You’re viewing a text-only version of this website that uses less data. View the main version of the website including all images and videos.
1 जनवरी से नहीं बदलेंगे डेबिट-क्रेडिट कार्ड से ई-शॉपिंग के नियम, डेडलाइन बढ़ी
- Author, आलोक जोशी
- पदनाम, वरिष्ठ आर्थिक पत्रकार, बीबीसी हिंदी के लिए
पिछले कुछ समय से ये ख़बर सुर्खियों में थी कि नए साल से डेबिट और क्रेडिक कार्डों के ज़रिए ऑनलाइन ख़रीदारी का तरीक़ा बदलने जा रहा है. मगर गुरुवार को रिज़र्व बैंक ने व्यापारियों और उद्योगों की चिंताओं के बाद ये समयसीमा छह महीने के लिए बढ़ा दी है. अब ये बदलाव 1 जुलाई 2022 से होंगे.
इस समयसीमा के बादऑनलाइन खरीदारी या किसी भी तरह के लेनदेन के लिए डेबिट और क्रेडिट कार्ड का इस्तेमाल करनेवालों को अब अपनी आदत बदलनी पड़ेगी.
अमेज़न, फ्लिपकार्ट, मिंत्रा, नाइका, स्विगी, ज़ोमैटो या मेक माइ ट्रिप जैसी साइट्स और ऐप्स पर आपके कार्ड या कार्डों के नंबर पहले से भरे हुए आते हैं. साथ में एक्सपाइरी डेट भी आती है और आपको बस सीवीवी ही भरना होता है.
लेकिन 30 जून 2022 के बाद ऐसा नहीं चलेगा.
ये भी पढ़िएः-
इन कंपनियों को, यानी ई कॉमर्स और एम कॉमर्स प्लेटफ़ॉर्म्स को, कार्ड कंपनियों को और इस तरह के लेनदेन में शामिल पेमेंट एग्रीगेटरों और पेमेंट गेटवे चलाने वालों को भी अब अपने तौर तरीके बदलने होंगे.
रिज़र्व बैंक ने कहा है कि अब इनमें से कोई भी आपके क्रेडिट या डेबिट कार्ड का ब्योरा अपने सर्वर पर या अपनी साइट या ऐप पर स्टोर करके नहीं रख सकेगा.
इसका मतलब यह हुआ कि हर बार खरीदारी करने के लिए, या कोई भी भुगतान करने के लिए आपको अपना कार्ड नंबर या उसका पूरा ब्योरा नए सिरे से भरना पड़ेगा.
वजह
रिज़र्व बैंक का तर्क है कि जब ग्राहक के कार्ड की पूरी जानकारी दुकानदारों या ई कॉमर्स प्लेटफॉर्म या पेमेंट गेटवे जैसे बिचौलियों के पास कंप्यूटर में जमा रहती है तो जोखिम बहुत बढ़ जाता है.
पिछले कुछ सालों में ऐसे पचासों मामले दुनिया भर में हो भी चुके हैं जिनसे बैंक के इस तर्क को वज़न मिलता है.
किसी एक कार्ड कंपनी या किसी एक प्लेटफॉर्म या कंज्यूमर कंपनी का पूरा डेटाबेस हैक हो जाता है और पता चलता है कि दुनिया भर में लाखों लोगों की जानकारी एक साथ अपराधियों के हाथों में पहुंच गई.
जानकारी ग़लत हाथों में जाने का सीधा मतलब है कि उन सबके खाते में रखी रकम पर खतरा बढ़ गया.
सिर्फ ऑनलाइन खरीद ही नहीं, अक्सर जब आप किसी बड़े स्टोर में शॉपिंग के लिए जाते हैं तो वहां भी आपका पूरा कार्ड नंबर उनके सिस्टम पर स्टोर हो जाता है.
टू फैक्टर ऑथराइजेशन
हालाँकि आपके पिन डाले बिना वहां भी इससे कोई भुगतान नहीं हो सकता है लेकिन यह जानकारी उनके पास होना ही ख़तरे को दावत देने के लिए काफी है.
किस्सा सिर्फ ऑनलाइन खरीदारी या ऐसी चीजों तक ही सीमित नहीं है जिनमें आपको एक बार कोई खरीदारी करनी है और एक बार ही अपने कार्ड का नंबर और बाकी ब्योरा भरना है.
रिज़र्व बैंक और कार्ड कंपनियों ने अब इस मामले में काफी इंतज़ाम कर लिए हैं खासकर टू फैक्टर ऑथराइजेशन जिसमें एक सीमा के ऊपर के भुगतान पर हर बार आपको एक नया वन टाइम पासवर्ड आता है और उसे भरकर ही भुगतान पूरा हो सकता है.
लेकिन समस्या वहां है जहाँ आपको हर महीने कोई भुगतान करना होता है जैसे नेटफ्लिक्स का सब्सक्रिप्शन, डीटीएच का रीचार्ज या आपके फोन, बिजली या गैस बिल का भुगतान.
और अब कोरोना के बाद तो बहुत से लोग अखबार मंगाने की जगह भी ऑनलाइन सब्सक्रिप्शन लेने लगे हैं.
इन सभी चीजों में भुगतान एक बार नहीं हर महीने, तीन महीने, छह महीने या फिर साल में एक बार तो करना ही पड़ता है. या फिर प्रीपेड मोबाइल जैसी चीजों पर जब ज़रूरत पड़े तब.
और यह सारी चीजें ऐसी हैं जिनमें आपके लिए ज़िंदगी बहुत आसान हो गई थी. बटन दबाते ही सारा ब्योरा सामने, बस सीवीवी डालिए और बैंक का वेरिफिकेशन पेज खुल जाएगा, वहां भी पासकोड भरिए या फिर ओटीपी डालिए और काम खत्म.
1 जनवरी से क्या बदलेगा
लेकिन अब क्योंकि इस किस्से में छुपे खतरे पर रिज़र्व बैंक की नज़र टेढ़ी हो चुकी है इसलिए एक जनवरी से पूरा खेल बदल जाएगा.
वो कोई बड़ा छोटा व्यापारी हो जो आपको सामान बेचता हो, ई कॉमर्स प्लेटफॉर्म हो, ओटीटी प्लेटफॉर्म हो या आपसे पैसा लेनेवाली कोई भी कंपनी या पेमेंट गेटवे - उनपर पाबंदी लग गई है कि अब वो आपके कार्ड का डाटा अपने पास स्टोर करके नहीं रख सकते.
यही नहीं इससे पहले का भी ऐसा जो ब्योरा उनके सर्वरों में जमा करके रखा हुआ है वो उन्हें डिलीट करना होगा.
इसमें भी रिज़र्व बैंक की नज़र ग्राहक या सामान बेचने वाले व्यापारी से ज्यादा उन लोगों पर है जो इस कारोबार में बिचौलिए का काम करते हैं.
इन पेमेंट एग्रीगेटर्स या पेमेंट गेटवे के बारे में बैंक का कहना है कि जब ग्राहक इन्हें भुगतान करके किसी चीज़ का ऑर्डर देता है और जब तक वो व्यापारी को भुगतान करके उसे सप्लाई का ऑर्डर देते हैं या सप्लाई का ऑर्डर देने के बाद भुगतान करते हैं इस बीच ग्राहकों का पैसा इनके हाथ में रहता है.
कुछ मामलों में यह समय भी ज्यादा हो जाता है और कुल मिलाकर काफी बड़ी रकम भी इनके पास होती है.
रिज़र्व बैंक ने पिछले साल मार्च में ही इन बिचौलियों के लिए गाइडलाइंस भी जारी की थीं. इस कारोबार में रहने की शर्तें और उनकी न्यूनतम पूंजी वगैरह पर भी रिज़र्व बैंक ने साफ नियम जारी किए हैं.
इसी सिलसिले को आगे बढ़ाते हुए रिजर्व बैंक तब से अब तक कई सर्कुलर जारी कर चुका है.
उद्देश्य एक ही है कि कैसे ग्राहकों के लेनदेन को सुरक्षित रखा जा सके और यह भी सुनिश्चित किया जा सके कि इस रास्ते से कोई आपके बैंक खाते या क्रेडिट कार्ड एकाउंट में सेंध न लगा सके.
टोकन की व्यवस्था
अब उसने कार्ड कंपनियों पेमेंट गेटवेज़ और ई कॉमर्स प्लेटफॉर्म्स पर यह जिम्मेदारी डाल दी है कि वो अपने ग्राहकों को टोकनाइज़ेशन की सुविधा दें.
टोकनाइज़ेशन का मतलब होगा कि अब आप अपने कार्ड से लेनदेन करते वक्त एक टोकन बना सकते हैं.
यह टोकन ही व्यापारी की साइट तक आपकी पहचान के तौर पर जाएगा और इस टोकन के रास्ते ही वो आपके बैंक से या कार्ड खाते से पैसे वसूल पाएगा.
लेकिन यह टोकन किसी दूसरे के लिए बिलकुल बेकार होगा क्योंकि हर टोकन किसी एक व्यापारी या प्लेटफॉर्म और किसी एक डिवाइस के हिसाब से ही जारी होगा.
यह कैसे बनेगा और कैसे काम करेगा इसके पीछे तो काफी क्लिष्ट समीकरण काम कर रहे होंगे.
लेकिन ग्राहकों को इससे यह सुविधा मिलेगी कि उन्हें जिस किसी साइट को बार बार भुगतान करने होते हैं वहां वो हर बार अपना पूरा कार्ड नंबर और बाकी ब्योरा भरने से बच पाएँगे.
ख़ास बात यह है कि व्यापारियों और पेमेंट कंपनियों पर तो यह पाबंदी लगाई गई है कि उन्हें हर ग्राहक को टोकनाइज़ेशन का विकल्प देना होगा.
यानी भुगतान के वक्त ग्राहक के बैंक डीटेल्स या उनके क्रेडिट कार्ड का पूरा ब्योरा व्यापारी के कंप्यूटर तक पहुंचेगा ही नहीं. उनको सिर्फ एक यूनीक टोकन मिलेगा जिससे उनका काम हो जाएगा.
लेकिन दूसरी तरफ ग्राहक पर ऐसी कोई पाबंदी नहीं लगाई गई है कि उन्हें टोकन का इस्तेमाल करना ही करना है. यह पूरी तरह आपकी इच्छा पर है कि आप किसी मर्चेंट के लिए टोकन जारी करें या फिर हर बार अपने कार्ड का पूरा ब्योरा भरकर भुगतान करें.
ग्राहकों के लिए फ़ायदेमंद
रिजर्व बैंक ने एक बात और साफ की है कि जो भी प्लेटफॉर्म भुगतान होने के साथ ही तत्काल सामने से वो चीज़ ग्राहक को पहुंचा देते हैं जिसके लिए पैसा लिया जा रहा है उन्हें वो बिचौलियों की परिभाषा से बाहर रखता है.
इसमें बुक माइ शो जैसी साइट शामिल है जिसमें आपके भुगतान करते ही सिनेमा या थिएटर का टिकट आपके हाथ आ जाता है. कुछ ट्रैवल साइट भी इसी श्रेणी में आ जाएंगी.
लेकिन रिजर्व बैंक ने अब इस बात को कड़ाई से लागू करने का फैसला किया है कि किसी भी ग्राहक के कार्ड का पूरा ब्योरा सिर्फ कार्ड जारी करनेवाले बैंक या कार्ड नेटवर्क के अलावा भुगतान की पूरी चेन में किसी भी दूसरे के कंप्यूटर या सर्वर पर सेव करके नहीं रखा जाएगा.
पहचान और सुविधा के लिए ज्यादा से ज्यादा ग्राहक का नाम और उनके कार्ड की आखिरी चार डिजिट रखी जा सकती हैं.
जिन कंपनियों, व्यापारियों या पेमेंट सर्विसेज़ ने ग्राहकों को ब्योरा सेव करके रखा हुआ है उन्हें भी अब वो पूरा डाटाबेस डिलीट करना होगा.
टोकन जारी करने के पहले भी कार्ड कंपनी को ग्राहक की साफ मंज़ूरी लेनी जरूरी होगी और इसके लिए टू फैक्टर ऑथराइजेशन भी लेना होगा.
अब यह टोकन जारी करने का इंतज़ाम भी आसान नहीं है. इसके लिए कार्ड कंपनियों और खासकर ई कॉमर्स कारोबार में लगे सभी खिलाड़ियों को अपने अपने सिस्टम में काफी बदलाव करने की ज़रूरत है.
इसलिए उनकी तरफ से लगातार दबाव बनाया जाता रहा है कि इस मामले में जल्दबाज़ी न की जाए. इसी वजह से आख़िरकार रिजर्व बैंक ने इसकी तारीख बढ़ा दी है.
लेकिन इतना साफ है कि रिज़र्व बैंक का यह निर्देश ग्राहकों के लिए फायदेमंद है. इससे न सिर्फ उनकी रकम ज्यादा सुरक्षित रहेगी बल्कि उनकी अपनी जानकारी लीक होने का खतरा भी कम से कम होगा.
(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक, ट्विटर, इंस्टाग्राम और यूट्यूबपर फ़ॉलो भी कर सकते हैं.)
