ഡെബിറ്റ്, ക്രെഡിറ്റ് കാര്ഡ് ഷോപ്പിംഗിന് ജനുവരി ഒന്നുമുതല് പുതിയ നിയമം
ടോക്കണൈസേഷന് സുരക്ഷിതമാണോ, ഇടപാടുകള് എങ്ങനെയാണ് നടക്കുന്നത്? ഇതാ ഉപഭോക്താക്കള് അറിയേണ്ടതെല്ലാം.
ഓണ്ലൈന് പേയ്മെന്റുകള് സുരക്ഷിതവും സുതാര്യവുമാക്കാന്, എന്ക്രിപ്റ്റഡ് ടോക്കണുകള് ഉപയോഗിക്കാന് റിസര്വ് ബാങ്ക് ഓഫ് ഇന്ത്യ (ആര്ബിഐ) എല്ലാ വ്യാപാരികളോടും പേയ്മെന്റ് ഗേറ്റ്വേകളോടും ആവശ്യപ്പെട്ടിരിക്കുകയാണ്. ഇതിനായി നിവില് സംരക്ഷിച്ചിരിക്കുന്ന ഉപഭോക്തൃ കാര്ഡ് ഡാറ്റ നീക്കം ചെയ്യാനും പകരം ഇടപാടുകള് നടത്താന് എന്ക്രിപ്റ്റ് ചെയ്ത ടോക്കണുകള് സജ്ജമാക്കണമെന്നുമാണ് ആവശ്യം. നിലവിലെ അറിയിപ്പ് പ്രകാരം 2022 ജനുവരി 1 മുതല് പുതിയ ടോക്കണൈസേഷന് നിയമം നിലവില് വരും.
ഓരോ പ്രാവശ്യം ഇടപാട് നടത്തുമ്പോഴും ഡിഫോള്ട്ട് അഥവാ സേവ് ചെയ്തിട്ടുള്ള വിവരങ്ങളും അഡ്രസ്സും മറ്റും ഉപഭോക്താക്കള് നല്കിക്കൊണ്ടേ ഇരിക്കണം. ഇത്തരത്തില് അല്ലെങ്കില് വ്യാപാരികളും ഓണ്ലൈന് എങ്കില് ഓണ്ലൈന് വെബ്സൈറ്റുകളും ടോക്കണുകള് നല്കണം.
ആര്ബിഐ എന്താണ് പറഞ്ഞത്?
ഡാറ്റ സുരക്ഷ വര്ധിപ്പിക്കുന്നതിനായി വ്യാപാരികളെ അവരുടെ വെബ്സൈറ്റുകളില് കാര്ഡ് വിവരങ്ങള് സേവ് ചെയ്യാന് അനുവദിക്കില്ലെന്നാണ് 2020 മാര്ച്ചില് പ്രസിദ്ധീകരിച്ച മാര്ഗനിര്ദേശങ്ങളില് ആര്ബിഐ വ്യക്തമാക്കിയിട്ടുള്ളത്. 2021 സെപ്തംബറില് പുതിയ മാര്ഗ്ഗനിര്ദ്ദേശങ്ങള് പുറപ്പെടുവിച്ചപ്പോള് ഈ വര്ഷാവസാനം വരെ കമ്പനികള് ടോക്കണൈസേഷന് നിയന്ത്രണങ്ങളുടെ പരിധിയിലേക്ക് എത്തുന്നതിന്റെ ഭാദമായി വേണ്ട സജീകരണങ്ങള് ചെയ്യണമെന്നും വ്യക്തമാക്കിയിരിക്കുന്നു. ടോക്കണൈസ് ചെയ്യാനുള്ള ഓപ്ഷന് ജനുവരി 2022 മുതല് പ്രാവര്ത്തികമാക്കണമെന്നാണ് നിര്ദേശം. 2022 ജനുവരി 1 മുതല് ഇന്ത്യയിലെ എല്ലാ കമ്പനികളോടും സേവ് ചെയ്ത ക്രെഡിറ്റ്, ഡെബിറ്റ് കാര്ഡ് ഡാറ്റ അവരുടെ സിസ്റ്റങ്ങളില് നിന്ന് നീക്കം ചെയ്യാനും ആര്ബിഐ ഉത്തരവിട്ടിരുന്നു.
എന്താണ് ടോക്കണൈസേഷന്?
ഓണ്ലൈനില് സാധനങ്ങളും, സേവനങ്ങളും വാങ്ങുമ്പോഴും, ഉപഭോക്താക്കളുടെ കാര്ഡ് വിവരങ്ങള് വെബ്സൈറ്റുകള് സൂക്ഷിക്കാറുണ്ട്. കാര്ഡ് ടോക്കണൈസേഷന് പ്രാബല്യത്തിലാകുന്നതോടെ ഇങ്ങനെ വിവരങ്ങള് ശേഖരിച്ചു വെക്കുന്ന രീതി ഇല്ലാതാകും. പുതിയ സംവിധാനം നിലവില് വരുന്നതോടെ ഇത്തരം വിവരങ്ങള് ഒന്നും ശേഖരിക്കാന് ആകില്ല. പകരം ഉപഭോക്താക്കള് ഡിജിറ്റല് ടോക്കണ് നല്കിയാല് മതിയാകും.
ഇത് ഒരു കോഡാണ്. കാര്ഡ് സേവനങ്ങള് നല്കുന്ന കമ്പനികള് തന്നെയാണ് ഈ കോഡ് രൂപീകരിക്കേണ്ടത്. ഇപ്പോള് ഒരു തവണ കാര്ഡ് വിവരങ്ങള് നല്കിയാല് വീണ്ടും വീണ്ടും ഓണ്ലൈന് സൈറ്റുകള്ക്ക് ഈ വിവരങ്ങള് നല്കേണ്ടി വരാറില്ല. ഉപഭോക്താക്കളുടെ വിവരങ്ങള് ശേഖരിച്ച് വക്കുന്നതിനാല് ആണിത്.
ടോക്കണൈസേഷന് നടപ്പിലായാല്, ആമസോണ്, ഫ്ളിപ്പ്കാര്ട്ട് തുടങ്ങിയ വെബ്സൈറ്റുകള്ക്ക് പോലും ഉപഭോക്താക്കളുടെ കാര്ഡ് വിവരങ്ങള് സൂക്ഷിക്കുവാന് പറ്റില്ല.
അടുത്ത മാസം മുതല് കാര്ഡ് ഉടമകള് ചെയ്യേണ്ടത്
നിങ്ങള് ഒരു വ്യാപാരിയുമായി ഇടപാട് നടത്തുമ്പോള് ഓപ്ഷന് തെരഞ്ഞെടുക്കും.
കാര്ഡ് ടോക്കണൈസ് ചെയ്യുന്നതിന് നിങ്ങളുടെ സമ്മതം ചോദിച്ച് വ്യാപാരി ടോക്കണൈസേഷന് ആരംഭിക്കുന്നു.
ഒരിക്കല്, നിങ്ങള് സമ്മതം നല്കിയാല്, കാര്ഡ് നെറ്റ്വര്ക്കിലേക്ക് വ്യാപാരി ഒരു ടോക്കണൈസേഷന് അഭ്യര്ത്ഥന അയയ്ക്കുന്നു.
കാര്ഡ് നെറ്റ്വര്ക്ക് കാര്ഡ് നമ്പറിന്റെ പ്രോക്സിയായി ഒരു ടോക്കണ് സൃഷ്ടിക്കുകയും അത് വ്യാപാരിക്ക് തിരികെ അയയ്ക്കുകയും ചെയ്യുന്നു.
മറ്റൊരു വ്യാപാരിക്ക് അല്ലെങ്കില് മറ്റൊരു കാര്ഡില് നിന്ന് പണമടയ്ക്കുന്നതിന്, ടോക്കണൈസേഷന് വീണ്ടും നടത്തണം.
തുടര്ന്നുള്ള ഇടപാടുകള്ക്കായി വ്യാപാരി ടോക്കണ് സംരക്ഷിക്കുന്നു.
CVV, OTP എന്നിവ ഉപയോഗിച്ചുള്ള ഇടപാടുകള് നിങ്ങള് അംഗീകരിക്കുമ്പോള് ഇടപാട് നടക്കുന്നു.
ടോക്കണൈസേഷന് സുരക്ഷിതമാണോ?
കാര്ഡ് വിശദാംശങ്ങള് എന്ക്രിപ്റ്റ് ചെയ്ത രീതിയില് സേവ് ചെയ്യുമ്പോള്, ഡാറ്റ ചോരാനുള്ള അപകടസാധ്യത കുറയുന്നു. ലളിതമായി പറഞ്ഞാല്, നിങ്ങളുടെ ഡെബിറ്റ്/ക്രെഡിറ്റ് കാര്ഡിന്റെ വിശദാംശങ്ങള് ഒരു ടോക്കണ് രൂപത്തില് പങ്കിടുമ്പോള് നിങ്ങളുടെ അപകടസാധ്യത കുറയുന്നു.
(രാജ്യത്തെ വ്യാപാരികള്ക്കിടയില് ടോക്കണൈസേഷനെക്കുറിച്ച് ഇപ്പോഴും ആശങ്കകള് നിലനില്ക്കുന്ന സാഹചര്യത്തില് സമയം നീട്ടി നല്കുമോ എന്ന കാര്യത്തില് വ്യക്തത വന്നിട്ടില്ല.)