डेली अपडेट्स

भारत में कार्ड का टोकनाइज़ेशन

• 08 Oct 2022
• 9 min read

प्रिलिम्स के लिये: भारतीय रिजर्व बैंक (RBI), टोकनाइज़ेशन, संवेदनशील डेटा, कार्ड-ऑन-फाइल सिस्टम, डिजिटल भुगतान। मेन्स के लिये: टोकनाइज़ेशन का महत्त्व।

चर्चा में क्यों?

हाल ही में भारतीय रिज़र्व बैंक (RBI) ने ऑनलाइन, पॉइंट-ऑफ-सेल और इन-एप लेनदेन में उपयोग किये जाने वाले सभी क्रेडिट एवं डेबिट कार्ड के लिये टोकनाइज़ेशन अनिवार्य कर दिया है।

• उपभोक्ता को टोकनाइज़ेशन सेवा के बदले कोई भी शुल्क नहीं देना पड़ेगा।

टोकनाइज़ेशन:

• यह वास्तविक क्रेडिट और डेबिट कार्ड के विवरण को "टोकन" नामक एक वैकल्पिक कोड में बदलने को संदर्भित करता है, जो कार्ड, टोकन अनुरोधकर्त्ता (वह इकाई जो कार्ड के टोकनाइज़ेशन के लिये ग्राहक का अनुरोध स्वीकार करता है और संबंधित टोकन जारी करने के लिये इसे कार्ड नेटवर्क पर भेजता है) तथा डिवाइस के संयोजन के लिये विशिष्ट होगा।

टोकनाइज़ेशन की आवश्यकता:

• संवेदनशील जानकारियों की सुभेद्यता: अमेज़न, मिंत्रा, फ्लिपकार्ट, बिगबास्केट आदि जैसे ई-कॉमर्स दिग्गज अपने साथ कार्ड के संवेदनशील विवरण जैसे कार्ड नंबर, समाप्ति तिथि और सीवीवी इन कंपनियों के डेटाबेस में संग्रहीत कर लेते हैं।
  • लेकिन यदि डेटाबेस हैक कर लिया जाता है तो कार्ड के डेटा के चोरी या गलत उपयोग के कारण समस्या पैदा हो जाती है।
• डिजिटल धोखाधड़ी में वृद्धि: COVID-19 महामारी ने डिजिटल अर्थव्यवस्था में भारी बदलाव किया  है। उपभोक्ताओं एवं व्यापारियों की बढती संख्या को देखते हुए इस दिशा में सुरक्षा तंत्र को और अधिक  मज़बूत करने की आवश्यकता है।
  • प्रत्येक माह औसतन 6 अरब लेन-देन होने के साथ, यदि ध्यान नहीं दिया गया तो धोखाधड़ी भी आनुपातिक रूप से बढ़ सकती है।
  • यह धोखाधड़ी पूरे देश की वित्तीय व्यवस्था के लिये बहुत बड़ा खतरा हो सकती है। वर्ष 2019 से वर्ष 2020 तक, कार्ड धोखाधड़ी 14% की चक्रवृद्धि वार्षिक वृद्धि दर (CAGR) से बढ़ी है, जबकि पिछले तीन वर्षों में इसमें 34% की वृद्धि हुई है।
• अप्रचलित वर्तमान व्यवस्था: मौज़ूदा कार्ड-ऑन-फाइल सिस्टम (CoF) को आसानी से भंग किया जा सकता है और डेटा चोरी हो सकता है। इन्हीं सुरक्षा चिंताओं का ध्यान रखने के लिये आरबीआई टोकन प्रणाली लेकर आया है जो गारंटी देता है कि ग्राहकों के विवरण का उल्लंघन नहीं किया जा सकता है तथा किसी के द्वारा उनका दुरुपयोग नहीं किया जा सकता है।
  • CoF लेन-देन एक ऐसा लेन-देन है जहांँ कार्डधारक ने कार्डधारक के मास्टरकार्ड या वीज़ा भुगतान विवरण को संग्रहीत करने हेतु एक व्यापारी को अधिकृत किया है।
    

टोकनाइज़ेशन सेवाओं की पेशकश:

• अधिकृत कार्ड नेटवर्क: टोकनाइज़ेशन केवल अधिकृत कार्ड नेटवर्क द्वारा किया जा सकता है और मूल प्राथमिक खाता संख्या (पैन) तक पहुँच केवल अधिकृत कार्ड नेटवर्क के लिये संभव होनी चाहिये।
  • इसके अलावा यह सुनिश्चित करने के लिये पर्याप्त सुरक्षा उपाय किये जाने चाहिये कि पैन और अन्य संवेदनशील डेटा टोकन से कार्ड नेटवर्क को छोड़कर किसी अन्य के द्वारा नहीं प्राप्त किया जा सकता है। आरबीआई ने इस बात पर ज़ोर दिया है कि टोकन बनाने की प्रक्रिया की अखंडता हर समय सुनिश्चित की जानी चाहिये।

टोकनाइज़ेशन के लाभ:

• एक टोकनयुक्त कार्ड लेन-देन को सुरक्षित माना जाता है क्योंकि लेन-देन के दौरान वास्तविक कार्ड विवरण व्यापारी के साथ साझा नहीं किया जाता है। वास्तविक कार्ड डेटा, टोकन और अन्य प्रासंगिक जानकारी अधिकृत कार्ड नेटवर्क द्वारा सुरक्षित रूप से संग्रहीत की जाती है।
  • टोकन अनुरोधकर्त्ता प्राथमिक खाता संख्या (Primary Account Number-PAN), या कोई अन्य कार्ड विवरण संग्रहीत नहीं कर सकता है। कार्ड नेटवर्क को सुरक्षा के लिये टोकन अनुरोधकर्त्ता को प्रमाणित करना भी अनिवार्य है जो अंतर्राष्ट्रीय सर्वोत्तम प्रथाओं/विश्व स्तर पर स्वीकृत मानकों के अनुरूप है।
• टोकनाइज़ेशन भुगतान पारिस्थितिकी तंत्र में उन्नत नवाचारों का मार्ग प्रशस्त करता है। यह भुगतान के लिये आधारशिला बन गया है, चाहे वह इन-स्टोर हो, ऑनलाइन हो या मोबाइल वॉलेट के माध्यम से।
• यह ग्राहकों और व्यवसायों के मध्य विश्वास को मज़बूत करता है।
• व्यवसायों के लिये लालफीताशाही के स्तर को कम करता है।
• इसमें शामिल सभी पक्षों के लिये आसान और सुरक्षित भुगतान अनुभव का एक पारिस्थितिकी तंत्र बनाता है।

भारत में कार्ड भुगतान की स्थिति:

• RBI की वार्षिक रिपोर्ट के अनुसार वर्ष 2021-22 के दौरान क्रेडिट कार्ड के माध्यम से किये गए भुगतान लेन-देन मात्रा के संदर्भ में 27% बढ़कर 223.99 करोड़ और मूल्य के संदर्भ में 54.3% बढ़कर 9.72 लाख हो गया है।
• जुलाई (2022) तक जारी किये गए क्रेडिट कार्डों की संख्या लगभग 8 करोड़ थी, और इस प्रणाली में डेबिट कार्ड की संख्या लगभग 92.81 करोड़ थी।

UPSC सिविल सेवा परीक्षा विगत वर्ष के प्रश्न   प्रश्न. निम्नलिखित कथनों पर विचार कीजिये: (2019)   ‘भुगतान प्रणाली आँकड़ों के भंडारण (स्टोरेज ऑफ पेमेंट सिस्टम डेटा)’ के संबंध में भारतीय रिज़र्व बैंक के हाल का निदेश, जिसे प्रचलित रूप से डेटा डिक्टेट के रूप में जाना जाता है, भुगतान प्रणाली प्रदाताओं (पेमेंट सिस्टम प्रोवाइडर्स) को समादेशित करता है कि: वे यह सुनिश्चित करेंगे कि उनके द्वारा संचालित भुगतान प्रणालियों से संबंधित समग्र आँकड़े एक प्रणाली के अंतर्गत केवल भारत में भंडारित किये जाएँ। वे यह सुनिश्चित करेंगे कि इन प्रणालियों का स्वामित्व और संचालन सार्वजनिक क्षेत्र के उद्यम ही करें। वे कैलेंडर वर्ष की समाप्ति तक भारत के नियंत्रक एवं महालेखापरीक्षक को समेकित प्रणाली लेखापरीक्षा रिपोर्ट प्रस्तुत करेंगे। उपर्युक्त कथनों में से कौन-सा/से सही है/हैं? (a) केवल 1 (b) केवल 1 और 2 (c) केवल 3 (d) 1, 2 और 3 उत्तर: (a)   व्याख्या: पर्यवेक्षी उद्देश्यों के लिये सभी भुगतान डेटा तक निर्बाध पहुँच प्राप्त करने हेतु भारतीय रिज़र्व बैंक ने निर्देश दिया था कि सभी सिस्टम प्रदाता यह सुनिश्चित करें कि संचालित भुगतान प्रणाली से संबंधित संपूर्ण डेटा केवल भारत में एक सिस्टम में संग्रहीत किया जाए। इस डेटा में संदेश/भुगतान निर्देश के हिस्से के रूप में संपूर्ण लेन-देन विवरण/संग्रह/संसाधित की गई जानकारी शामिल हो, अत: कथन 1 सही है। सार्वजनिक क्षेत्र के उद्यमों द्वारा सिस्टम के स्वामित्व और संचालन के संबंध में कोई प्रावधान प्रदान नहीं किया गया है। अतः कथन 2 सही नहीं है। आरबीआई ने भुगतान प्रणाली प्रदाताओं को सीईआरटी-इन पैनलबद्ध लेखापरीक्षकों द्वारा अनिवार्य रूप से आयोजित ऑडिट के साथ सिस्टम ऑडिट रिपोर्ट (SAR) जमा करने का भी निर्देश दिया था। अत: कथन 3 सही नहीं है।

स्रोत: इंडियन एक्सप्रेस