💳 மாறும் கார்டு பேமென்ட் விதிமுறைகள்; ஜனவரி 1-க்குப் பிறகு என்னாகும்?
👉 வரும் ஜனவரி 1, 2022-லிருந்து டெபிட் மற்றும் கிரெடிட் கார்டு பேமென்ட்களுக்கான ரிசர்வ் வங்கியின் புதிய விதிமுறைகள் அமலாகின்றன. இதனால், ஆன்லைன் கார்டு பேமென்ட்களில் பெரியளவில் மாற்றங்கள் நடக்கவிருக்கின்றன.
🔴என்ன மாற்றம்?
இதைப் புரிந்துகொள்வதற்கு முன்பு தற்போது ஆன்லைன் பேமென்ட்கள் எப்படி நடக்கின்றன என்பதை தெரிந்துகொள்ள வேண்டும்.
👉 இப்போது, ஆன்லைனில் ஏதேனும் சேவைகளுக்காக (உதாரணம் ஸ்விக்கி, அமேசான்) பேமென்ட் மேற்கொள்ள வேண்டுமென்றால், பில்லிங் அல்லது செக் அவுட் பகுதிக்குச் சென்று 3 வேலைகளைச் செய்யவேண்டும்.
1. நம்முடைய டெபிட் / கிரெடிட் கார்டு எண்ணை கொடுப்பது.
2. கார்டின் CVV எண்ணை கொடுப்பது
3. பிறகு OTP-யைப் பதிவு செய்து, பணம் செலுத்துவது.
இந்த மூன்றும்தான் பொதுவாக நடக்கும் விஷயம். இதில், இந்த சேவை நிறுவனங்கள் கூடுதலாக நம்மை இன்னொரு விஷயமும் செய்யச்சொல்லும்.
அது, நம் கார்டு விவரங்களை நிரந்தரமாக அந்த இணையதளம் / App-ல் சேமித்து வைத்துக்கொள்வது.
`இதுதான் தவறான விஷயம்!’ என்கிறது ரிசர்வ் வங்கி.
🔴இதில் என்ன பிரச்னையாம்?
வாடிக்கையாளர்கள் ஒவ்வொருமுறையும் கார்டு விவரங்களைப் பதிவுசெய்யாமல், எளிமையாகவும் விரைவாகவும் பணம் செலுத்தத்தான் கார்டு விவரங்களை சேமித்து வைக்கின்றன வணிக நிறுவனங்கள்.
இன்று நாம் ஒவ்வொருவரும் பல்வேறு தளங்களில் நம் கார்டு விவரங்களை இப்படி சேமித்து வைத்திருப்போம். இங்குதான் பிரச்னை
👉ஹேக்கிங், டேட்டா கசிவு போன்ற நிகழ்வுகளில் இதுபோன்ற நிறுவனங்களின் டேட்டாபேஸில் இருந்து மொத்தமாக கார்டு விவரங்கள் களவு போகவும், அதை வைத்து அந்த டேட்டா உரிமையாளர்களின் பணத்தை அபேஸ் செய்யவும் வாய்ப்பு அதிகம்.
👉அதென்ன வணிக நிறுவனங்கள் மட்டும்? அப்படியெனில் வங்கிகளின் டேட்டா மட்டும் முழு பாதுகாப்புடன் இருக்குமா? இல்லை; அங்கும் பாதுகாப்பு குறைபாடுகள் ஏற்படலாம்தான். ஆனால், இப்படி பல்வேறு இடங்களில் நம் தகவல்கள் இருந்தால் அவை திருடப்படும் வாய்ப்பு அதிகமல்லவா?
``அதைத்தான் குறைக்க நினைக்கிறோம்” எனச் சொல்கிறது ரிசர்வ் வங்கி.
அப்படியெனில் ஆன்லைன் நிறுவனங்கள் எப்படி இயங்கும்? ஒவ்வொருமுறையும் வாடிக்கையாளர்களையே கார்டு விவரங்களை பதியச் சொல்வதெல்லாம் மிகவும் சிரமமான காரியமாச்சே?
🚨ஆமாம், அதனால்தான் `Tokenisation’ வழிமுறையைப் பின்பற்றச் சொல்லி வலியுறுத்துகிறது ரிசர்வ் வங்கி. இதன்படி,
🗓இப்போது வாடிக்கையாளர்களின் கார்டு விவரங்களைச் சேமித்து வைத்திருக்கும் அனைத்து நிறுவனங்களும், அவற்றை டிசம்பர் 31, 2021 உடன் தங்கள் டேட்டாபேஸிலிருந்து அழித்துவிட வேண்டும்.
ஜனவரி 1 முதல் எந்த நிறுவனமும் வாடிக்கையாளர்களின் கார்டு விவரங்களைச் சேமிக்கக்கூடாது.
மாறாக, வாடிக்கையாளர்களின் கார்டு விவரங்களை Tokenization செய்து, அந்த Token-களைப் பயன்படுத்திக் கொள்ளலாம்.
🔴அதென்ன Tokenization?
👉ஆன்லைன் பேமென்ட் எப்படி நடக்கிறது என மேலே பார்த்தோம் இல்லையா? இனி, இந்த Tokenization எப்படி நடக்கும் எனப் பார்ப்போம்.
1. நீங்கள் அமேசானில் கார்டு மூலம் பணம் செலுத்துவதாக வைத்துக்கொள்வோம். முதலில் கார்டு எண்ணை பதிவு செய்வீர்கள். பின்னர் CVV.
2. இது நடந்ததும், அமேசானானது இந்த கார்டு விவரங்களை, tokenise செய்ய உங்களிடம் அனுமதி கேட்கும். நீங்கள் அனுமதியளித்ததும் சம்பந்தப்பட்ட கார்டு நிறுவனத்திற்கு (Visa, RuPay போன்றவை) உங்கள் கார்டு விவரங்களை அனுப்பும்.
3. உடனே அந்த கார்டு நிறுவனம், உங்கள் கார்டு விவரங்களை உறுதி செய்துவிட்டு, கார்டின் 16 இலக்க எண்ணிற்கு பதிலாக, வேறு 16 இலக்க எண்களை Token-னாக அமேசானிற்கு அனுப்பிவைக்கும். இப்போது அமேசானிடம் இருப்பது உங்கள் கார்டு எண் அல்ல; மாறாக, உங்கள் கார்டு நிறுவனம் தந்திருக்கும் Token மட்டுமே.
4. இப்போது, இந்த டோக்கனை எதிர்கால பரிவர்த்தனைகளுக்காக அமேசான் சேமித்து வைத்துக்கொள்ளலாம்; நீங்கள் அனுமதி கொடுத்தால் மட்டும்.
5. அடுத்து, எதிர்காலத்தில் நீங்கள் அதே கார்டைப் பயன்படுத்தி, அமேசானில் பணம் செலுத்த வேண்டுமென்றால் நீங்கள் ஏற்கெனவே பெற்ற இந்த Token-ஐ CVV மற்றும் OTP கொடுத்து பயன்படுத்தலாம். அது அமேசான் தளத்தில் சேமித்து வைக்கப்பட்டிருப்பதால், நீங்கள் பதிவிட வேண்டியதில்லை.
6. ஆனால் இதே கார்டை, உதாரணமாக வேறொரு தளத்தில் பயன்படுத்தினால், அமேசானில் கிடைத்த அதே Token எண் கிடைக்காது. அங்கு, கார்டு நிறுவனம் வேறு Token வழங்கும். இப்படி ஒரே கார்டை வெவ்வேறு தளங்களில் பயன்படுத்தினால், தனித்தனி Token உருவாகும். எங்குமே உங்கள் கார்டு எண்கள் சேமிக்கப்படாது.
7. இப்படி, கார்டு விவரங்களை நேரடியாக சேமிக்காமல், அதற்கு பதிலாக Token சிஸ்டமை பயன்படுத்துவதுதான் Tokenization. ``நாளை இந்த Token-களை யாரேனும் ஹேக் செய்தால் கூட, அதை வைத்து நம் கார்டு விவரங்களைக் கண்டுபிடிப்பதும் கடினம்” என்கிறது ரிசர்வ் வங்கி.
8. இப்படி உங்கள் கார்டுகளுக்கு நீங்கள் பெறும் Token-கள் அனைத்தும், உங்கள் வங்கி அல்லது கார்டு நிறுவனத்தின் இணையதளத்தில் சேமிக்கப்பட்டிருக்கும். அவற்றை குறிப்பிட்ட இணையதளத்திலிருந்து நீக்கவேண்டுமென்றால், அதை நீங்களே செய்து கொள்ளலாம்.
🔴 ஜனவர் 1-க்குப் பிறகு செய்யவேண்டியது என்ன?
ரிசர்வ் வங்கியின் விதிமுறைகள்படி, ஜனவரி 1-க்குப் பிறகு, ஆன்லைன் தளங்கள் / App-களில் இதுவரை நீங்கள் சேமித்து வைத்த கார்டு விவரங்கள் அனைத்தும் நீக்கப்பட்டுவிடும்.
👉 அதன்பின்பு, மேலே சொன்னதுபோல ஒவ்வொரு தளத்திலும் மீண்டும் உங்கள் கார்டு விவரங்களைக் கொடுத்து Tokenization-க்கு சம்மதம் தெரிவிக்க வேண்டும். இல்லையெனில், ஒவ்வொரு முறையும் கார்டு எண்களைப் பதிவு செய்தே, பணம் செலுத்தமுடியும்.
👉 வங்கிகள், கார்டு நிறுவனங்கள் விரைவில் இதுதொடர்பான அலர்ட்களை உங்களுக்கு அனுப்பும்; அல்லது ஏற்கெனவே அனுப்பியிருக்கும். அதில் உங்கள் கார்டுக்கான பிரத்யேக வழிகாட்டல்கள் இருந்தால் அவற்றைப் பின்பற்றலாம்.
👉 ஸொமோட்டோ, கூகுள் ப்ளே போன்ற தளங்கள் வாடிக்கையாளர்களை, தங்கள் கார்டு விவரங்களை இப்போதே மீண்டும் கொடுத்து பதிவு செய்யச் சொல்கின்றன.
👉 இப்படி சின்னச் சின்ன விஷயங்களைத் தாண்டி, வாடிக்கையாளர்கள் தரப்பிலிருந்து இப்போதைக்கு செய்ய எதுவும் இல்லை. ஜனவரி 1-க்குப் பிறகுதான் எந்த நிறுவனம், என்ன செய்கிறது எனத் தெரியும்.
ஆனால், வங்கிகளும், பேமென்ட் நிறுவனங்களும்தான் இன்னும் 10 நாள்களுக்குள் நடக்கவிருக்கும் இந்த மாற்றங்களுக்கு தயாராகாமல் திணறிக்கொண்டிருக்கின்றன.
🔴 என்ன காரணம்?
👉சில மாதங்களுக்கு முன்பு, நெட்ஃப்ளிக்ஸ், ஹாட்ஸ்டார் போன்றவற்றிற்கெல்லாம் சப்ஸ்கிரிப்ஷனை புதுப்பிக்க முடியாமல் உங்களில் பலரும் திணறியிருக்கலாம். அந்தப் பிரச்னைக்கு காரணம், அண்மையில் ரிசர்வ் வங்கி கொண்டு வந்த Recurring Payment விதிமுறைகள்தான்.
அப்போது பல நிறுவனங்களும், வங்கிகளும் இந்த மாற்றத்தை எதிர்கொள்ள முடியாமல் திணறின. மக்கள் அவதிப்பட்டனர்.
தற்போது ஜனவரிக்குப் பிறகும் இதேபோல நிலை ஏற்பட்டுவிடுமோ என்ற அச்சமும் எழுந்துள்ளது.
👉காரணம், ``இந்த மாற்றங்களுக்காக ரிசர்வ் வங்கி, கார்டு நிறுவனங்கள் மற்றும் வங்கிகளுக்கு கொடுத்த கால அவகாசம் மிகவும் குறைவு” என்கின்றனர் வங்கி தரப்பினர். எனவே இதை நீட்டிக்கச் சொல்லியும் கோரிக்கைகள் எழுந்திருக்கின்றன.
மேலும், கிரெடிட் கார்டில் EMI மூலம் பணம் செலுத்துபவர்களுக்கு இந்த Token சிஸ்டம் எப்படி சரிவரும் என்ற குழப்பமும் நிலவுகிறது.
கூடவே ஜனவரி 1 அன்று வங்கிகள், பேமென்ட் அக்ரிகேட்டர் மற்றும் பேமென்ட் கேட்வே நிறுவனங்கள் முழுவதும் தயாராகவில்லையெனில், அது ஆன்லைன் கார்டு பரிவர்த்தனைகளில் பெரியளவில் சிக்கலை ஏற்படுத்துமோ என்ற அச்சமும் நிலவுகிறது.
💳 எனவே கார்டு பேமென்ட்களை அதிகளவில் சார்ந்திருப்பவர்கள், இந்த விவகாரத்தை அடுத்த சில நாள்களுக்கு தொடர்ந்து கவனித்து வாருங்கள்
🔴 Update: ரிசர்வ் வங்கி, இந்த `Tokenization' விதிமுறைகளை அமல்படுத்துவதற்கான காலத்தை தற்போது ஜூன் 30, 2022 வரை நீட்டித்துள்ளது.