மாறும் கார்டு பேமென்ட் விதிமுறைகள்: Tokenization - ஜனவரி 1க்குப் பிறகு(தற்போது ஜூலை 1) என்னாகும்? ஆன்லைன் பர்சேஸ் செய்பவர்கள் அனைவரும் அவசியம் அறிந்து கொள்ள வேண்டிய மிக முக்கியமான தகவல் (Dynamic Card Payment Terms: Tokenization - What happens after January 1 (now July 1)? The most important information that all online purchasers need to know)...
💳 மாறும் கார்டு பேமென்ட் விதிமுறைகள்; ஜனவரி 1-க்குப் பிறகு என்னாகும்?
👉 வரும் ஜனவரி 1, 2022-லிருந்து டெபிட் மற்றும் கிரெடிட் கார்டு பேமென்ட்களுக்கான ரிசர்வ் வங்கியின் புதிய விதிமுறைகள் அமலாகின்றன. இதனால், ஆன்லைன் கார்டு பேமென்ட்களில் பெரியளவில் மாற்றங்கள் நடக்கவிருக்கின்றன.
🔴என்ன மாற்றம்?
இதைப் புரிந்துகொள்வதற்கு முன்பு தற்போது ஆன்லைன் பேமென்ட்கள் எப்படி நடக்கின்றன என்பதை தெரிந்துகொள்ள வேண்டும்.
👉 இப்போது, ஆன்லைனில் ஏதேனும் சேவைகளுக்காக (உதாரணம் ஸ்விக்கி, அமேசான்) பேமென்ட் மேற்கொள்ள வேண்டுமென்றால், பில்லிங் அல்லது செக் அவுட் பகுதிக்குச் சென்று 3 வேலைகளைச் செய்யவேண்டும்.
1. நம்முடைய டெபிட் / கிரெடிட் கார்டு எண்ணை கொடுப்பது.
2. கார்டின் CVV எண்ணை கொடுப்பது
3. பிறகு OTP-யைப் பதிவு செய்து, பணம் செலுத்துவது.
இந்த மூன்றும்தான் பொதுவாக நடக்கும் விஷயம். இதில், இந்த சேவை நிறுவனங்கள் கூடுதலாக நம்மை இன்னொரு விஷயமும் செய்யச்சொல்லும்.
அது, நம் கார்டு விவரங்களை நிரந்தரமாக அந்த இணையதளம் / App-ல் சேமித்து வைத்துக்கொள்வது.
`இதுதான் தவறான விஷயம்!’ என்கிறது ரிசர்வ் வங்கி.
🔴இதில் என்ன பிரச்னையாம்?
வாடிக்கையாளர்கள் ஒவ்வொருமுறையும் கார்டு விவரங்களைப் பதிவுசெய்யாமல், எளிமையாகவும் விரைவாகவும் பணம் செலுத்தத்தான் கார்டு விவரங்களை சேமித்து வைக்கின்றன வணிக நிறுவனங்கள்.
இன்று நாம் ஒவ்வொருவரும் பல்வேறு தளங்களில் நம் கார்டு விவரங்களை இப்படி சேமித்து வைத்திருப்போம். இங்குதான் பிரச்னை
👉ஹேக்கிங், டேட்டா கசிவு போன்ற நிகழ்வுகளில் இதுபோன்ற நிறுவனங்களின் டேட்டாபேஸில் இருந்து மொத்தமாக கார்டு விவரங்கள் களவு போகவும், அதை வைத்து அந்த டேட்டா உரிமையாளர்களின் பணத்தை அபேஸ் செய்யவும் வாய்ப்பு அதிகம்.
👉அதென்ன வணிக நிறுவனங்கள் மட்டும்? அப்படியெனில் வங்கிகளின் டேட்டா மட்டும் முழு பாதுகாப்புடன் இருக்குமா? இல்லை; அங்கும் பாதுகாப்பு குறைபாடுகள் ஏற்படலாம்தான். ஆனால், இப்படி பல்வேறு இடங்களில் நம் தகவல்கள் இருந்தால் அவை திருடப்படும் வாய்ப்பு அதிகமல்லவா?
``அதைத்தான் குறைக்க நினைக்கிறோம்” எனச் சொல்கிறது ரிசர்வ் வங்கி.
அப்படியெனில் ஆன்லைன் நிறுவனங்கள் எப்படி இயங்கும்? ஒவ்வொருமுறையும் வாடிக்கையாளர்களையே கார்டு விவரங்களை பதியச் சொல்வதெல்லாம் மிகவும் சிரமமான காரியமாச்சே?
🚨ஆமாம், அதனால்தான் `Tokenisation’ வழிமுறையைப் பின்பற்றச் சொல்லி வலியுறுத்துகிறது ரிசர்வ் வங்கி. இதன்படி,
🗓இப்போது வாடிக்கையாளர்களின் கார்டு விவரங்களைச் சேமித்து வைத்திருக்கும் அனைத்து நிறுவனங்களும், அவற்றை டிசம்பர் 31, 2021 உடன் தங்கள் டேட்டாபேஸிலிருந்து அழித்துவிட வேண்டும்.
ஜனவரி 1 முதல் எந்த நிறுவனமும் வாடிக்கையாளர்களின் கார்டு விவரங்களைச் சேமிக்கக்கூடாது.
மாறாக, வாடிக்கையாளர்களின் கார்டு விவரங்களை Tokenization செய்து, அந்த Token-களைப் பயன்படுத்திக் கொள்ளலாம்.
🔴அதென்ன Tokenization?
👉ஆன்லைன் பேமென்ட் எப்படி நடக்கிறது என மேலே பார்த்தோம் இல்லையா? இனி, இந்த Tokenization எப்படி நடக்கும் எனப் பார்ப்போம்.
1. நீங்கள் அமேசானில் கார்டு மூலம் பணம் செலுத்துவதாக வைத்துக்கொள்வோம். முதலில் கார்டு எண்ணை பதிவு செய்வீர்கள். பின்னர் CVV.
2. இது நடந்ததும், அமேசானானது இந்த கார்டு விவரங்களை, tokenise செய்ய உங்களிடம் அனுமதி கேட்கும். நீங்கள் அனுமதியளித்ததும் சம்பந்தப்பட்ட கார்டு நிறுவனத்திற்கு (Visa, RuPay போன்றவை) உங்கள் கார்டு விவரங்களை அனுப்பும்.
3. உடனே அந்த கார்டு நிறுவனம், உங்கள் கார்டு விவரங்களை உறுதி செய்துவிட்டு, கார்டின் 16 இலக்க எண்ணிற்கு பதிலாக, வேறு 16 இலக்க எண்களை Token-னாக அமேசானிற்கு அனுப்பிவைக்கும். இப்போது அமேசானிடம் இருப்பது உங்கள் கார்டு எண் அல்ல; மாறாக, உங்கள் கார்டு நிறுவனம் தந்திருக்கும் Token மட்டுமே.
4. இப்போது, இந்த டோக்கனை எதிர்கால பரிவர்த்தனைகளுக்காக அமேசான் சேமித்து வைத்துக்கொள்ளலாம்; நீங்கள் அனுமதி கொடுத்தால் மட்டும்.
5. அடுத்து, எதிர்காலத்தில் நீங்கள் அதே கார்டைப் பயன்படுத்தி, அமேசானில் பணம் செலுத்த வேண்டுமென்றால் நீங்கள் ஏற்கெனவே பெற்ற இந்த Token-ஐ CVV மற்றும் OTP கொடுத்து பயன்படுத்தலாம். அது அமேசான் தளத்தில் சேமித்து வைக்கப்பட்டிருப்பதால், நீங்கள் பதிவிட வேண்டியதில்லை.
6. ஆனால் இதே கார்டை, உதாரணமாக வேறொரு தளத்தில் பயன்படுத்தினால், அமேசானில் கிடைத்த அதே Token எண் கிடைக்காது. அங்கு, கார்டு நிறுவனம் வேறு Token வழங்கும். இப்படி ஒரே கார்டை வெவ்வேறு தளங்களில் பயன்படுத்தினால், தனித்தனி Token உருவாகும். எங்குமே உங்கள் கார்டு எண்கள் சேமிக்கப்படாது.
7. இப்படி, கார்டு விவரங்களை நேரடியாக சேமிக்காமல், அதற்கு பதிலாக Token சிஸ்டமை பயன்படுத்துவதுதான் Tokenization. ``நாளை இந்த Token-களை யாரேனும் ஹேக் செய்தால் கூட, அதை வைத்து நம் கார்டு விவரங்களைக் கண்டுபிடிப்பதும் கடினம்” என்கிறது ரிசர்வ் வங்கி.
8. இப்படி உங்கள் கார்டுகளுக்கு நீங்கள் பெறும் Token-கள் அனைத்தும், உங்கள் வங்கி அல்லது கார்டு நிறுவனத்தின் இணையதளத்தில் சேமிக்கப்பட்டிருக்கும். அவற்றை குறிப்பிட்ட இணையதளத்திலிருந்து நீக்கவேண்டுமென்றால், அதை நீங்களே செய்து கொள்ளலாம்.
🔴 ஜனவர் 1-க்குப் பிறகு செய்யவேண்டியது என்ன?
ரிசர்வ் வங்கியின் விதிமுறைகள்படி, ஜனவரி 1-க்குப் பிறகு, ஆன்லைன் தளங்கள் / App-களில் இதுவரை நீங்கள் சேமித்து வைத்த கார்டு விவரங்கள் அனைத்தும் நீக்கப்பட்டுவிடும்.
👉 அதன்பின்பு, மேலே சொன்னதுபோல ஒவ்வொரு தளத்திலும் மீண்டும் உங்கள் கார்டு விவரங்களைக் கொடுத்து Tokenization-க்கு சம்மதம் தெரிவிக்க வேண்டும். இல்லையெனில், ஒவ்வொரு முறையும் கார்டு எண்களைப் பதிவு செய்தே, பணம் செலுத்தமுடியும்.
👉 வங்கிகள், கார்டு நிறுவனங்கள் விரைவில் இதுதொடர்பான அலர்ட்களை உங்களுக்கு அனுப்பும்; அல்லது ஏற்கெனவே அனுப்பியிருக்கும். அதில் உங்கள் கார்டுக்கான பிரத்யேக வழிகாட்டல்கள் இருந்தால் அவற்றைப் பின்பற்றலாம்.
👉 ஸொமோட்டோ, கூகுள் ப்ளே போன்ற தளங்கள் வாடிக்கையாளர்களை, தங்கள் கார்டு விவரங்களை இப்போதே மீண்டும் கொடுத்து பதிவு செய்யச் சொல்கின்றன.
👉 இப்படி சின்னச் சின்ன விஷயங்களைத் தாண்டி, வாடிக்கையாளர்கள் தரப்பிலிருந்து இப்போதைக்கு செய்ய எதுவும் இல்லை. ஜனவரி 1-க்குப் பிறகுதான் எந்த நிறுவனம், என்ன செய்கிறது எனத் தெரியும்.
ஆனால், வங்கிகளும், பேமென்ட் நிறுவனங்களும்தான் இன்னும் 10 நாள்களுக்குள் நடக்கவிருக்கும் இந்த மாற்றங்களுக்கு தயாராகாமல் திணறிக்கொண்டிருக்கின்றன.
🔴 என்ன காரணம்?
👉சில மாதங்களுக்கு முன்பு, நெட்ஃப்ளிக்ஸ், ஹாட்ஸ்டார் போன்றவற்றிற்கெல்லாம் சப்ஸ்கிரிப்ஷனை புதுப்பிக்க முடியாமல் உங்களில் பலரும் திணறியிருக்கலாம். அந்தப் பிரச்னைக்கு காரணம், அண்மையில் ரிசர்வ் வங்கி கொண்டு வந்த Recurring Payment விதிமுறைகள்தான்.
அப்போது பல நிறுவனங்களும், வங்கிகளும் இந்த மாற்றத்தை எதிர்கொள்ள முடியாமல் திணறின. மக்கள் அவதிப்பட்டனர்.
தற்போது ஜனவரிக்குப் பிறகும் இதேபோல நிலை ஏற்பட்டுவிடுமோ என்ற அச்சமும் எழுந்துள்ளது.
👉காரணம், ``இந்த மாற்றங்களுக்காக ரிசர்வ் வங்கி, கார்டு நிறுவனங்கள் மற்றும் வங்கிகளுக்கு கொடுத்த கால அவகாசம் மிகவும் குறைவு” என்கின்றனர் வங்கி தரப்பினர். எனவே இதை நீட்டிக்கச் சொல்லியும் கோரிக்கைகள் எழுந்திருக்கின்றன.
மேலும், கிரெடிட் கார்டில் EMI மூலம் பணம் செலுத்துபவர்களுக்கு இந்த Token சிஸ்டம் எப்படி சரிவரும் என்ற குழப்பமும் நிலவுகிறது.
கூடவே ஜனவரி 1 அன்று வங்கிகள், பேமென்ட் அக்ரிகேட்டர் மற்றும் பேமென்ட் கேட்வே நிறுவனங்கள் முழுவதும் தயாராகவில்லையெனில், அது ஆன்லைன் கார்டு பரிவர்த்தனைகளில் பெரியளவில் சிக்கலை ஏற்படுத்துமோ என்ற அச்சமும் நிலவுகிறது.
💳 எனவே கார்டு பேமென்ட்களை அதிகளவில் சார்ந்திருப்பவர்கள், இந்த விவகாரத்தை அடுத்த சில நாள்களுக்கு தொடர்ந்து கவனித்து வாருங்கள்
🔴 Update: ரிசர்வ் வங்கி, இந்த `Tokenization' விதிமுறைகளை அமல்படுத்துவதற்கான காலத்தை தற்போது ஜூன் 30, 2022 வரை நீட்டித்துள்ளது.
