RBI: RBI ने कार्ड लेन-देन के टोकन पर नियमों में किया बदलाव, COFT सेवाओं को भी बढ़ाया

Related Articles

टीएचडीसी और एसजेवीएन ने टिहरी पावर कॉम्प्लेक्स में हाई-पर फॉर्मेंस अकादमी के विकास को एमओयू पर किए हस्ताक्षर

21 hours ago

Kotak Mahindra Bank बैंक का बुरा हाल… दो दिन में ₹47000 करोड़ रुपये साफ, 13% शेयर भी गिरा

23 hours ago

9 हजार करोड़ लेकर रफुचक्कर हुए विजय माल्या को पकड़ने के लिए तैयारी जोरो पर

24 hours ago

RBI changes rules on tokenization of card: digi desk/BHN/ भारतीय रिजर्व बैंक ने कार्ड लेनदेन के टोकन पर दिशा-निर्देशों को बढ़ाया है। केंद्रीय बैंक ने कहा कि जनवरी 2019 और अगस्त 2021 के परिपत्रों के माध्यम से सलाह दी गई डिवाइस-आधारित टोकननेशन फ्रेमवर्क को कार्ड-ऑन-फाइल टोकनाइजेशन (सीओएफटी) सेवाओं तक भी बढ़ा दिया गया है। इसमें कहा गया है कि कार्ड जारी करने वालों को टोकन सर्विस प्रोवाइडर (टीएसपी) के रूप में कार्ड टोकनाइजेशन सेवाओं की पेशकश करने की अनुमति दी गई है। कार्ड डेटा का टोकन स्पष्ट ग्राहक सहमति के साथ किया जाएगा जिसमें प्रमाणीकरण के अतिरिक्त कारक (AFA) की आवश्यकता होगी। केंद्रीय बैंक ने कहा कि टीएसपी द्वारा केवल उनके द्वारा जारी/संबद्ध कार्डों के लिए टोकन की सुविधा की पेशकश की जाएगी। इसमें कहा गया है, कार्ड डेटा को टोकन और डी-टोकन करने की क्षमता एक ही टीएसपी के साथ होगी। आरबीआई ने कहा कि उपरोक्त संवर्द्धन से कार्ड डेटा की सुरक्षा और सुरक्षा को सुदृढ़ करने की उम्मीद है, जबकि कार्ड लेनदेन में सुविधा जारी रहेगी।

आरबीआई ने 25 अगस्त को टोकन पर उपकरणों का दायरा बढ़ा दिया था। पहले, कार्ड नेटवर्क द्वारा टोकन अनुरोधकर्ता को टोकन की सुविधा की पेशकश की जा रही थी, जो इच्छुक कार्ड धारकों के मोबाइल फोन और टैबलेट तक सीमित थी। बाद में, हितधारकों से ढांचे और प्रतिक्रिया की समीक्षा करने पर, केंद्रीय बैंक ने टोकन के दायरे का विस्तार करने के लिए उपभोक्ता उपकरण लैपटॉप, डेस्कटॉप, पहनने योग्य (कलाई घड़ी, बैंड, आदि), इंटरनेट ऑफ थिंग्स (IoT) उपकरणों आदि को शामिल किया। पहले, कार्ड भुगतान लेनदेन की प्रक्रिया में शामिल संस्थाएं ई-कॉमर्स व्यापारियों सहित अपने सर्वर पर कार्ड विवरण (कार्ड-ऑन-फाइल के रूप में भी जाना जाता है) संग्रहीत करती थीं।

इसके अलावा सीओएफ डेटा के किसी भी रिसाव के गंभीर परिणाम हो सकते हैं क्योंकि कई वैश्विक न्यायालयों में कार्ड लेनदेन के लिए अतिरिक्त कारक प्रमाणीकरण नहीं है। मार्च 2020 में, RBI ने PAPG दिशानिर्देश लाए और व्यापारियों, भुगतान एग्रीगेटर्स और पेमेंट गेटवे को अपने सर्वर पर डेटा स्टोर नहीं करने के लिए कहा क्योंकि इससे सिस्टम में कमजोर बिंदु कम हो जाएंगे। आरबीआई के अनुसार, बड़ी संख्या में व्यापारियों के पास इस तरह के विवरण की उपलब्धता से कार्ड डेटा चोरी होने का खतरा काफी हद तक बढ़ जाता है।

उद्योग के अनुरोध पर केंद्रीय बैंक द्वारा दिसंबर 2021 के अंत तक समय सीमा बढ़ा दी गई थी। केंद्रीय बैंक ने कहा कि CoFT ग्राहक डेटा सुरक्षा में सुधार करते हुए ग्राहकों को समान सुविधा प्रदान करेगा। टोकन व्यवस्था के तहत प्रत्येक लेनदेन के लिए कार्ड विवरण इनपुट करने की कोई आवश्यकता नहीं होगी। केंद्रीय बैंक ने कहा कि भारत में डिजिटल भुगतान को गहरा करने और ऐसे भुगतानों को सुरक्षित और कुशल बनाने के लिए रिजर्व बैंक के प्रयास जारी रहेंगे।