உங்கள் டெபிட் & கிரெடிட் கார்டுகளை டோக்கனைஸ் செய்வது எப்படி?
நெருங்கும் கெடு தேதி! உடனே உங்கள் டெபிட்/கிரெடிட் கார்டுகளை டோக்கனைஸ் செய்திடுங்கள்.
ஆன்லைன் பரிவர்த்தனையை பாதுகாக்கும் வகையில் இந்திய ரிசர்வ் வங்கி பல்வேறு வங்கிகளின் டெபிட் மற்றும் கிரெடிட் கார்டுகளை பயன்படுத்தி வரும் பயனர்கள் அதை டோக்கனைஸ் செய்ய வேண்டியது அவசியம் என தெரிவித்துள்ளது. வரும் 30-ம் தேதிக்கு பிறகு இ-காமர்ஸ் மற்றும் மெர்ச்சென்ட் தளத்தில் பதிவு அல்லது சேமித்து வைக்கப்பட்டுள்ள கார்டுகளின் விவரங்கள் அதில் இருக்காது என தெரிவிக்கப்பட்டுள்ளது.
டெபிட் மற்றும் கிரெடிட் கார்டு பயனர்கள் தங்களது கார்டுகளை டோக்கனைஸ் செய்வது எப்படி என்பதை பார்ப்போம்.
Debit/Credit Card Tokenisation
டெபிட் மற்றும் கிரெடிட் கார்டுகளை டோக்கனைஸ் (Debit/Credit card tokens) செய்யாத பயனர்கள் வரும் அக்டோபர் 1ம் தேதி முதல் கார்டு மூலம் ஆன்லைன் பரிவர்த்தனை மேற்கொள்ளும் போது கெஸ்ட் செக்-அவுட் டிரான்சாக்ஷன் முறையில் மட்டுமே பேமெண்ட் மேற்கொள்ள முடியும் எனவும் தெரிவிக்கப்பட்டுள்ளது.
டோக்கனைசேஷன்?
நாம் பயன்படுத்தும் டெபிட் மற்றும் கிரெடிட் கார்டுகளில் இடம்பெற்றுள்ள விவரங்களுக்கு மாற்றுதான் டோக்கனைசேஷன். வழக்கமாக ஆன்லைன் மூலம் கார்டுகளை பயன்படுத்தி பேமெண்ட் மேற்கொள்ளும் போது அதில் கார்டை பயன்படுத்துபவரின் பெயர், கார்டின் 16 இலக்க எண், காலாவதி தேதி, சிவிவி எண் போன்றவற்றை உள்ளிட வேண்டியுள்ளது. அதை கொடுத்த பின் வங்கியில் பதிவு செய்யப்பட்டுள்ள மொபைல் எண்ணுக்கு OTP வரும். அதை அதில் உள்ளிட்டால் பரிவர்த்தனை மேற்கொள்ளலாம்.
அடுத்த முறை அதே தளத்தில் அந்த கார்டுகளை பயன்படுத்தி அதே மெர்ச்சென்டிடம் (Merchant) ஆன்லைன் வழியில் பேமெண்ட் செலுத்தும் போது இந்த விவரங்களை கொடுக்காமல் நேரடியாக அந்த தளத்தில் பதிவு செய்யப்பட்டுள்ள தங்களது கார்டுகளை தெரிவு செய்து, OTP மூலம் சுலபமாக பேமெண்ட் செலுத்தலாம். ஆன்லைன் மெர்சென்ட்கள் தங்களது வாடிக்கையாளர்களின் கார்டு எண்ணை சேமித்து வைத்துக் கொள்வதற்கான அனுமதி இப்போது நடைமுறையில் உள்ளது.
இருந்தாலும், இதில் சேமிக்கப்பட்டுள்ள கார்டு விவரங்களுக்கு ரிஸ்க் அதிகம். சம்பந்தப்பட்ட மெர்ச்சென்டின் வலைதளம் ஹேக் செய்யப்பட்டால் டெபிட் மற்றும் கிரெடிட் கார்டு பயனர்கள் என அனைவருக்கும் சங்கடம். இதில் உள்ள பாதுகாப்பு குறைபாடுகளுக்கு தீர்வு காணும் வகையில் அதற்கு மாற்றாக டோக்கனைசேஷன் சிஸ்டத்தை இந்திய ரிசர்வ் வங்கி அறிமுகம் செய்துள்ளது. இதன் மூலம்,
கார்டு பயனர்கள் தங்களது பெயர், கார்டு எண் போன்ற கிரடன்ஷியலை கொடுக்க வேண்டியதில்லை. அதனால், வரும் 30-ம் தேதிக்கு பிறகு மெர்ச்சென்ட் மற்றும் இ-காமர்ஸ் தளங்கள் பயனர்களின் கார்டு விவரங்களை சேமித்து வைத்துக் கொள்வதற்கான அனுமதி மறுக்கப்பட்டுள்ளது.
டோக்கனைசேஷன் முறையின் கீழ் வங்கி மற்றும் பேமெண்ட் ப்ராசஸ் செய்யும் நிறுவனம் என இருதரப்பு மட்டுமே கார்டின் பாதுகாப்புக்கு பொறுப்பாக இருக்கும் என தெரிவிக்கப்பட்டுள்ளது. இந்த டோக்கன்கள் அல்காரிதம் அடிப்படையில் இருக்கும் என தெரிவிக்கப்பட்டுள்ளது.
கார்டுகளை டோக்கனைஸ் செய்வது எப்படி?
குறிப்பிட்ட இ-காமர்ஸ் அல்லது மெர்ச்சென்டின் வலைதளத்தில் கார்டுகளை பயன்படுத்தி பேமெண்ட் மேற்கொள்ளும் போது அதில் ‘ரிசர்வ் வங்கியின் வழிகாட்டுதலின்படி கார்டைப் பாதுகாக்கவும்’ என்ற ஆப்ஷனை கார்டு பயனர்கள் தேர்வு செய்ய வேண்டும். அதை செய்தால் டோக்கன் ஜெனரேட் செய்யலாம்.
அதன் மூலம் உடனடியாக பயனரின் பதிவு செய்யப்பட்ட மொபைல் எண் அல்லது மின்னஞ்சல் முகவரிக்கு OTP ஒன்றை அந்த கார்டை வழங்கியுள்ள நிறுவனம் அனுப்பும். அதை உள்ளிட்டால் சம்பந்தப்பட்ட வங்கி, அந்த கார்டுக்கான பிரத்யேக டோக்கனை மெர்ச்சென்டுக்கு அனுப்பும். அதன் மூலம் கார்டு பயனர்கள் அந்த தளத்தில் ஒவ்வொரு முறையும் ஆன்லைன் பேமெண்ட்டை சுலபமாக சிக்கலின்றி பாதுகாப்பான வழியில் மேற்கொள்ளலாம்.
ஒவ்வொரு இ-காமர்ஸ் மற்றும் மெர்ச்சென்டுக்கும் தனித்தனி டோக்கன்களை பயனர்கள் ஜெனரேட் செய்ய வேண்டி உள்ளது. ஒருவர் எத்தனை கார்டுக்கு வேண்டுமானாலும் டோக்கன் ஜெனரேட் செய்யலாம் எனத் தெரிவிக்கப்பட்டுள்ளது.
பாதுகாப்பு கருதி கொண்டுவரப்பட்டுள்ள இந்த அம்சத்தை பயனர்கள் தங்களது விருப்பத்தின் பேரில் பயன்படுத்தலாம். இது கட்டாயமில்லை என தெரிவிக்கப்பட்டுள்ளது.
டோக்கனைசேஷன் செய்யாத பட்சத்தில் ஆன்லைன் பேமெண்ட் மேற்கொள்ளும் ஒவ்வொரு முறையும் பயனர்கள் கார்டின் விவரங்களை கொடுக்க வேண்டியுள்ளது.
Edited by Induja Raghunathan
