Tokenization Kaise Kare जिससे कि आपका कार्ड तथा आपका बैंक बैलेंस सुरक्षित रहे, और आप सुरक्षित तरीके से डिजिटल दुनिया में प्रवेश कर सकें। आधुनिक समय में डिजिटलीकरण होने के कारण प्रत्येक क्षेत्र में अधिकतर कार्य डिजिटलिकरण माध्यम से होने लगे हैं, जिसके कारण बैंक की पेमेंट से लेकर के ऑनलाइन शॉपिंग तक सारे कार्यों को एक डिजिटल माध्यम द्वारा किया जाता है।
जैसे-जैसे डिजिटलीकरण बढ़ता जा रहा है, वैसे-वैसे ऑनलाइन फ्रॉड होने के केस बढ़ते जा रहे हैं, जिसके कारण डाटा को सुरक्षित रखने की जिम्मेदारी बहुत बड़ी चेतावनी बनती जा रही है, क्योंकि जब किसी डिजिटलीकरण माध्यम द्वारा हम किसी मर्चेंट को पेमेंट करते हैं, तो मर्चेंट के पास कस्टमर की जानकारी सुरक्षित हो जाती है, जिससे आगे आने वाले समय में फ्रॉड होने के चांसेस बढ़ जाते हैं। इन सभी समस्याओं को देखते हुए रिजर्व बैंक ऑफ इंडिया ने एक नई गाइडलाइन जारी की है, जिसके अंतर्गत अब पेमेंट के समय सभी डेबिट और क्रेडिट कार्ड का Tokenization किया जाएगा, तो आज के इस लेख में हम आपको Tokenization Kaise Kare इसकी जानकारी उपलब्ध कराएंगे, जिसके माध्यम से आप डिजिटलीकरण के साथ-साथ सुरक्षित भी रह सकते हैं।
Token क्या होता है?
जब आप किसी हॉस्पिटल या बैंक में या किसी ऐसी जगह पर किसी सर्विस के लिए जाते हैं, तो वहां पर पब्लिक प्लेस होने के कारण लोगों की भीड़ होती है, तथा भीड़ को कंट्रोल करने के लिए तथा सभी का कार्य समय से हो सके इसकी व्यवस्था के लिए उस संस्था द्वारा आपको एक टोकन दिया जाता है, जिसमें एक नंबर होता है, उस नंबर के अनुसार आप उस सर्विस को लेने के लिए उस स्थान पर पहुंच जाते हैं। इसी प्रकार आपको डॉक्टर फ्री कंसल्टेशन लेने के लिए एक टोकन प्राप्त होता है, जिसमें टोकन नंबर के साथ साथ अन्य डिटेल्स होते हैं, कि आपको कितने टाइम आना है।
इसी प्रकार आरबीआई गाइडलाइन के अनुसार ऑनलाइन पेमेंट करने पर कार्ड डिटेल्स के बजाय मर्चेंट को एक टोकन नंबर दिया जाएगा, जिसमें कार्ड्स की डिटेल डीकोड करके लिखी जाएंगी, और कार्ड की डिटेल्स को सुरक्षित किया जाएगा जिसे card tokenization के नाम से जाना जाता है।
What is card tokenization (कार्ड टोकनाईजेसन क्या है?)
कार्ड Tokenization एक ऐसा प्रोसेस है जिसमें यदि कोई कस्टमर किसी मर्चेंट को ऑनलाइन पेमेंट करता है, तो उसे कार्ड डिटेल के बजाय टोकन नंबर प्राप्त होता है, जिसके कारण मर्चेंट के पास कस्टमर की कॉल डिटेल नहीं पहुंच पाती है। ऐसे में कस्टमर का कार्ड सुरक्षित रहता है, और उसके साथ फ्रॉड नहीं हो पाता है। कार्ड Tokenization द्वारा जैसे ही कस्टमर इसे मर्चेंट को पेमेंट करने के लिए आरबीआई गाइडलाइन का ऑप्शन सेलेक्ट करता है, उसके अकाउंट से एक टोकन जरनेट होता है, जिसका एक यूनिक नंबर होता है, तथा उस टोकन में कस्टमर के कार्ड को डिकोड किया जाता है।
जिससे कस्टमर के कार्ड की ओरिजिनल डिटेल मर्चेंट के पास नहीं पहुंचती है, बल्कि उस कार्ड का टोकन कस्टमर के पास पहुंचता है, जिसमें कस्टमर की डिकोड कार्ड जानकारी उपलब्ध रहती है। जिसे मर्चेंट पेमेंट ऑथेंटिकेशन वेबसाइट के पास भेज कर पेमेंट प्राप्त कर लेता है, यह कार्य मात्र कुछ सेकंडो में होता है। अर्थात हम यह कह सकते हैं कि जब हम किसी मर्चेंट को पेमेंट करते हैं, तो उसके पास हमारे कार्ड डिटेल ना पहुंचकर कार्ड के डुप्लीकेट डिटेल्स के रूप में एक टोकन पहुंचता है, जिसमें एक टोकन नंबर होता है, उस टोकन नंबर के सहायता से मर्चेंट बिना कस्टमर के कार्ड डिटेल की जानकारी के पेमेंट वेबसाइट द्वारा टोकन नंबर की सहायता से पेमेंट प्राप्त कर सकता है।
RBI Card Tokenization गाइडलाइन
डिजिटल माध्यम से पेमेंट करने के कारण बढ़ते हुए फ्रॉड की घटनाओं को देखते हुए, भारतीय रिजर्व बैंक ने एक गाइडलाइन जारी की है, जिसमें 1 अक्टूबर 2022 के पश्चात कोई भी मर्चेंट कस्टमर के डेबिट तथा क्रेडिट कार्ड्स की डिटेल को सुरक्षित नहीं कर सकेगा। उसके पास कस्टमर का टोकन नंबर सुरक्षित रहेगा जिस के माध्यम से कस्टमर पुनः मर्चेंट को पेमेंट कर सकता है।
ऐसे में कस्टमर के कार्ड की डिटेल किसी मर्चेंट के पास सुरक्षित नहीं रहेगी, चाहे वह ई-कॉमर्स वेबसाइट का मर्चेंट ही क्यों ना हो। ऐसे में यदि कोई हैकर मर्चेंट के डाटा को हैक करता है, तो वाह कस्टमर के कार्ड डिटेल के साथ फ्रॉड नहीं कर सकता है, क्योंकि मर्चेंट के पास कस्टमर का टोकन नंबर उपस्थित रहेगा, किंतु उसमें काड डिटेल उपलब्ध नहीं होगी, उसमें जो कार्ड डिटेल उपलब्ध होगी वह डिकोडेड कार्ड डिटेल होगी, जो अस्थाई भी होती है। इस प्रकार कस्टमर के साथ फ्रॉड नहीं हो पाएगा।आरबीआई ने सभी मर्चेंट को 30 सितंबर तक सभी कस्टमर का कार्ड डिटेल अपने डेटा से हटाने के निर्देश दिए हैं। 30 सितंबर के पश्चात यानी 1 अक्टूबर से कोई भी मर्चेंट कस्टमर के कार्ड डेटा को सुरक्षित नहीं करेगा।
कार्डेटा को सुरक्षित करने के स्थान पर सभी मर्चेंट कस्टमर को आरबीआई गाइडलाइन के अनुसार टोकन जनरेट का ऑप्शन उपलब्ध कराएंगे, जिसके माध्यम से कस्टमर अपने कार्ड की जानकारी का प्रयोग करते हुए एक टोकन जनरेट करेगा, जिसकी सहायता से पेमेंट का भुगतान किया जा सकेगा। इस टोकन में कस्टमर की कार्ड डिटेल डिकोड करके सुरक्षित की जाती हैं, जिसके कारण कस्टमर की वास्तविक कार्ड डिटेल मर्चेंट के डेटाबेस में नहीं रहती हैं।
Tokenization का उद्देश्य
डिजिटल इंडिया को बढ़ावा देने तथा डिजिटलीकरण से लोगों को होने वाले फ्रॉड घटना से बचाने के लिए सरकार द्वारा क्रेडिट कार्ड तथा डेबिट कार्ड के Tokenization का कार्य किया जा रहा है, जिसके माध्यम से लोगों के साथ होने वाली फ्रॉड घटनाओं को रोका जाएगा। यदि आप सोच रहे होंगे कि Tokenization Kaise Kare तो इसमें आपको कुछ करने की आवश्यकता नहीं है, क्योंकि जैसे ही आप किसी ऑनलाइन माध्यम से किसी मर्चेंट को पेमेंट करते हैं, तो आपके सामने कार्ड को Tokenization Kaise Kare का ऑप्शन दिखाई देता है। आप वहां पर क्लिक करके तथा दिए गए चेक बॉक्स में निशान लगाकर कार्ड का Tokenization कर सकते हैं, और अपने कार्ड को सुरक्षित बना सकते हैं।
सरकार ने डिजिटल इंडिया को बढ़ावा देने के लिए इस योजना को लागू किया है, जो भारतीय नागरिकों को सुरक्षित पेमेंट करने का ऑप्शन उपलब्ध कराता है। Tokenization से आपके कार्ड की डिटेल्स किसी भी मर्चेंट के पास सुरक्षित नहीं रहती है, जिससे आपके साथ होने वाले फ्राड की संख्या में कमी हो जाती है, और यदि आप जागरूक हैं तो आपके साथ वैसे भी फ्रॉड नहीं हो सकता है, सिर्फ आप किसी को भी अपनी पर्सनल डीटेल्स मोबाइल नंबर, ओटीपी आदि ना शेयर करें।
Card Tokenization का पूरा प्रोसेस
यदि आप card tokenization क्या है, जान गए होंगे तो आपको इसके प्रोसेस के बारे में अंदाजा भी लग गया होगा, और इसमें कुछ आपको अधिक करने की आवश्यकता नहीं होती है, सिर्फ पेमेंट करते समय आरबीआई गाइडलाइन का चेकबॉक्स पर क्लिक करते हुए अपने पेमेंट को करना होता है। ऐसा करने से ऑटोमेटिक card tokenization हो जाता है, और आपको पता भी नहीं लगता है, और आपका कार्ड सुरक्षित हो जाता है। यदि आप आरबीआई गाइडलाइन के चेक बॉक्स पर क्लिक नहीं करते हैं, तो आपको अपने कार्ड की पूरी डिटेल्स भरनी होती है, जो कि पेमेंट के बाद तुरंत समाप्त कर दी जाती है। ऐसा आपके कार्ड की सुरक्षा के लिए किया जाता है।
इसलिए आज हम आपको card tokenization के पूरे प्रोसेस के बारे में जानकारी देंगे, जिससे आप card tokenization में होने वाली प्रक्रिया को समझ सके और सुरक्षित तरीके से पेमेंट करें।
Card Tokenization Process
- सबसे पहले आप पेमेंट करने के लिए अपनी ई-कामर्स वेबसाइट के ऐप को Open करें।
- खरीदारी के लिए प्रोडक्ट चुनने के बाद Payment Option में जायें।
- इसके बाद अपनी डेबिट / क्रेडिट कार्ड की Information Fill करें।
- डेबिट / क्रेडिट कार्ड Information में कार्ड नंबर, सीवीवी नंबर, तथा एक्सपायरी डेट आदि भरें।
- यहां पर आपको “Save Card as per RBI Guidelines” या ‘टोकनाइज योर कार्ड आरबीआई गाइडलाइंस’ का चेक बाक्स दिखाई देगा।
- इस चेक बाक्स को सेलेक्ट करना है।
- इसके बाद आपके आधार रजिस्टर्ड मोबाइल नंबर और ईमेल पर एक OTP आएगा।
- OTP Submit करने के बाद आपको जेनरेट टोकन का विकल्प दिखाई देगा।
- इस पर Click करते ही टोकन जेनरेट हो जाएगा।
- अब Card Details के स्थान पर Token की Details ही उस वेबसाइट या ऐप के डाटा बेस में Save रहेगी।
- इस प्रकार Tokenization से आपका कार्ड सुरक्षित रहेगा और आप फ्रोड से बच जायेंगे।
- अब जब आप उसी वेबसाइट या एप्लिकेशन पर दोबारा जाते हैं, तो आपके सहेजे गए कार्ड के अंतिम चार अंक भुगतान करने के लिए आपके कार्ड की पहचान करने में आपकी सहायता के लिए दिखाई देंगे।
Safe Card Tokenization से मिलाने वाले लाभ
कार्ड टोकेनाइजेशन प्रक्रिया द्वारा डिजिटल माध्यम से होने वाले पेमेंट को सुरक्षित बनाया गया है, जिससे कि यदि कोई भी ग्राहक किसी भी कस्टमर को ऑनलाइन पेमेंट करता है, तो बाद में उसके साथ होने वाली फ्रॉड घटनाओं से बचाया जा सके। Tokenization से सभी कस्टमर सुरक्षित रहेंगे, तथा उनके कार्ड तथा बैंक की डिटेल किसी के पास नहीं पहुंच सकती है, जिससे कि उनके साथ बैंकिंग से संबंधित कोई भी ऑनलाइन फ्रॉड एक्टिविटी नहीं हो पाएगी, और डिजिटल क्राइम की घटनाओं में सुधार होगा।
कार्ड टोकेनाइजेशन प्रक्रिया द्वारा कार्ड को सेफ तथा सुरक्षित माना जाता है, और यदि आप टोकेनाइजेशन के माध्यम से पेमेंट करते हैं, और उसके बाद आपके साथ फ्रॉड होता है तो उसकी जिम्मेदारी पेमेंट वेबसाइट की होती है, उसमें मर्चेंट की कोई जिम्मेदारी नहीं होती है। इसलिए Safe Card Tokenization से मिलने वाले लाभ निम्नलिखित हैं
Benefits of Card Tokenization
- कार्ड Tokenization होने के कारण कार्ड की डिटेल्स को बार-बार भरने की आवश्यकता नहीं होती है।
- कार्ड के संवेदनशील जानकारी केवल कार्ड धारक के पास ही उपलब्ध होती है।
- कार्ड का टोकेनाइजेशन ना होने पर मर्चेंट को आपके कार्ड की डिटेल्स प्राप्त नहीं होती है।
- टोकेनाइजेशन पेमेंट करने पर आपके कार्ड की डिटेल को डिकोड करके मर्चेंट के पास भेजा जाता है।
- कार्ड का टोकन प्राप्त करके मर्चेंट आपकी पेमेंट प्राप्त कर लेता है लेकिन कार्ड से संबंधित कोई भी जानकारी उसके पास नहीं होती है।
- टोकन में कार्ड की डिटेल्स को इस प्रकार से डिकोड किया जाता है कि मर्चेंट तथा पेमेंट कंपनी के लिए अलग-अलग डिटेल्स तैयार होती है जिससे दोनों के पास है कार्ड डिटेल्स उपलब्ध नहीं होती है।
- यदि किसी हैकर द्वारा मर्चेंट का डाटा हैक कर लिया जाता है तो उसमें कस्टमर का कार्ड डिटेल्स शामिल नहीं होता है।
- कार्ड टोकेनाइजेशन में मात्र एक क्लिक से पेमेंट को सुरक्षित बनाया जाता है इसमें आपको अधिक कुछ करने की आवश्यकता नहीं होती है।
- रीपेमेंट के समय जब उपभोक्ता मर्चेंट को पेमेंट के लिए टोकेनाइजेशन का ऑप्शन सेलेक्ट करता है तो उसे केवल सीवीवी नंबर तथा ओटीपी नंबर ही डालना होता है।
Card Tokenization हमारे कार्ड पेमेंट को कैसे सुरक्षित करता है
अपने डेबिट कार्ड तथा क्रेडिट कार्ड को पेमेंट के समय टोकेनाइज करने से आपके कार्ड के डिटेल्स को किस तरह से डी कोड किया जाता है, कि इसे किसी भी डेटाबेस द्वारा समझ पाना बड़ा मुश्किल होता है, इसको केवल ऑटोमेटिक एल्गोरिदम द्वारा ही समझा जा सकता है, तथा टोकेनाइजेशन प्रक्रिया में मर्चेंट तथा पेमेंट वेबसाइट अलग-अलग कोड उपलब्ध कराए जाते हैं, जिनको मैच करने के पश्चात ही पेमेंट वेबसाइट मर्चेंट पेमेंट उपलब्ध कराती है।
इस प्रकार हमारे कार्ड की डिटेल्स मर्चेंट तथा पेमेंट वेबसाइट में से किसी के पास भी नहीं पहुंचती है, मर्चेंट तथा पेमेंट वेबसाइट के पास हमारे द्वारा जनरेट किया गया टोकन नंबर तथा डी कोड की गई डिटेल से ही पहुंच पाती है, जोकि हमारे कार्ड से संबंधित तो होती है। किंतु हमारे कार्ड की कोई भी डिटेल उसमें नहीं होती है, इसलिए टोकेनाइजेशन द्वारा कार्ड को किसी प्रकार की कोई हानि नहीं होती है, तथा काट टोकेनाइजेशन द्वारा पेमेंट करके हम अपने कार्ड को सुरक्षित रखते हैं, और हमारे साथ किसी प्रकार का साइबर फ्रॉड नहीं होता है।
Card Tokenization से संबंधित RBI का नया नियम
बढ़ती हुई साइबर क्राइम तथा बैंकिंग फ्रॉड से संबंधित घटनाओं को देखते हुए सेंट्रल रिजर्व बैंक ऑफ इंडिया ने यह घोषणा की है, कि 30 सितंबर 2022 के पश्चात कोई भी Payment Aggregator, Payment Gateway या मर्चेंट किसी भी उपभोक्ता की कार्ड डिटेल्स को सुरक्षित नहीं करेगा। अभी तक अक्सर यह होता था कि सभी मर्चेंट तथा ई-कॉमर्स कंपनियां कस्टमर्स के कार्ड डिटेल्स को रीपेमेंट की सुविधा के लिए सुरक्षित कर लेते थे, जिससे यदि मर्चेंट का डाटा चोरी होता था तो उसके साथ कस्टमर का डाटा भी चोरी हो जाता था, और कस्टमर के साथ फ्रॉड बैंकिंग के केस हो जाते थे।
इन सब से बचने के लिए आरबीआई नहीं 1 अक्टूबर 2022 से कार्ड डिटेल्स को सुरक्षित रखने पर प्रतिबंध लगा दिया है, उसके स्थान पर आरबीआई ने टोकेनाइजेशन सर्विस शुरू की है। जिसके माध्यम से मर्चेंट के पास कस्टमर की डिकोडेड डीटेल्स उपलब्ध रहेगी, जिसे भी रीपेमेंट के लिए उपयोग किया जा सकता है। इससे साइबर क्राइम तथा बैंकिंग फ्रॉड की घटनाओं में लगाम लग सकेगी।
निष्कर्ष ,
आधुनिक समय में प्रत्येक व्यक्ति को डिजिटल माध्यम से जोड़ा जा रहा है, जिसके कारण लगभग हर व्यक्ति की पर्सनल जानकारियां डिजिटल प्लेटफॉर्म पर उपलब्ध होती है, ऐसे में डिजिटलीकरण बढ़ने के साथ-साथ लोगों के डाटा को सिक्योर करने की जिम्मेदारी भी सरकार के पास बढ़ती जा रही है। जितना अधिक डिजिटलीकरण हो रहा है साइबर सिक्योरिटी की जिम्मेदारी सरकार को उतनी अधिक टाइट बनानी पड़ रही है, जिससे कि किसी भी व्यक्ति के साथ डिजिटल माध्यम से साइबरक्राइम तथा साइबर फ्रॉड ना हो सके। इन सभी घटनाओं को रोकने के लिए आरबीआई ने ऑनलाइन पेमेंट से संबंधित क्रेडिट कार्ड और डेबिट कार्ड को Card Tokenization सुविधा के तहत पेमेंट करने का ऑप्शन उपलब्ध कराया है, जिसमें कस्टमर की वास्तविक का डिटेल मर्चेंट के पास नहीं पहुंचती है, जिससे कस्टमर साइबरसिक्योरिटी के तहत सुरक्षित रहता है।
कार्ड टोकेनाइजेशन से संबंधित लोगों द्वारा पूछे गए प्रश्न
क्या सभी मर्चेंट्स के लिए एक ही टोकन होगा?
कार्ड टोकेनाइजेशन प्रक्रिया के अंतर्गत प्रत्येक मर्चेंट के लिए अलग-अलग टोकन जनरेट किए जाएंगे, और यदि उपभोक्ता चाहता है, कि एक ही मर्चेंट के लिए अलग-अलग टोकन जनरेट करना है, तो ऐसा होना संभव नहीं है। किंतु अलग-अलग मर्चेंट के लिए अलग-अलग टोकन जेनरेट होते हैं, जिससे कार्ड की सुरक्षा तथा ऑनलाइन फ्रॉड होने की संभावनाएं कम हो जाती हैं।
क्या Card Tokenization के बाद कंपनियां हमारी कार्ड डीटेल्स पहले की तरह Save कर पायेंगी?
कार्ड टोकेनाइजेशन के पश्चात कोई भी कंपनी हमारी कार्ड डिटेल्स को सुरक्षित नहीं कर पाएगी, क्योंकि आरबीआई ने सभी कंपनियों के लिए गाइडलाइन जारी किया है, जिसके तहत 1 अक्टूबर 2022 के पश्चात कोई भी व्यक्ति या कंपनी वह चाहे ई-कॉमर्स हो या साधारण किसी भी उपभोक्ता की कार्ड डिटेल को सुरक्षित नहीं कर पाएगी, उसके पास कस्टमर द्वारा जनरेट किया गया टोकन सुरक्षित रहेगा जिससे वह रीपेमेंट के लिए उपयोग में ला सकते हैं।
Card Tokenization की प्रक्रिया के तहत Token कौन जारी करेगा?
यदि आप कार्ड टोकेनाइजेशन प्रक्रिया को फॉलो करते हैं, तो पेमेंट वेबसाइट द्वारा ऑटोमेटिक टोकन जनरेट किया जाएगा, जिसके डिटेल्स किसी भी वेबसाइट पर उपलब्ध नहीं होती है, ना ही पेमेंट वेबसाइट पर और न ही मर्चेंट वेबसाइट पर, केवल टोकन की डिटेल्स के आधार पर कार्ड द्वारा पेमेंट प्राप्त कर लिया जाएगा।
टोकनाइजेशन कैसे करें?
टोकेनाइजेशन करने के लिए आपको किसी प्रकार से परेशान होने की आवश्यकता नहीं है, जब आप किसी ई-कॉमर्स वेबसाइट से पेमेंट करते हैं, तो आपको वहां पर अपने कार्ड और टोकेनाइज करने का ऑप्शन दिया जाएगा। वहां से आप अपने कार्ड को टोकेनाइज कर सकते हैं, इसके अलावा अधिक जानकारी के लिए उपरोक्त लेख में टोकेनाइजेशन संबंधित जानकारी उपलब्ध कराई गई है, जिससे आप टोकेनाइजेशन के संबंधित पूरी जानकारी प्राप्त कर सकते हैं।
हैशिंग और टोकनाइजेशन में क्या अंतर है?
हैशिंग और टोकेनाइजेशन में बहुत बड़ा अंतर होता है, हैशिंग किसी भी बेटा को ऑर्गेनाइज करने तथा उसे सुव्यवस्थित रखने के प्रोसेस को कहा जाता है, किंतु टोकेनाइजेशन में डाटा को डिकोड किया जाता है। हैशिंग प्रोसेस में डाटा के स्ट्रक्चर को चेंज किया जाता है, किंतु टोकेनाइजेशन में डाटा के प्रारूप को ही चेंज कर दिया जाता है। हैशिंग की मदद से डाटा को आसानी से प्राप्त किया जा सकता है, किंतु टोकेनाइजेशन में डिकोडेड कोड को इंक्रिप्ट करना बहुत ही मुश्किल होता है।