उद्योग निकायों से प्राप्त विभिन्न अभ्यावेदनों के मद्देनजर आरबीआई ने कार्ड-ऑन-फाइल टोकन (RBI Card-on-File Token)की समय सीमा छह महीने बढ़ाकर 30 जून, 2022 कर दी है।
भारतीय रिजर्व बैंक (RBI) ने गुरुवार को उद्योग निकायों से प्राप्त विभिन्न अभ्यावेदन के मद्देनजर कार्ड-ऑन-फाइल (CoF) टोकन की समय सीमा छह महीने बढ़ाकर 30 जून, 2022 कर दी।
कार्ड-ऑन-फाइल, या सीओएफ, भविष्य के लेनदेन (Card-on-file, or COF, future transactions)को संसाधित करने के लिए भुगतान गेटवे और व्यापारियों द्वारा संग्रहीत कार्ड (CARD)जानकारी को संदर्भित करता है।
पहले की समय सीमा 31 दिसंबर, 2021 थी-(The earlier deadline was December 31, 2021.)
आरबीआई (RBI)ने कहा, “इस संबंध में प्राप्त विभिन्न अभ्यावेदनों के आलोक में, हम सलाह देते हैं … सीओएफ(cof) डेटा के भंडारण की समय सीमा छह महीने यानी 30 जून, 2022 तक बढ़ा दी गई है और इसके बाद, इस तरह के डेटा को शुद्ध कर दिया जाएगा,” आरबीआई(RBI) ने कहा। सभी भुगतान प्रणाली प्रदाताओं और भुगतान प्रणाली प्रतिभागियों को संबोधित एक अधिसूचना में।
टोकन के अलावा, इसने कहा, “उद्योग के हितधारक किसी भी उपयोग के मामले (आवर्ती ई-जनादेश, ईएमआई विकल्प, आदि सहित) या लेनदेन के बाद की गतिविधि (चार्जबैक हैंडलिंग, विवाद समाधान,
इनाम सहित) को संभालने के लिए वैकल्पिक तंत्र तैयार कर सकते हैं। / लॉयल्टी प्रोग्राम, आदि) जिसमें वर्तमान में कार्ड(CARD) जारीकर्ता और कार्ड(CARD) नेटवर्क के अलावा अन्य संस्थाओं द्वारा CoF डेटा का संग्रहण शामिल/आवश्यकता है।”
टोकन सेवाओं के तहत, कार्ड के माध्यम से लेनदेन की सुविधा के लिए एक अद्वितीय वैकल्पिक कोड तैयार किया जाता है।
आरबीआई(RBI) ने सितंबर में व्यापारियों को 1 जनवरी, 2022 से अपने सर्वर पर ग्राहक कार्ड विवरण संग्रहीत करने से प्रतिबंधित कर दिया, और कार्ड भंडारण के विकल्प के रूप में सीओएफ टोकन को अपनाने को अनिवार्य कर दिया।
कई परिचालन चुनौतियों का हवाला देते हुए, उद्योग संघों ‘मर्चेंट पेमेंट्स एलायंस ऑफ इंडिया(Merchant Payments Alliance of India) (MPAI) और एलायंस ऑफ डिजिटल इंडिया फाउंडेशन (ADIF)’ ने आरबीआई से कार्ड लेनदेन(Card Transactions from RBI) के टोकन से संबंधित मानदंडों के कार्यान्वयन के लिए 31 दिसंबर की समय सीमा बढ़ाने का अनुरोध किया था।
MPAI उन व्यापारियों का एक संघ है जो डिजिटल भुगतान स्वीकार करते हैं और Microsoft, Netflix, Spotify, Zoom, BookMyShow, Disney+ Hotstar, Policybazaar और Times Internet को इसके सदस्यों में शामिल करते हैं।
एलायंस ऑफ डिजिटल इंडिया फाउंडेशन (ADIF) डिजिटल स्टार्ट-अप के लिए एक थिंक-टैंक है, जिसके सदस्यों में पेटीएम, मैट्रिमोनी डॉट कॉम, जीओक्यूआईआई और मैपमीइंडिया शामिल हैं।
कार्ड लेनदेन ऑनलाइन(card transaction online) करते समय उपयोगकर्ताओं के लिए सुविधा और आराम कारक का हवाला देते हुए, कार्ड भुगतान लेनदेन(card payment transaction) श्रृंखला में शामिल कई संस्थाएं वास्तविक कार्ड विवरण(card details) संग्रहीत करती हैं।
कुछ व्यापारी अपने ग्राहकों को कार्ड विवरण संग्रहीत करने के लिए मजबूर करते हैं-(Some merchants force their customers to store card details.)
बड़ी संख्या में व्यापारियों के पास इस तरह के विवरण की उपलब्धता से कार्ड डेटा चोरी होने का जोखिम काफी हद तक बढ़ जाता है। हाल के दिनों में, ऐसी घटनाएं हुई हैं जहां कुछ व्यापारियों द्वारा संग्रहीत कार्ड डेटा से समझौता/लीक किया गया है।
सीओएफ डेटा(COF data) के किसी भी रिसाव के गंभीर परिणाम हो सकते हैं क्योंकि कई न्यायालयों को कार्ड लेनदेन(card transaction) के लिए AFA की आवश्यकता नहीं होती है, आरबीआई(RBI) ने कहा कि चोरी किए गए कार्ड डेटा का उपयोग सोशल इंजीनियरिंग तकनीकों (engineering techniques)के माध्यम से भारत के भीतर धोखाधड़ी को समाप्त करने के लिए भी किया जा सकता है।
आरबीआई(engineering techniques) ने मार्च 2020 में यह निर्धारित किया था कि अधिकृत भुगतान एग्रीगेटर्स और उनके द्वारा ऑनबोर्ड किए गए व्यापारियों को सिस्टम में कमजोर बिंदुओं को कम करने के लिए वास्तविक कार्ड डेटा को स्टोर नहीं करना चाहिए। उद्योग के अनुरोध पर, इसने एक बार के उपाय के रूप में समय सीमा को दिसंबर 2021 तक बढ़ा दिया।
हालांकि, कार्ड डेटा का टोकन ग्राहक की स्पष्ट सहमति से किया जाएगा, जिसके लिए एएफए की आवश्यकता होती है, आरबीआई ने कहा था