வரும் ஜனவரி 1, 2022-லிருந்து டெபிட் மற்றும் கிரெடிட் கார்டு பேமென்ட்களுக்கான ரிசர்வ் வங்கியின் புதிய விதிமுறைகள் அமலாகின்றன. இதனால், ஆன்லைன் கார்டு பேமென்ட்களில் பெரியளவில் மாற்றங்கள் நடக்கவிருக்கின்றன.
என்ன மாற்றம்?
இதைப் புரிந்துகொள்வதற்கு முன்பு தற்போது ஆன்லைன் பேமென்ட்கள் எப்படி நடக்கின்றன என்பதை தெரிந்துகொள்ள வேண்டும்.
இப்போது, ஆன்லைனில் ஏதேனும் சேவைகளுக்காக (உதாரணம் ஸ்விக்கி, அமேசான்) பேமென்ட் மேற்கொள்ள வேண்டுமென்றால், பில்லிங் அல்லது செக் அவுட் பகுதிக்குச் சென்று 3 வேலைகளைச் செய்யவேண்டும்.
1. நம்முடைய டெபிட் / கிரெடிட் கார்டு எண்ணை கொடுப்பது.
2. கார்டின் CVV எண்ணை கொடுப்பது
3. பிறகு OTP-யைப் பதிவு செய்து, பணம் செலுத்துவது.
இந்த மூன்றும்தான் பொதுவாக நடக்கும் விஷயம். இதில், இந்த சேவை நிறுவனங்கள் கூடுதலாக நம்மை இன்னொரு விஷயமும் செய்யச்சொல்லும்.
அது, நம் கார்டு விவரங்களை நிரந்தரமாக அந்த இணையதளம் / App-ல் சேமித்து வைத்துக்கொள்வது.
`இதுதான் தவறான விஷயம்!’ என்கிறது ரிசர்வ் வங்கி.
இதில் என்ன பிரச்னையாம்?
வாடிக்கையாளர்கள் ஒவ்வொருமுறையும் கார்டு விவரங்களைப் பதிவுசெய்யாமல், எளிமையாகவும் விரைவாகவும் பணம் செலுத்தத்தான் கார்டு விவரங்களை சேமித்து வைக்கின்றன வணிக நிறுவனங்கள்.
இன்று நாம் ஒவ்வொருவரும் பல்வேறு தளங்களில் நம் கார்டு விவரங்களை இப்படி சேமித்து வைத்திருப்போம். இங்குதான் பிரச்னை.
ஹேக்கிங், டேட்டா கசிவு போன்ற நிகழ்வுகளில் இதுபோன்ற நிறுவனங்களின் டேட்டாபேஸில் இருந்து மொத்தமாக கார்டு விவரங்கள் களவு போகவும், அதை வைத்து அந்த டேட்டா உரிமையாளர்களின் பணத்தை அபேஸ் செய்யவும் வாய்ப்பு அதிகம்.
அதென்ன வணிக நிறுவனங்கள் மட்டும்? அப்படியெனில் வங்கிகளின் டேட்டா மட்டும் முழு பாதுகாப்புடன் இருக்குமா? இல்லை; அங்கும் பாதுகாப்பு குறைபாடுகள் ஏற்படலாம்தான். ஆனால், இப்படி பல்வேறு இடங்களில் நம் தகவல்கள் இருந்தால் அவை திருடப்படும் வாய்ப்பு அதிகமல்லவா?
அதைத்தான் குறைக்க நினைக்கிறோம்” எனச் சொல்கிறது ரிசர்வ் வங்கி.
அப்படியெனில் ஆன்லைன் நிறுவனங்கள் எப்படி இயங்கும்? ஒவ்வொருமுறையும் வாடிக்கையாளர்களையே கார்டு விவரங்களை பதியச் சொல்வதெல்லாம் மிகவும் சிரமமான காரியமாச்சே?
ஆமாம், அதனால்தான் `Tokenisation’ வழிமுறையைப் பின்பற்றச் சொல்லி வலியுறுத்துகிறது ரிசர்வ் வங்கி. இதன்படி,
இப்போது வாடிக்கையாளர்களின் கார்டு விவரங்களைச் சேமித்து வைத்திருக்கும் அனைத்து நிறுவனங்களும், அவற்றை டிசம்பர் 31, 2021 உடன் தங்கள் டேட்டாபேஸிலிருந்து அழித்துவிட வேண்டும்.!
ஜனவரி 1 முதல் எந்த நிறுவனமும் வாடிக்கையாளர்களின் கார்டு விவரங்களைச் சேமிக்கக்கூடாது.
மாறாக, வாடிக்கையாளர்களின் கார்டு விவரங்களை Tokenisation செய்து, அந்த Token-களைப் பயன்படுத்திக் கொள்ளலாம்.
அதென்ன Tokenisation?
ஆன்லைன் பேமென்ட் எப்படி நடக்கிறது என மேலே பார்த்தோம் இல்லையா? இனி, இந்த Tokenisation எப்படி நடக்கும் எனப் பார்ப்போம்.
1. நீங்கள் அமேசானில் கார்டு மூலம் பணம் செலுத்துவதாக வைத்துக்கொள்வோம். முதலில் கார்டு எண்ணை பதிவு செய்வீர்கள். பின்னர் CVV.
2. இது நடந்ததும், அமேசானானது இந்த கார்டு விவரங்களை, tokenise செய்ய உங்களிடம் அனுமதி கேட்கும். நீங்கள் அனுமதியளித்ததும் சம்பந்தப்பட்ட கார்டு நிறுவனத்திற்கு (Visa, RuPay போன்றவை) உங்கள் கார்டு விவரங்களை அனுப்பும்.
3. உடனே அந்த கார்டு நிறுவனம், உங்கள் கார்டு விவரங்களை உறுதி செய்துவிட்டு, கார்டின் 16 இலக்க எண்ணிற்கு பதிலாக, வேறு 16 இலக்க எண்களை Token-னாக அமேசானிற்கு அனுப்பிவைக்கும். இப்போது அமேசானிடம் இருப்பது உங்கள் கார்டு எண் அல்ல; மாறாக, உங்கள் கார்டு நிறுவனம் தந்திருக்கும் Token மட்டுமே.
4. இப்போது, இந்த டோக்கனை எதிர்கால பரிவர்த்தனைகளுக்காக அமேசான் சேமித்து வைத்துக்கொள்ளலாம்; நீங்கள் அனுமதி கொடுத்தால் மட்டும்.
5. அடுத்து, எதிர்காலத்தில் நீங்கள் அதே கார்டைப் பயன்படுத்தி, அமேசானில் பணம் செலுத்த வேண்டுமென்றால் நீங்கள் ஏற்கெனவே பெற்ற இந்த Token-ஐ CVV மற்றும் OTP கொடுத்து பயன்படுத்தலாம். அது அமேசான் தளத்தில் சேமித்து வைக்கப்பட்டிருப்பதால், நீங்கள் பதிவிட வேண்டியதில்லை.
6. ஆனால் இதே கார்டை, உதாரணமாக வேறொரு தளத்தில் பயன்படுத்தினால், அமேசானில் கிடைத்த அதே Token எண் கிடைக்காது. அங்கு, கார்டு நிறுவனம் வேறு Token வழங்கும். இப்படி ஒரே கார்டை வெவ்வேறு தளங்களில் பயன்படுத்தினால், தனித்தனி Token உருவாகும். எங்குமே உங்கள் கார்டு எண்கள் சேமிக்கப்படாது.
7. இப்படி, கார்டு விவரங்களை நேரடியாக சேமிக்காமல், அதற்கு பதிலாக Token சிஸ்டமை பயன்படுத்துவதுதான் Tokenisation. ``நாளை இந்த Token-களை யாரேனும் ஹேக் செய்தால் கூட, அதை வைத்து நம் கார்டு விவரங்களைக் கண்டுபிடிப்பதும் கடினம்” என்கிறது ரிசர்வ் வங்கி.
8. இப்படி உங்கள் கார்டுகளுக்கு நீங்கள் பெறும் Token-கள் அனைத்தும், உங்கள் வங்கி அல்லது கார்டு நிறுவனத்தின் இணையதளத்தில் சேமிக்கப்பட்டிருக்கும். அவற்றை குறிப்பிட்ட இணையதளத்திலிருந்து நீக்கவேண்டுமென்றால், அதை நீங்களே செய்து கொள்ளலாம்.
ஜனவரி 1-க்குப் பிறகு செய்யவேண்டியது என்ன?
ரிசர்வ் வங்கியின் விதிமுறைகள்படி, ஜனவரி 1-க்குப் பிறகு, ஆன்லைன் தளங்கள் / App-களில் இதுவரை நீங்கள் சேமித்து வைத்த கார்டு விவரங்கள் அனைத்தும் நீக்கப்பட்டுவிடும்.
அதன்பின்பு, மேலே சொன்னதுபோல ஒவ்வொரு தளத்திலும் மீண்டும் உங்கள் கார்டு விவரங்களைக் கொடுத்து Tokenisation-க்கு சம்மதம் தெரிவிக்க வேண்டும். இல்லையெனில், ஒவ்வொரு முறையும் கார்டு எண்களைப் பதிவு செய்தே, பணம் செலுத்தமுடியும்.
வங்கிகள், கார்டு நிறுவனங்கள் விரைவில் இதுதொடர்பான அலர்ட்களை உங்களுக்கு அனுப்பும்; அல்லது ஏற்கெனவே அனுப்பியிருக்கும். அதில் உங்கள் கார்டுக்கான பிரத்யேக வழிகாட்டல்கள் இருந்தால் அவற்றைப் பின்பற்றலாம்.
ஸொமோட்டோ, கூகுள் ப்ளே போன்ற தளங்கள் வாடிக்கையாளர்களை, தங்கள் கார்டு விவரங்களை இப்போதே மீண்டும் கொடுத்து பதிவு செய்யச் சொல்கின்றன.
இப்படி சின்னச் சின்ன விஷயங்களைத் தாண்டி, வாடிக்கையாளர்கள் தரப்பிலிருந்து இப்போதைக்கு செய்ய எதுவும் இல்லை. ஜனவரி 1-க்குப் பிறகுதான் எந்த நிறுவனம், என்ன செய்கிறது எனத் தெரியும்.
Update: தற்போது ரிசர்வ் வங்கி இந்த டோக்கனைசேஷன் சிஸ்டத்தை அமல்படுத்த ஜூன் 20 வரை நீட்டித்திருப்பதாக தகவல்!
No comments:
Post a Comment