सितम्बर 18, 2021

भारतीय रिजर्व बैंक ने ग्राहक डेटा सुरक्षा में सुधार के लिए सीओएफटी सेवाओं के लिए कार्ड टोकनाइजेशन का दायरा बढ़ाया

RBI Enhances Scope for Card Tokenisation for CoFT Services to Improve Customer Data Security


भारतीय रिजर्व बैंक (RBI) ने मंगलवार को भुगतान प्रणाली की सुरक्षा और सुरक्षा में सुधार के लिए कार्ड टोकन सेवाओं पर दिशानिर्देशों को बढ़ाया। एक विज्ञप्ति में, आरबीआई ने कहा कि जनवरी 2019 और अगस्त 2021 के परिपत्रों के माध्यम से सलाह दी गई डिवाइस-आधारित टोकननाइजेशन फ्रेमवर्क को कार्ड-ऑन-फाइल टोकनाइजेशन (सीओएफटी) सेवाओं के लिए भी बढ़ा दिया गया है। इसके अलावा, कार्ड जारीकर्ताओं को टोकन सेवा प्रदाताओं (टीएसपी) के रूप में कार्ड टोकनकरण सेवाएं प्रदान करने की अनुमति दी गई है।

आरबीआई ने कहा, “कार्ड डेटा का टोकन स्पष्ट ग्राहक सहमति के साथ किया जाएगा, जिसके लिए अतिरिक्त फैक्टर ऑफ ऑथेंटिकेशन (AFA) की आवश्यकता होगी।”

विज्ञप्ति में कहा गया है कि उपरोक्त संवर्द्धन से कार्ड लेनदेन में सुविधा जारी रखते हुए कार्ड डेटा की सुरक्षा और सुरक्षा को सुदृढ़ करने की उम्मीद है।

आरबीआई ने कहा कि ऑनलाइन कार्ड लेनदेन करते समय उपयोगकर्ताओं के लिए सुविधा और आराम कारक का हवाला देते हुए, कार्ड भुगतान लेनदेन श्रृंखला में शामिल कई संस्थाएं वास्तविक कार्ड विवरण संग्रहीत कर सकती हैं, जिसे कार्ड-ऑन-फाइल (सीओएफ) भी कहा जाता है।

“वास्तव में, कुछ व्यापारी अपने ग्राहकों को कार्ड विवरण स्टोर करने के लिए मजबूर करते हैं। बड़ी संख्या में व्यापारियों के साथ इस तरह के विवरण की उपलब्धता से कार्ड डेटा चोरी होने का खतरा काफी बढ़ जाता है। हाल के दिनों में, ऐसी घटनाएं हुई थीं जहां कुछ व्यापारियों द्वारा कार्ड डेटा संग्रहीत किया गया था। समझौता/लीक किया गया है। सीओएफ डेटा के किसी भी रिसाव के गंभीर नतीजे हो सकते हैं क्योंकि कई न्यायालयों को कार्ड लेनदेन के लिए एएफए की आवश्यकता नहीं होती है। चोरी किए गए कार्ड डेटा का उपयोग सोशल इंजीनियरिंग तकनीकों के माध्यम से भारत के भीतर धोखाधड़ी को समाप्त करने के लिए भी किया जा सकता है, “रिलीज ने कहा।

इसलिए, आरबीआई ने मार्च 2020 में निर्धारित किया था कि अधिकृत भुगतान एग्रीगेटर्स और उनके द्वारा ऑनबोर्ड किए गए व्यापारियों को वास्तविक कार्ड डेटा संग्रहीत नहीं करना चाहिए।

“यह सिस्टम में कमजोर बिंदुओं को कम करेगा। उद्योग के अनुरोध पर, एक बार के उपाय के रूप में, समय सीमा दिसंबर 2021 के अंत तक बढ़ा दी गई थी। आरबीआई संक्रमण की सुविधा के लिए उद्योग के साथ नियमित परामर्श कर रहा है,” सूचित किया। रिहाई।

आरबीआई ने नोट किया कि सीओएफटी की शुरूआत, ग्राहक डेटा सुरक्षा में सुधार करते हुए, ग्राहकों को अब जैसी ही सुविधा प्रदान करेगी।

“मीडिया के कुछ वर्गों में व्यक्त की गई कुछ चिंताओं के विपरीत, टोकन व्यवस्था के तहत प्रत्येक लेनदेन के लिए कार्ड विवरण इनपुट करने की कोई आवश्यकता नहीं होगी। भारत में डिजिटल भुगतान को गहरा करने और ऐसे भुगतानों को सुरक्षित और कुशल बनाने के लिए रिजर्व बैंक के प्रयास जारी रहेंगे। , “रिलीज जोड़ा।




Source link