डेबिट और क्रेडिट कार्ड का इस्तेमाल करनेवालों को अब बदलनी पड़ेगी अपनी आदते
डेबिट और क्रेडिट कार्ड का इस्तेमाल करनेवालों को अब अपनी आदत बदलनी पड़ेगी
जनता से रिश्ता वेबडेस्क। ऑनलाइन खरीदारी या किसी भी तरह के लेनदेन के लिए डेबिट और क्रेडिट कार्ड का इस्तेमाल करनेवालों को अब अपनी आदत बदलनी पड़ेगी.
अमेज़न, फ्लिपकार्ट, मिंत्रा, नाइका, स्विगी, ज़ोमैटो या मेक माइ ट्रिप जैसी साइट्स और ऐप्स पर आपके कार्ड या कार्डों के नंबर पहले से भरे हुए आते हैं. साथ में एक्सपाइरी डेट भी आती है और आपको बस सीवीवी ही भरना होता है.
लेकिन 31 दिसंबर के बाद ऐसा नहीं चलेगा.
इन कंपनियों को, यानी ई कॉमर्स और एम कॉमर्स प्लेटफ़ॉर्म्स को, कार्ड कंपनियों को और इस तरह के लेनदेन में शामिल पेमेंट एग्रीगेटरों और पेमेंट गेटवे चलाने वालों को भी अब अपने तौर तरीके बदलने होंगे.
रिज़र्व बैंक ने कहा है कि अब इनमें से कोई भी आपके क्रेडिट या डेबिट कार्ड का ब्योरा अपने सर्वर पर या अपनी साइट या ऐप पर स्टोर करके नहीं रख सकेगा.
इसका मतलब यह हुआ कि हर बार खरीदारी करने के लिए, या कोई भी भुगतान करने के लिए आपको अपना कार्ड नंबर या उसका पूरा ब्योरा नए सिरे से भरना पड़ेगा.
वजह
रिज़र्व बैंक का तर्क है कि जब ग्राहक के कार्ड की पूरी जानकारी दुकानदारों या ई कॉमर्स प्लेटफॉर्म या पेमेंट गेटवे जैसे बिचौलियों के पास कंप्यूटर में जमा रहती है तो जोखिम बहुत बढ़ जाता है.
पिछले कुछ सालों में ऐसे पचासों मामले दुनिया भर में हो भी चुके हैं जिनसे बैंक के इस तर्क को वज़न मिलता है.
किसी एक कार्ड कंपनी या किसी एक प्लेटफॉर्म या कंज्यूमर कंपनी का पूरा डेटाबेस हैक हो जाता है और पता चलता है कि दुनिया भर में लाखों लोगों की जानकारी एक साथ अपराधियों के हाथों में पहुंच गई.
जानकारी ग़लत हाथों में जाने का सीधा मतलब है कि उन सबके खाते में रखी रकम पर खतरा बढ़ गया.
सिर्फ ऑनलाइन खरीद ही नहीं, अक्सर जब आप किसी बड़े स्टोर में शॉपिंग के लिए जाते हैं तो वहां भी आपका पूरा कार्ड नंबर उनके सिस्टम पर स्टोर हो जाता है.
टू फैक्टर ऑथराइजेशन
हालाँकि आपके पिन डाले बिना वहां भी इससे कोई भुगतान नहीं हो सकता है लेकिन यह जानकारी उनके पास होना ही ख़तरे को दावत देने के लिए काफी है.
किस्सा सिर्फ ऑनलाइन खरीदारी या ऐसी चीजों तक ही सीमित नहीं है जिनमें आपको एक बार कोई खरीदारी करनी है और एक बार ही अपने कार्ड का नंबर और बाकी ब्योरा भरना है.
रिज़र्व बैंक और कार्ड कंपनियों ने अब इस मामले में काफी इंतज़ाम कर लिए हैं खासकर टू फैक्टर ऑथराइजेशन जिसमें एक सीमा के ऊपर के भुगतान पर हर बार आपको एक नया वन टाइम पासवर्ड आता है और उसे भरकर ही भुगतान पूरा हो सकता है.
लेकिन समस्या वहां है जहाँ आपको हर महीने कोई भुगतान करना होता है जैसे नेटफ्लिक्स का सब्सक्रिप्शन, डीटीएच का रीचार्ज या आपके फोन, बिजली या गैस बिल का भुगतान.
और अब कोरोना के बाद तो बहुत से लोग अखबार मंगाने की जगह भी ऑनलाइन सब्सक्रिप्शन लेने लगे हैं.
इन सभी चीजों में भुगतान एक बार नहीं हर महीने, तीन महीने, छह महीने या फिर साल में एक बार तो करना ही पड़ता है. या फिर प्रीपेड मोबाइल जैसी चीजों पर जब ज़रूरत पड़े तब.
और यह सारी चीजें ऐसी हैं जिनमें आपके लिए ज़िंदगी बहुत आसान हो गई थी. बटन दबाते ही सारा ब्योरा सामने, बस सीवीवी डालिए और बैंक का वेरिफिकेशन पेज खुल जाएगा, वहां भी पासकोड भरिए या फिर ओटीपी डालिए और काम खत्म.
अमेज़न पर भारत में 200 करोड़ रुपए का जुर्माना क्यों लगा?
भारतीय कॉरपोरेट घराने देसी कपड़ों पर लगा रहे बड़े दांव
1 जनवरी से क्या बदलेगा
लेकिन अब क्योंकि इस किस्से में छुपे खतरे पर रिज़र्व बैंक की नज़र टेढ़ी हो चुकी है इसलिए एक जनवरी से पूरा खेल बदल जाएगा.
वो कोई बड़ा छोटा व्यापारी हो जो आपको सामान बेचता हो, ई कॉमर्स प्लेटफॉर्म हो, ओटीटी प्लेटफॉर्म हो या आपसे पैसा लेनेवाली कोई भी कंपनी या पेमेंट गेटवे - उनपर पाबंदी लग गई है कि अब वो आपके कार्ड का डाटा अपने पास स्टोर करके नहीं रख सकते.
यही नहीं इससे पहले का भी ऐसा जो ब्योरा उनके सर्वरों में जमा करके रखा हुआ है वो उन्हें डिलीट करना होगा.
इसमें भी रिज़र्व बैंक की नज़र ग्राहक या सामान बेचने वाले व्यापारी से ज्यादा उन लोगों पर है जो इस कारोबार में बिचौलिए का काम करते हैं.
इन पेमेंट एग्रीगेटर्स या पेमेंट गेटवे के बारे में बैंक का कहना है कि जब ग्राहक इन्हें भुगतान करके किसी चीज़ का ऑर्डर देता है और जब तक वो व्यापारी को भुगतान करके उसे सप्लाई का ऑर्डर देते हैं या सप्लाई का ऑर्डर देने के बाद भुगतान करते हैं इस बीच ग्राहकों का पैसा इनके हाथ में रहता है.
कुछ मामलों में यह समय भी ज्यादा हो जाता है और कुल मिलाकर काफी बड़ी रकम भी इनके पास होती है.
रिज़र्व बैंक ने पिछले साल मार्च में ही इन बिचौलियों के लिए गाइडलाइंस भी जारी की थीं. इस कारोबार में रहने की शर्तें और उनकी न्यूनतम पूंजी वगैरह पर भी रिज़र्व बैंक ने साफ नियम जारी किए हैं.
इसी सिलसिले को आगे बढ़ाते हुए रिजर्व बैंक तब से अब तक कई सर्कुलर जारी कर चुका है.
उद्देश्य एक ही है कि कैसे ग्राहकों के लेनदेन को सुरक्षित रखा जा सके और यह भी सुनिश्चित किया जा सके कि इस रास्ते से कोई आपके बैंक खाते या क्रेडिट कार्ड एकाउंट में सेंध न लगा सके.
टोकन की व्यवस्था
अब उसने कार्ड कंपनियों पेमेंट गेटवेज़ और ई कॉमर्स प्लेटफॉर्म्स पर यह जिम्मेदारी डाल दी है कि वो अपने ग्राहकों को टोकनाइज़ेशन की सुविधा दें.
टोकनाइज़ेशन का मतलब होगा कि अब आप अपने कार्ड से लेनदेन करते वक्त एक टोकन बना सकते हैं.
यह टोकन ही व्यापारी की साइट तक आपकी पहचान के तौर पर जाएगा और इस टोकन के रास्ते ही वो आपके बैंक से या कार्ड खाते से पैसे वसूल पाएगा.
लेकिन यह टोकन किसी दूसरे के लिए बिलकुल बेकार होगा क्योंकि हर टोकन किसी एक व्यापारी या प्लेटफॉर्म और किसी एक डिवाइस के हिसाब से ही जारी होगा.
यह कैसे बनेगा और कैसे काम करेगा इसके पीछे तो काफी क्लिष्ट समीकरण काम कर रहे होंगे.
लेकिन ग्राहकों को इससे यह सुविधा मिलेगी कि उन्हें जिस किसी साइट को बार बार भुगतान करने होते हैं वहां वो हर बार अपना पूरा कार्ड नंबर और बाकी ब्योरा भरने से बच पाएँगे.
ख़ास बात यह है कि व्यापारियों और पेमेंट कंपनियों पर तो यह पाबंदी लगाई गई है कि उन्हें हर ग्राहक को टोकनाइज़ेशन का विकल्प देना होगा.
यानी भुगतान के वक्त ग्राहक के बैंक डीटेल्स या उनके क्रेडिट कार्ड का पूरा ब्योरा व्यापारी के कंप्यूटर तक पहुंचेगा ही नहीं. उनको सिर्फ एक यूनीक टोकन मिलेगा जिससे उनका काम हो जाएगा.
लेकिन दूसरी तरफ ग्राहक पर ऐसी कोई पाबंदी नहीं लगाई गई है कि उन्हें टोकन का इस्तेमाल करना ही करना है. यह पूरी तरह आपकी इच्छा पर है कि आप किसी मर्चेंट के लिए टोकन जारी करें या फिर हर बार अपने कार्ड का पूरा ब्योरा भरकर भुगतान करें.
क्या बढ़ सकती है तारीख़?
रिजर्व बैंक ने एक बात और साफ की है कि जो भी प्लेटफॉर्म भुगतान होने के साथ ही तत्काल सामने से वो चीज़ ग्राहक को पहुंचा देते हैं जिसके लिए पैसा लिया जा रहा है उन्हें वो बिचौलियों की परिभाषा से बाहर रखता है.
इसमें बुक माइ शो जैसी साइट शामिल है जिसमें आपके भुगतान करते ही सिनेमा या थिएटर का टिकट आपके हाथ आ जाता है. कुछ ट्रैवल साइट भी इसी श्रेणी में आ जाएंगी.
लेकिन रिजर्व बैंक ने अब इस बात को कड़ाई से लागू करने का फैसला किया है कि किसी भी ग्राहक के कार्ड का पूरा ब्योरा सिर्फ कार्ड जारी करनेवाले बैंक या कार्ड नेटवर्क के अलावा भुगतान की पूरी चेन में किसी भी दूसरे के कंप्यूटर या सर्वर पर सेव करके नहीं रखा जाएगा.
पहचान और सुविधा के लिए ज्यादा से ज्यादा ग्राहक का नाम और उनके कार्ड की आखिरी चार डिजिट रखी जा सकती हैं.
जिन कंपनियों, व्यापारियों या पेमेंट सर्विसेज़ ने ग्राहकों को ब्योरा सेव करके रखा हुआ है उन्हें भी अब वो पूरा डाटाबेस डिलीट करना होगा.
टोकन जारी करने के पहले भी कार्ड कंपनी को ग्राहक की साफ मंज़ूरी लेनी जरूरी होगी और इसके लिए टू फैक्टर ऑथराइजेशन भी लेना होगा.
अब यह टोकन जारी करने का इंतज़ाम भी आसान नहीं है. इसके लिए कार्ड कंपनियों और खासकर ई कॉमर्स कारोबार में लगे सभी खिलाड़ियों को अपने अपने सिस्टम में काफी बदलाव करने की ज़रूरत है.
इसलिए उनकी तरफ से लगातार दबाव बनाया जाता रहा है कि इस मामले में जल्दबाज़ी न की जाए. हो सकता है कि रिजर्व बैंक एक बार फिर इसकी तारीख बढ़ा भी दे.
लेकिन इतना साफ है कि रिज़र्व बैंक का यह निर्देश ग्राहकों के लिए फायदेमंद है. इससे न सिर्फ उनकी रकम ज्यादा सुरक्षित रहेगी बल्कि उनकी अपनी जानकारी लीक होने का खतरा भी कम से कम होगा.
सवाल सिर्फ इतना है कि रिजर्व बैंक का यह निर्देश एक जनवरी से लागू हो जाएगा या अभी इसके लिए और इंतज़ार करना पड़ेगा.