Table of Contents
ऑनलाइन खरीद में टोकनाइजेशन: यूपीएससी परीक्षा के लिए प्रासंगिकता
- सामान्य अध्ययन III- भारतीय अर्थव्यवस्था
ऑनलाइन खरीद में टोकनाइजेशन: चर्चा में क्यों है?
- ऑनलाइन भुगतान में उपयोग किए जाने वाले कार्डों के टोकन के लिए आरबीआई की समय सीमा 30 सितंबर को समाप्त हो गई है।
टोकनाइजेशन क्या है?
- टोकनाइजेशन से तात्पर्य क्रेडिट एवं डेबिट कार्ड के विवरण को एक वैकल्पिक कोड के साथ बदलने से है जिसे ‘टोकन’ कहा जाता है।
- यह टोकन कार्ड, टोकन अनुरोधकर्ता (व्यक्ति जो कार्ड के टोकन के लिए ग्राहक से अनुरोध स्वीकार करता है एवं टोकन जारी करने के लिए इसे कार्ड नेटवर्क पर भेजता है) तथा उपकरण के संयोजन के लिए विशिष्ट है।
टोकनकरण: व्यवहार्यता
- क्रेडिट एवं डेबिट कार्ड को टोकनाइज़ करना उन स्थानों की संख्या को कम करने की एक विधि है जहां आपके कार्ड का डेटा पाया जा सकता है।
- उदाहरण के लिए, उबर पर भुगतान ने एक चेतावनी प्रदर्शित की कि आपके कार्ड डेटा को वीजा एवं मास्टरकार्ड जैसे भुगतान गेटवे के लिए सुरक्षित रखा जाएगा।
- यह क्या कह रहा है कि उबर जैसे व्यापारी को कार्ड विवरण को डिजिटल टोकन में बदलने के लिए वीज़ा जैसे भुगतान नेटवर्क के साथ कार्य करना होगा, जिसका उपयोग लेनदेन को मान्य करने के लिए किया जाता है।
- परिणामस्वरूप, आपके द्वारा उबर ऐप या किसी ऑनलाइन प्लेटफ़ॉर्म पर दर्ज किए गए कार्ड विवरण, कंपनी के क्लाउड सर्वर पर संग्रहित नहीं होते हैं तथा इस कारण से अधिक सुरक्षित होते हैं।
डिजिटल टोकन का क्या उपयोग किया जा रहा है?
- डिजिटल टोकन एक यादृच्छिक श्रृंखला (स्ट्रिंग) है, आमतौर पर अक्षरांकीय (अल्फ़ान्यूमेरिक)। अतः, एक 16-अंकीय कार्ड संख्या 8f9%yf57ljTa जैसी किसी चीज़ में परिवर्तित हो जाती है।
- यह कंप्यूटर प्रोग्राम द्वारा उत्पन्न होता है एवं कार्ड नेटवर्क आपके वास्तविक कार्ड विवरण के लिए टोकन को टैग करता है तथा टोकन को व्यापारी को प्रसारित (रिले) करता है।
- जब भुगतान का अनुरोध किया जाता है, तो व्यापारी इस टोकन को कार्ड नेटवर्क पर भेजता है, जो इसे सहेजे गए विवरण से मेल करवाता है तथा लेनदेन को मान्य करता है।
- टोकन तक पहुंच स्थापित करने वाले तीसरे पक्ष के पास इसका उपयोग नहीं होगा, क्योंकि टोकन कार्ड, टोकन अनुरोधकर्ता एवं व्यापारियों के संयोजन में विशिष्ट होंगे।
टोकनकरण सेवाएं
- टोकनकरण केवल अधिकृत कार्ड नेटवर्क द्वारा किया जा सकता है एवं मूल प्राथमिक खाता संख्या (प्राइमरी अकाउंट नंबर/पैन) की वसूली केवल अधिकृत कार्ड नेटवर्क के लिए साध्य होनी चाहिए।
- यह सुनिश्चित करने के लिए पर्याप्त सुरक्षा उपाय किए जाने चाहिए कि कार्ड नेटवर्क के अतिरिक्त किसी के द्वारा भी टोकन से तथा इसके विलोमतः पैन का पता नहीं लगाया जा सकता है।
- भारतीय रिजर्व बैंक (आरबीआई) ने इस बात पर बल दिया है कि टोकन निर्माण की प्रक्रिया की समग्रता प्रत्येक समय सुनिश्चित की जानी चाहिए।
टोकनकरण: लाभ
- लेन-देन सुरक्षा: टोकनकरण कार्ड विवरण साझा करने से उत्पन्न होने वाली धोखाधड़ी की संभावना को कम करता है।
- सरल भुगतान: टोकन का उपयोग विक्रय केंद्र (पॉइंट-ऑफ-सेल/पीओएस) टर्मिनलों एवं क्यूआर कोड भुगतान पर संपर्क रहित कार्ड लेनदेन करने के लिए किया जाता है।
- डेटा संग्रहण: केवल कार्ड नेटवर्क एवं कार्ड जारी करने वाले बैंकों के पास किसी भी कार्ड डेटा तक पहुंच होगी तथा वह इसे संचित कर सकते हैं।
टोकनकरण एवं कूट लेखन (एन्क्रिप्शन) के मध्य अंतर
- प्राथमिक अंतर यह है कि टोकन कार्ड के विवरण तक अग्रसर नहीं कर सकता है।
- कूट लेखन (एन्क्रिप्शन) में, एक कंप्यूटर प्रोग्राम एन्क्रिप्शन कुंजी का उपयोग करके डेटा को अस्पष्ट करता है एवं यह कुंजी डेटा को उसके मूल रूप में वापस कर सकती है।
- टोकननाइजेशन में, यद्यपि, यह जानने की कोई विधि नहीं है कि टोकन किस डेटा का प्रतिनिधित्व करता है जब तक कि किसी के पास उस टोकन के वास्तविक जारीकर्ता के डेटाबेस तक पहुंच न हो।
- कई मामलों में, कानून टोकन को “संवेदनशील डेटा” के रूप में नहीं मानते हैं एवं इसलिए, कंपनियों को उनकी सुरक्षा के लिए इनका अनुपालन सुनिश्चित करने की आवश्यकता नहीं है।