टोकन व्यवस्था के लिये रिज़र्व बैंक के दिशा-निर्देश | 09 Jan 2019
चर्चा में क्यों?
हाल ही में भारतीय रिज़र्व बैंक (Reserve Bank of India- RBI) ने कार्ड से किये जाने वाले लेन-देन में सुरक्षा को और अधिक मज़बूती प्रदान करने के लिये नई 'टोकन' व्यवस्था के लिये दिशा-निर्देश जारी किये हैं।
क्या है टोकनाइजेशन (Tokenisation)?
- इस प्रक्रिया में कार्ड के संवेदनशील विवरण को एक यूनिक कोड वाले टोकन में बदल दिया जाता है।
- प्वाइंट-ऑफ सेल (Point Of Sale-POS) टर्मिनल्स, क्विक रिस्पांस (Quick Response-QR) कोड के ज़रिये संपर्क रहित भुगतान करने के लिये कार्ड की वास्तविक जानकारी के स्थान पर टोकन का प्रयोग किया जाता है।
प्रमुख बिंदु
- भारतीय रिज़र्व बैंक (RBI) ने सभी कार्ड भुगतान नेटवर्क को टोकन सेवा प्रदान करने की अनुमति दी है। साथ यह भी स्पष्ट किया है कि इस सेवा का लाभ उठाने के लिये ग्राहक से कोई शुल्क नहीं वसूला जाना चाहिये।
- टोकन के ज़रिये लेन-देन की सुविधा फिलहाल मोबाइल और टेबलेट के ज़रिये उपलब्ध होगी।
- एक कार्डधारक टोकन अनुरोधकर्त्ता के एप पर कार्ड पंजीकृत करने और स्पष्ट सहमति ’देने के बाद इन सेवाओं का लाभ उठा सकता है।
- भारतीय रिज़र्व बैंक के अनुसार, कार्ड से लेन-देन की सुरक्षा और प्रमाणीकरण के अतिरिक्त कारक (Additional Factor of Authentication-AFA) / पिन प्रविष्टि के लिये सुरक्षा के सभी विस्तृत निर्देश भी लागू होंगे।
- किसी भी कार्ड को टोकन व्यवस्था के लिये पंजीकृत करने का काम उपभोक्ता की विशिष्ट सहमति के बाद ही किया जाएगा।
सुरक्षा उपाय
- RBI के अनुसार, कार्ड के टोकनाइज़ेशन और टोकन व्यवस्था से हटाने का काम केवल अधिकृत कार्ड नेटवर्क द्वारा ही किया जाएगा।
- इसमें मूल प्राथमिक खाता नंबर (Permanant Account Number-PAN) की रिकवरी भी अधिकृत कार्ड नेटवर्क से ही हो सकेगी।
- इसके अलावा, वास्तविक कार्ड डेटा, टोकन और अन्य से संबंधित विवरण एक सुरक्षित मोड में संग्रहीत किये जाएंगे और टोकन अनुरोधकर्त्ताओं को PAN या किसी अन्य कार्ड विवरण को संग्रहीत करने की अनुमति नहीं है।
- RBI के अनुसार, कार्ड टोकन सेवाओं के लिये अंतिम ज़िम्मेदारी अधिकृत कार्ड नेटवर्क की है।