कार्ड टोकनाइज़ेशन | 25 Jun 2022
प्रिलिम्स के लिये:आरबीआई, कार्ड टोकनाइज़ेशन, कार्ड-ऑन-फाइल। मेन्स के लिये:आरबीआई की रिपोर्ट, कार्ड टोकनाइज़ेशन, कार्ड-ऑन-फाइल। |
चर्चा में क्यों?
भारतीय रिज़र्व बैंक (RBI) ने कार्डधारकों को व्यवधान और असुविधा से बचने हेतु डेबिट और क्रेडिट कार्ड के टोकनाइज़ेशन के लिये समय सीमा 30 सितंबर, 2022 तक तीन महीने बढ़ा दी है।
- 30 सितंबर के बाद कार्ड जारीकर्ताओं और कार्ड नेटवर्क के अलावा कार्ड लेन-देन या भुगतान श्रृंखला में किसी भी इकाई को CoF (कार्ड-ऑन-फाइल डेटा या वास्तविक कार्ड डेटा का भंडारण) को संग्रहीत नहीं करना चाहिये इसके अलावा पहले संग्रहीत ऐसे किसी भी डेटा को समाप्त कर दिया जाएगा।
टोकनाइज़ेशन और कार्ड-ऑन-फाइल:
- टोकनाइज़ेशन: यह वास्तविक क्रेडिट और डेबिट कार्ड के विवरण को "टोकन" नामक एक वैकल्पिक कोड के साथ बदलने को संदर्भित करता है, जो कार्ड, टोकन अनुरोधकर्ता और डिवाइस के संयोजन के लिये अद्वितीय होगा।
- एक टोकनयुक्त कार्ड लेन-देन को सुरक्षित माना जाता है क्योंकि लेनदेन प्रक्रिया के दौरान वास्तविक कार्ड विवरण व्यापारी के साथ साझा नहीं किया जाता है।
- जिन ग्राहकों के पास टोकन की सुविधा नहीं है, उन्हें हर बार ऑनलाइन कुछ ऑर्डर करने पर अपना नाम, 16 अंकों का कार्ड नंबर, समाप्ति तिथि और CVV दर्ज करना होगा।
- अब तक करीब 19.5 करोड़ टोकन बनाए जा चुके हैं। कार्डधारकों के लिये CoFT (टोकन बनाना) का विकल्प स्वैच्छिक है।
- कार्ड-ऑन-फाइल: CoF लेनदेन एक ऐसा लेन-देन है जहांँ कार्डधारक ने कार्डधारक के मास्टरकार्ड या वीज़ा भुगतान विवरण को संग्रहीत करने हेतु एक व्यापारी को अधिकृत किया है।
- कार्डधारक तब उसी व्यापारी को अपने संग्रहीत मास्टरकार्ड या वीज़ा खाते से ही बिल करने के लिये अधिकृत करता है।
- ई-कॉमर्स कंपनियाँ और एयरलाइंस तथा सुपरमार्केट चेन सामान्य रूप से अपने सिस्टम में कार्ड विवरण को संग्रहीत करते हैं।
- कार्डों का टोकनीकरण क्यों आवश्यक है?
- एक ऑनलाइन कार्ड लेन-देन शृंखला में शामिल कई संस्थाएँ भविष्य में लेन-देन करने के लिये कार्ड डेटा जैसे कार्ड नंबर और समाप्ति तिथि कार्ड-ऑन-फाइल स्टोर करती हैं। हालाँकि यह अभ्यास सुविधाजनक प्रदान करता है, कई संस्थाओं के साथ कार्ड विवरण की उपलब्धता से कार्ड डेटा चोरी या दुरुपयोग होने का खतरा बढ़ जाता है।
- ऐसे कई उदाहरण हैं जहाँ व्यापारियों द्वारा संग्रहीत ऐसे ही डेटा से समझौता किया गया है।
- कई क्षेत्राधिकार कार्ड लेन-देन को प्रमाणित करने के लिये प्रमाणीकरण के अतिरिक्त कारक (AFA) अनिवार्य नहीं है, धोखेबाजों के हाथों चोरी किये गए डेटा के परिणामस्वरूप अनधिकृत लेन-देन हो सकता है और कार्डधारकों को मौद्रिक नुकसान हो सकता है। भारत के भीतर भी ऐसे डेटा का उपयोग करके धोखाधड़ी करने के लिये सोशल इंजीनियरिंग तकनीकों को नियोजित किया जा सकता है।
यू.पी.एस.सी. सिविल सेवा परीक्षा, विगत वर्षों के प्रश्नप्र. भारतीय रिज़र्व बैंक (RBI) बैंकरों के बैंको (केंद्रीय बैंक) के रूप में कार्य करता है। इसका/इसके अर्थ निम्नलिखित में से कौन-सा/से है/हैं? (2012)
नीचे दिये गए कूट का प्रयोग कर सही उत्तर चुनिये: (a) केवल 2 और 3 उत्तर: (d)
अत: विकल्प (D) सही उत्तर है। |