கையாளர்களின் கார்டு விவரங்களைச் சேமித்து வைத்திருக்கும் அனைத்து நிறுவனங்களும், அவற்றை டிசம்பர் 31, 2021 உடன் தங்கள் டேட்டாபேஸிலிருந்து அழித்துவிட வேண்டும். ஜனவரி 1 முதல் எந்த நிறுவனமும் வாடிக்கையாளர்களின் கார்டு விவரங்களைச் சேமிக்கக்கூடாது. மாறாக, வாடிக்கையாளர்களின் கார்டு விவரங்களை Tokenisation செய்து, அந்த Token-களைப் பயன்படுத்திக் கொள்ளலாம். டோக்கனைசேஷன் என்றால் என்ன?

ஒரு ஆன்லைன் நிறுவனத்திற்கு கார்டு மூலம் பணம் செலுத்துவது என்றால், முதலில் கார்டு எண்ணை பதிவு செய்யவேண்டும். அடுத்தது கார்டு காலாவதி தேதி, பின்னர் CVV.
இது நடந்ததும், அந்த நிறுவனம் இந்த கார்டு விவரங்களை, tokenise செய்ய அனுமதி கேட்கும். அனுமதியளித்ததும் சம்பந்தப்பட்ட கார்டு நிறுவனத்திற்கு (Visa, RuPay போன்றவை) கார்டு விவரங்களை அனுப்பும்.
அந்த கார்டு நிறுவனம், கார்டு விவரங்களை உறுதி செய்துவிட்டு, கார்டின் 16 இலக்க எண்ணிற்கு பதிலாக, வேறு 16 இலக்க எண்களை Token-னாக அந்த ஆன்லைன் விற்பனை நிறுவனத்திற்கு அனுப்பிவைக்கும். இப்போது அந்த நிறுவனத்திடம் இருப்பது உங்கள் கார்டு எண் அல்ல; மாறாக, உங்கள் கார்டு நிறுவனம் தந்திருக்கும் டோக்கன் மட்டுமே.
இப்போது, இந்த டோக்கனை எதிர்கால பரிவர்த்தனைகளுக்காக அந்த நிறுவனம் சேமித்து வைத்துக்கொள்ளலாம்; வாடிக்கையாளர் அனுமதி கொடுத்தால் மட்டும்.
அடுத்து, எதிர்காலத்தில் நீங்கள் அதே கார்டைப் பயன்படுத்தி, அதே ஆன்லைன் நிறுவனத்தில் பணம் செலுத்த வேண்டுமென்றால் நீங்கள் ஏற்கெனவே பெற்ற இந்த Token-ஐ CVV மற்றும் OTP கொடுத்து பயன்படுத்தலாம். அது அந்த தளத்தில் சேமித்து வைக்கப்பட்டிருப்பதால், திரும்பவும் பதிவிட வேண்டியதில்லை.
ஆனால் இதே கார்டை, வேறொரு தளத்தில் பயன்படுத்தினால், முன்பு கொடுத்த நிறுவனத்திற்கு கிடைத்த அதே Token எண் கிடைக்காது. அங்கு, கார்டு நிறுவனம் வேறு Token எண் வழங்கும். இப்படி ஒரே கார்டை வெவ்வேறு தளங்களில் பயன்படுத்தினால், தனித்தனி Token எண் உருவாகும். எங்குமே உண்மையான கார்டு எண்கள் சேமிக்கப்படாது.

இப்படி, கார்டு விவரங்களை நேரடியாக சேமிக்காமல், அதற்கு பதிலாக டோக்கன் சிஸ்டமை பயன்படுத்துவதுதான் Tokenisation. ``நாளை இந்த Token-களை யாரேனும் ஹேக் செய்தால் கூட, அதை வைத்து நம் கார்டு விவரங்களைக் கண்டுபிடிப்பதும் கடினம்” என்கிறது ரிசர்வ் வங்கி. இப்படி கார்டுகளுக்கு வாடிக்கையாளர்கள் பெறும் Token-கள் அனைத்தும், வங்கி அல்லது கார்டு நிறுவனத்தின் இணையதளத்தில் சேமிக்கப்பட்டிருக்கும். அவற்றை குறிப்பிட்ட இணையதளத்திலிருந்து நீக்கவேண்டுமென்றால், அதை வாடிக்கையாளர்களே செய்து கொள்ளலாம்.

ரிசர்வ் வங்கியின் விதிமுறைகள்படி, ஜனவரி 1-க்குப் பிறகு, ஆன்லைன் தளங்கள் / App-களில் இதுவரை நீங்கள் சேமித்து வைத்த கார்டு விவரங்கள் அனைத்தும் நீக்கப்பட்டுவிடும். அதன்பின்பு, மேலே சொன்னதுபோல ஒவ்வொரு தளத்திலும் மீண்டும் உங்கள் கார்டு விவரங்களைக் கொடுத்து Tokenisation-க்கு சம்மதம் தெரிவிக்க வேண்டும். இல்லையெனில், ஒவ்வொரு முறையும் கார்டு எண்களைப் பதிவு செய்தே, பணம் செலுத்தமுடியும். வங்கிகள், கார்டு நிறுவனங்கள் விரைவில் இதுதொடர்பான அலர்ட்களை எல்லா வாடிக்கையாளர்களுக்கும் அனுப்பும் அல்லது ஏற்கெனவே அனுப்பியிருக்கும். அதில் உங்கள் கார்டுக்கான பிரத்யேக வழிகாட்டல்கள் இருந்தால் அவற்றைப் பின்பற்றலாம். ஜொமேட்டோ, கூகுள் ப்ளே போன்ற தளங்கள் வாடிக்கையாளர்களை, தங்கள் கார்டு விவரங்களை இப்போதே மீண்டும் கொடுத்து பதிவு செய்யச் சொல்கின்றன. ஜனவரி 1-க்குப் பிறகுதான் எந்த நிறுவனம், என்ன செய்கிறது எனத் தெரியும்.

ஆனால், வங்கிகளும், பேமென்ட் நிறுவனங்களும்தான் இன்னும் 10 நாள்களுக்குள் நடக்கவிருக்கும் இந்த மாற்றங்களுக்கு தயாராகாமல் திணறிக்கொண்டிருக்கின்றன. சில மாதங்களுக்கு முன்பு, நெட்ஃப்ளிக்ஸ், ஹாட்ஸ்டார் போன்றவற்றிற்கெல்லாம் சப்ஸ்கிரிப்ஷனை புதுப்பிக்க முடியாமல் உங்களில் பலரும் திணறியிருக்கலாம். அந்தப் பிரச்னைக்கு காரணம், அண்மையில் ரிசர்வ் வங்கி கொண்டு வந்த Recurring Payment விதிமுறைகள்தான். அப்போது பல நிறுவனங்களும், வங்கிகளும் இந்த மாற்றத்தை எதிர்கொள்ள முடியாமல் திணறின. மக்கள் அவதிப்பட்டனர்.

தற்போது ஜனவரிக்குப் பிறகும் இதேபோல நிலை ஏற்பட்டுவிடுமோ என்ற அச்சமும் எழுந்துள்ளது. காரணம், இந்த மாற்றங்களுக்காக ரிசர்வ் வங்கி, கார்டு நிறுவனங்கள் மற்றும் வங்கிகளுக்கு கொடுத்த கால அவகாசம் மிகவும் குறைவு என்கின்றனர் வங்கி தரப்பினர். எனவே இதை நீட்டிக்கச் சொல்லியும் கோரிக்கைகள் எழுந்திருக்கின்றன. மேலும், கிரெடிட் கார்டில் EMI மூலம் பணம் செலுத்துபவர்களுக்கு இந்த Token சிஸ்டம் எப்படி சரிவரும் என்ற குழப்பமும் நிலவுகிறது. கூடவே ஜனவரி 1 அன்று வங்கிகள், பேமென்ட் அக்ரிகேட்டர் மற்றும் பேமென்ட் கேட்வே நிறுவனங்கள் முழுவதும் தயாராகவில்லையெனில், அது ஆன்லைன் கார்டு பரிவர்த்தனைகளில் பெரியளவில் சிக்கலை ஏற்படுத்துமோ என்ற அச்சமும் நிலவுகிறது.

Published at : 24 Dec 2021 12:44 PM (IST)

Tags :

Rbi Reserve Bank Of India Online Card Payment Tokenization Token Changing Payment Method Changes In Card Payment