હૈદરાબાદ: જ્યારે તમે કોઈ વસ્તુ ઓનલાઈન ખરીદો છો, ત્યારે તમે ઈ કોમર્સ પ્લેટફોર્મ સાથે તમારા ક્રેડિટ કાર્ડ અથવા ડેબિટ કાર્ડની માહિતી શેર (Tokenizing cards looks to be safe bet) કરો છો. આ અત્યંત સંવેદનશીલ ડેટા, જે હવે પ્લેટફોર્મ દ્વારા સંગ્રહિત છે, તે ડેટાની ચોરી અથવા લીક થવા માટે સેન્સિટિવ છે. કાર્ડ વ્યવહારોને વધુ સુરક્ષિત (Apex bank means to protect your data) બનાવવાના પ્રયાસરૂપે, ભારતની કેન્દ્રીય બેંક, ભારતીય રિઝર્વ બેંક (RBI Tokenization Regulations), કાર્ડધારકોને તેમના કાર્ડને ટોકનાઇઝ કરવા માટે પ્રોત્સાહિત કરી રહી છે. સરળ શબ્દોમાં કહીએ તો, ટોકનાઇઝેશન એ substitutionની પ્રક્રિયા છે. તે સેન્સિટિવ ડેટાને અનન્ય ઓળખ નંબરો સાથે બદલે છે, જે તેની સુરક્ષા સાથે સમાધાન કર્યા વિના ડેટા વિશેની તમામ આવશ્યક માહિતીને જાળવી રાખે છે.
RBI ટોકનાઇઝેશન રેગ્યુલેશન્સ: રિઝર્વ બેંક ઓફ ઈન્ડિયા (RBI) એ સપ્ટેમ્બર 2021માં એક નોટિફિકેશન બહાર પાડ્યું હતું. તેના અનુસાર, કાર્ડ ટ્રાન્ઝેક્શન અથવા પેમેન્ટ ચેઈનમાં કોઈ પણ એન્ટિટી 30 જૂન, 2022થી કાર્ડ ઈશ્યુઅર અને કાર્ડ નેટવર્ક સિવાય ડેટા સ્ટોર કરી શકશે નહીં. 30 જૂન 2022 થી પેમેન્ટ એગ્રીગેટર્સ (જેમ કે સ્ટ્રાઇપ) એ વાસ્તવિક ક્રેડિટ અથવા ડેબિટ કાર્ડ નંબરને બદલે પેમેન્ટ પ્રોસેસિંગ માટે નેટવર્ક ટોકન્સનો ઉપયોગ કરવો પડશે. આ નિયમનનો ધ્યેય ગ્રાહકોની મહત્વપૂર્ણ નાણાકીય માહિતીને કાર્ડ ડેટા ભંગથી સુરક્ષિત રાખીને અને દૂષિત અભિનેતાઓને વ્યક્તિઓ અને સંસ્થાઓ પાસેથી ભંડોળની ચોરી કરવાથી પ્રતિબંધિત કરીને ઑનલાઇન છેતરપિંડી અટકાવવાનો છે.
ટોકનાઇઝેશન: ટોકનાઇઝેશન એ ડેબિટ અથવા ક્રેડિટ કાર્ડની વિગતોને ઓપરેટિંગ બેંક દ્વારા જારી કરાયેલ ટોકન સાથે બદલવામાં આવે છે. તેનો અર્થ એ કે, હવે ઓનલાઈન કોઈ વસ્તુ માટે ચૂકવણી કરતી વખતે, વપરાશકર્તા તેના કાર્ડ પર કોતરવામાં આવેલા 16 અંકોમાં પંચ નહીં કરે. બેંકો વ્યવહારો માટે non sensitive equivalent token જારી કરશે. આ સાથે, ગ્રાહકોના કાર્ડની માહિતી હવે કોઈપણ વેપારી, પેમેન્ટ ગેટવે અથવા તૃતીય પક્ષ પ્લેટફોર્મ પર ઉપલબ્ધ રહેશે નહીં. આ પ્રક્રિયામાં કાર્ડ પર નામ, એક્સપાયરી ડેટ અને CVV કોડનો પણ ઉલ્લેખ કરવામાં આવશે.
માર્ગદર્શિકા: ચુકવણી એગ્રીગેટર્સ (જેમ કે સ્ટ્રાઇપ) એ વાસ્તવિક ક્રેડિટ અથવા ડેબિટ કાર્ડ નંબરને બદલે કાર્ડની વિગતોનો સંદર્ભ લેવા અને ચુકવણીની પ્રક્રિયા કરવા માટે નેટવર્ક ટોકન્સનો ઉપયોગ કરવો પડશે. કાર્ડની વિગતો સ્ટોર કરવા માટે કાર્ડધારકની સંમતિ એકત્રિત કરો અને તેનો ઉપયોગ રિકરિંગ પેમેન્ટ્સ માટે કરો. કાર્ડની વિગતો સાચવતા પહેલા 3D સિક્યોર ઓથેન્ટિકેશન અને અન્ય RBI ઈ મેન્ડેટ સંબંધિત આવશ્યકતાઓ પૂર્ણ કરો. ગ્રાહકોને તેમના વેપારી પ્લેટફોર્મ પરથી તેમના ટોકન્સ કાઢી નાખવાનો વિકલ્પ આપો.
તે કેવી રીતે કામ કરશે: 1 ઓક્ટોબરથી, વ્યવહારો માટે જનરેટ થતા ટોકન્સ બદલી ન શકાય તેવા અને અનન્ય હશે. આ સાથે કોઈ પણ વ્યક્તિ સુરક્ષા સ્તરોનો ભંગ કરી શકશે નહીં અને કાર્ડની વિગતો મેળવવા માટે ચુકવણી પ્રક્રિયાને ડીકોડ કરી શકશે નહીં. RBI મુજબ, નવી સિસ્ટમ ચાર્જબેક, વિવાદો અને છેતરપિંડીની સંખ્યામાં ઘટાડો કરશે અને ગ્રાહકો, વેપારીઓ અને બેંકોને મદદ કરશે.
કાર્ડની વિગતો સુરક્ષિત: વાસ્તવિક કાર્ડ ડેટા, ટોકન્સ અને અન્ય સંબંધિત વિગતો અધિકૃત કાર્ડ નેટવર્ક દ્વારા સુરક્ષિત મોડમાં સંગ્રહિત થાય છે. ટોકન વિનંતીકર્તા પ્રાથમિક એકાઉન્ટ નંબર (PAN), એટલે કે, કાર્ડ નંબર અથવા અન્ય કોઈપણ કાર્ડની વિગતો સ્ટોર કરી શકતા નથી. કાર્ડ નેટવર્ક્સને સલામતી અને સુરક્ષા માટે ટોકન વિનંતીકર્તાને પ્રમાણિત કરવા માટે પણ ફરજિયાત છે, જે આંતરરાષ્ટ્રીય શ્રેષ્ઠ પ્રથાઓ/ વૈશ્વિક સ્તરે સ્વીકૃત ધોરણોને અનુરૂપ છે.
ટોકનાઇઝેશન તરફ સ્વિચ: કાર્ડની વિગતો અને વપરાશકર્તા ડેટા ઘણીવાર પેમેન્ટ અથવા મર્ચન્ટ ગેટવે પર સંગ્રહિત થાય છે. વેબસાઇટ્સ પર આ ડેટા સ્ટોરેજ છે, જે ગ્રાહકના ડેટાને ઓનલાઈન ફિશિંગ અને છેતરપિંડી માટે સંવેદનશીલ બનાવી શકે છે. ટોકનાઇઝેશનને એક સુરક્ષિત વિકલ્પ માનવામાં આવે છે, કારણ કે વ્યવહાર દરમિયાન વાસ્તવિક કાર્ડની વિગતો વેપારી માટે ઉપલબ્ધ હોતી નથી. ગ્રાહકના કાર્ડની વિગતો માત્ર બેંક અને અધિકૃત કાર્ડ નેટવર્કમાં જ સંગ્રહિત થાય છે.
ટોકનાઇઝ કરવાના પગલાં: ઉત્પાદનો ખરીદવા માટે ઈ-કોમર્સ વેબસાઇટની મુલાકાત લો. ચુકવણી પદ્ધતિ તરીકે પસંદગીના કાર્ડ વિકલ્પો પસંદ કરો. બધી જરૂરી વિગતો કાળજીપૂર્વક દાખલ કરો. એક ટોકન જનરેટ કરવા અને આરબીઆઈની માર્ગદર્શિકા અનુસાર તેને સંગ્રહિત કરવા માટે વેબસાઈટ પર RBI માર્ગદર્શિકા મુજબ તમારા કાર્ડને સુરક્ષિત કરો. તમને વન ટાઇમ પાસવર્ડ (OTP) પ્રાપ્ત થશે. બેંક પેજ પર OTP દાખલ કરો અને કાર્ડની વિગતો ટોકન જનરેશન અને ટ્રાન્ઝેક્શન અધિકૃતતા માટે મોકલવામાં આવશે. ટોકન વેપારીને મોકલવામાં આવશે અને તે વ્યક્તિગત કાર્ડની વિગતોની જગ્યાએ તેને સાચવશે. આગલી વખતે જ્યારે તમે એ જ ઈ કોમર્સ પ્લેટફોર્મ અથવા વેપારીની વેબસાઈટની મુલાકાત લેશો, ત્યારે સાચવેલા કાર્ડના છેલ્લા ચાર અંકો દેખાશે. આ સૂચવે છે કે, ડેબિટ કાર્ડ અથવા ક્રેડિટ કાર્ડ ટોકનાઇઝ્ડ છે. ગ્રાહક પસંદ કરી શકે છે કે, તેના કાર્ડને ટોકનાઇઝ કરવા દેવા કે નહીં. જે લોકો ટોકન બનાવવા માંગતા નથી, તેઓ વ્યવહાર હાથ ધરતી વખતે કાર્ડની વિગતો જાતે દાખલ કરીને પહેલાની જેમ વ્યવહાર કરવાનું ચાલુ રાખી શકે છે.
શું ટોકનાઇઝ ફરજિયાત: ઓગસ્ટ 01 સુધી, સરકારે ટોકનાઇઝેશન અપનાવવાનું ગ્રાહકો માટે ફરજિયાત બનાવ્યું નથી. જે લોકો ટોકન બનાવવા માંગતા નથી તેઓ વ્યવહાર હાથ ધરતી વખતે કાર્ડની વિગતો જાતે દાખલ કરીને પહેલાની જેમ વ્યવહાર કરવાનું ચાલુ રાખી શકે છે. આરબીઆઈના નિર્દેશ મુજબ, 30 સપ્ટેમ્બર 2022 સુધીમાં, તમામ હિતધારકોને ટોકનાઇઝ્ડ વ્યવહારો હાથ ધરવા, વૈકલ્પિક મિકેનિઝમ્સ લાગુ કરવા અને ટોકન્સ બનાવવાની પ્રક્રિયા અને વ્યવહારો હાથ ધરવા માટે તેનો ઉપયોગ કરવા અંગે જાહેર જાગૃતિ લાવવા માટે તૈયાર રહેવાની સલાહ આપવામાં આવે છે.
