கார்டு பேமென்ட் மாறும் விதிமுறைகள்

மாறும் கார்டு பேமென்ட் விதிமுறைகள்; ஜனவரி 1-க்குப் பிறகு என்னாகும்?  

             வரும் ஜனவரி 1, 2022-லிருந்து டெபிட் மற்றும் கிரெடிட் கார்டு பேமென்ட்களுக்கான ரிசர்வ் வங்கியின் புதிய விதிமுறைகள் அமலாகின்றன. இதனால், ஆன்லைன் கார்டு பேமென்ட்களில் பெரியளவில் மாற்றங்கள் நடக்கவிருக்கின்றன.

 

என்ன மாற்றம்?

 

இதைப் புரிந்துகொள்வதற்கு முன்பு தற்போது ஆன்லைன் பேமென்ட்கள் எப்படி நடக்கின்றன என்பதை தெரிந்துகொள்ள வேண்டும்.  இப்போது, ஆன்லைனில் ஏதேனும் சேவைகளுக்காக (உதாரணம் ஸ்விக்கி, அமேசான்) பேமென்ட் மேற்கொள்ள வேண்டுமென்றால், பில்லிங் அல்லது செக் அவுட் பகுதிக்குச் சென்று 3 வேலைகளைச் செய்யவேண்டும்.

1. நம்முடைய டெபிட் / கிரெடிட் கார்டு எண்ணை கொடுப்பது.

2. கார்டின் CVV எண்ணை கொடுப்பது

3. பிறகு OTP-யைப் பதிவு செய்து, பணம் செலுத்துவது.

 

      இந்த மூன்றும்தான் பொதுவாக நடக்கும் விஷயம். இதில், இந்த சேவை நிறுவனங்கள் கூடுதலாக நம்மை இன்னொரு விஷயமும் செய்யச் சொல்லும்.  அது, நம் கார்டு விவரங்களை நிரந்தரமாக அந்த இணையதளம் / App-ல் சேமித்து வைத்துக்கொள்வது. 

 

`இதுதான் தவறான விஷயம்!’ என்கிறது ரிசர்வ் வங்கி.  இதில் என்ன பிரச்னையாம்?

           வாடிக்கையாளர்கள் ஒவ்வொருமுறையும் கார்டு விவரங்களைப் பதிவுசெய்யாமல், எளிமையாகவும் விரைவாகவும் பணம் செலுத்தத்தான் கார்டு விவரங்களை சேமித்து வைக்கின்றன வணிக நிறுவனங்கள்.  இன்று நாம் ஒவ்வொருவரும் பல்வேறு தளங்களில் நம் கார்டு விவரங்களை இப்படி சேமித்து வைத்திருப்போம். இங்குதான் பிரச்னை ஹேக்கிங், டேட்டா கசிவு போன்ற நிகழ்வுகளில் இதுபோன்ற நிறுவனங்களின் டேட்டாபேஸில் இருந்து மொத்தமாக கார்டு விவரங்கள் களவு போகவும், அதை வைத்து அந்த டேட்டா உரிமையாளர்களின் பணத்தை அபேஸ் செய்யவும் வாய்ப்பு அதிகம்.

 

                          அதென்ன வணிக நிறுவனங்கள் மட்டும்? அப்படியெனில் வங்கிகளின் டேட்டா மட்டும் முழு பாதுகாப்புடன் இருக்குமா? இல்லை; அங்கும் பாதுகாப்பு குறைபாடுகள் ஏற்படலாம்தான். ஆனால், இப்படி பல்வேறு இடங்களில் நம் தகவல்கள் இருந்தால் அவை திருடப்படும் வாய்ப்பு அதிகமல்லவா? ``அதைத்தான் குறைக்க நினைக்கிறோம்” எனச் சொல்கிறது ரிசர்வ் வங்கி.  அப்படியெனில் ஆன்லைன் நிறுவனங்கள் எப்படி இயங்கும்? ஒவ்வொருமுறையும் வாடிக்கையாளர்களையே கார்டு விவரங்களை பதியச் சொல்வதெல்லாம் மிகவும் சிரமமான காரியமாச்சே?ஆமாம், அதனால்தான் `Tokenisation’ வழிமுறையைப் பின்பற்றச் சொல்லி வலியுறுத்துகிறது ரிசர்வ் வங்கி. இதன்படி,

 

                   இப்போது வாடிக்கையாளர்களின் கார்டு விவரங்களைச் சேமித்து வைத்திருக்கும் அனைத்து நிறுவனங்களும், அவற்றை டிசம்பர் 31, 2021 உடன் தங்கள் டேட்டாபேஸிலிருந்து அழித்துவிட வேண்டும்.ஜனவரி 1 முதல் எந்த நிறுவனமும் வாடிக்கையாளர்களின் கார்டு விவரங்களைச் சேமிக்கக்கூடாது. மாறாக, வாடிக்கையாளர் -களின் கார்டு விவரங்களை Tokenisation செய்து, அந்த Token-களைப் பயன்படுத்திக் கொள்ளலாம்.

 

அதென்ன Tokenisation?

 

             ஆன்லைன் பேமென்ட் எப்படி நடக்கிறது என மேலே பார்த்தோம் இல்லையா? இனி, இந்த Tokenisation எப்படி நடக்கும் எனப் பார்ப்போம்.

 

1. நீங்கள் அமேசானில் கார்டு மூலம் பணம் செலுத்துவதாக வைத்துக்கொள்வோம். முதலில் கார்டு எண்ணை பதிவு செய்வீர்கள். பின்னர் CVV.

2. இது நடந்ததும், அமேசானானது இந்த கார்டு விவரங்களை, tokenise செய்ய உங்களிடம் அனுமதி கேட்கும். நீங்கள் அனுமதியளித்ததும் சம்பந்தப்பட்ட கார்டு நிறுவனத்திற்கு (Visa, RuPay போன்றவை) உங்கள் கார்டு விவரங்களை அனுப்பும்.

3. உடனே அந்த கார்டு நிறுவனம், உங்கள் கார்டு விவரங்களை உறுதி செய்துவிட்டு, கார்டின் 16 இலக்க எண்ணிற்கு பதிலாக, வேறு 16 இலக்க எண்களை Token-னாக அமேசானிற்கு அனுப்பிவைக்கும். இப்போது அமேசானிடம் இருப்பது உங்கள் கார்டு எண் அல்ல; மாறாக, உங்கள் கார்டு நிறுவனம் தந்திருக்கும் Token மட்டுமே.

4. இப்போது, இந்த டோக்கனை எதிர்கால பரிவர்த்தனைகளுக்காக அமேசான் சேமித்து வைத்துக்கொள்ளலாம்; நீங்கள் அனுமதி கொடுத்தால் மட்டும்.

5. அடுத்து, எதிர்காலத்தில் நீங்கள் அதே கார்டைப் பயன்படுத்தி, அமேசானில் பணம் செலுத்த வேண்டுமென்றால் நீங்கள் ஏற்கெனவே பெற்ற இந்த Token-ஐ CVV மற்றும் OTP கொடுத்து பயன்படுத்தலாம். அது அமேசான் தளத்தில் சேமித்து வைக்கப்பட்டிருப்பதால், நீங்கள் பதிவிட வேண்டியதில்லை.

6. ஆனால் இதே கார்டை, உதாரணமாக வேறொரு தளத்தில் பயன்படுத்தினால், அமேசானில் கிடைத்த அதே Token எண் கிடைக்காது. அங்கு, கார்டு நிறுவனம் வேறு Token வழங்கும். இப்படி ஒரே கார்டை வெவ்வேறு தளங்களில் பயன்படுத்தினால், தனித்தனி Token உருவாகும். எங்குமே உங்கள் கார்டு எண்கள் சேமிக்கப்படாது.

7. இப்படி, கார்டு விவரங்களை நேரடியாக சேமிக்காமல், அதற்கு பதிலாக Token சிஸ்டமை பயன்படுத்துவதுதான் Tokenisation. ``நாளை இந்த Token-களை யாரேனும் ஹேக் செய்தால் கூட, அதை வைத்து நம் கார்டு விவரங்களைக் கண்டுபிடிப்பதும் கடினம்” என்கிறது ரிசர்வ் வங்கி.

8. இப்படி உங்கள் கார்டுகளுக்கு நீங்கள் பெறும் Token-கள் அனைத்தும், உங்கள் வங்கி அல்லது கார்டு நிறுவனத்தின் இணையதளத்தில் சேமிக்கப்பட்டிருக்கும். அவற்றை குறிப்பிட்ட இணையதளத்திலிருந்து நீக்கவேண்டுமென்றால், அதை நீங்களே செய்து கொள்ளலாம்.

 

 ஜனவர் 1-க்குப் பிறகு செய்யவேண்டியது என்ன?

 

          ரிசர்வ் வங்கியின் விதிமுறைகள்படி, ஜனவரி 1-க்குப் பிறகு, ஆன்லைன் தளங்கள் / App-களில் இதுவரை நீங்கள் சேமித்து வைத்த கார்டு விவரங்கள் அனைத்தும் நீக்கப்பட்டுவிடும்.   அதன்பின்பு, மேலே சொன்னதுபோல ஒவ்வொரு தளத்திலும் மீண்டும் உங்கள் கார்டு விவரங்களைக் கொடுத்து Tokenisation-க்கு சம்மதம் தெரிவிக்க வேண்டும். இல்லையெனில், ஒவ்வொரு முறையும் கார்டு எண்களைப் பதிவு செய்தே, பணம் செலுத்தமுடியும்.

 

               அதன்பின்பு, மேலே சொன்னதுபோல ஒவ்வொரு தளத்திலும் மீண்டும் உங்கள் கார்டு விவரங்களைக் கொடுத்து Tokenisation-க்கு சம்மதம் தெரிவிக்க வேண்டும். இல்லையெனில், ஒவ்வொரு முறையும் கார்டு எண்களைப் பதிவு செய்தே, பணம் செலுத்தமுடியும்.

 

         வங்கிகள், கார்டு நிறுவனங்கள் விரைவில் இதுதொடர்பான அலர்ட்களை உங்களுக்கு அனுப்பும்; அல்லது ஏற்கெனவே அனுப்பியிருக்கும். அதில் உங்கள் கார்டுக்கான பிரத்யேக வழிகாட்டல்கள் இருந்தால் அவற்றைப் பின்பற்றலாம்.

 

             ஸொமோட்டோ, கூகுள் ப்ளே போன்ற தளங்கள் வாடிக்கையாளர்களை, தங்கள் கார்டு விவரங்களை இப்போதே மீண்டும் கொடுத்து பதிவு செய்யச் சொல்கின்றன.  இப்படி சின்னச் சின்ன விஷயங்களைத் தாண்டி, வாடிக்கையாளர்கள் தரப்பிலிருந்து இப்போதைக்கு செய்ய எதுவும் இல்லை. ஜனவரி 1-க்குப் பிறகுதான் எந்த நிறுவனம், என்ன செய்கிறது எனத் தெரியும்.  ஆனால், வங்கிகளும், பேமென்ட் நிறுவனங்களும்தான் இன்னும் 10 நாள்களுக்குள் நடக்கவிருக்கும் இந்த மாற்றங்களுக்கு தயாராகாமல் திணறிக்கொண்டிருக்கின்றன.   என்ன காரணம்?

 

                    சில மாதங்களுக்கு முன்பு, நெட்ஃப்ளிக்ஸ், ஹாட்ஸ்டார் போன்றவற்றிற்கெல்லாம் சப்ஸ்கிரிப்ஷனை புதுப்பிக்க முடியாமல் உங்களில் பலரும் திணறியிருக்கலாம். அந்தப் பிரச்னைக்கு காரணம், அண்மையில் ரிசர்வ் வங்கி கொண்டு வந்த #RecurringPayment விதிமுறைகள்தான்.  அப்போது பல நிறுவனங்களும், வங்கிகளும் இந்த மாற்றத்தைஎதிர்கொள்ள முடியாமல்திணறின. மக்கள் அவதிப்பட்டனர்.

 

         தற்போது ஜனவரிக்குப் பிறகும் இதேபோல நிலை ஏற்பட்டுவிடுமோ என்ற அச்சமும் எழுந்துள்ளது.   காரணம், ``இந்த மாற்றங்களுக்காக ரிசர்வ் வங்கி, கார்டு நிறுவனங்கள் மற்றும் வங்கிகளுக்கு கொடுத்த கால அவகாசம் மிகவும் குறைவு” என்கின்றனர் வங்கி தரப்பினர். எனவே இதை நீட்டிக்கச் சொல்லியும் கோரிக்கைகள் எழுந்திருக்கின்றன. மேலும், கிரெடிட் கார்டில் EMI மூலம் பணம் செலுத்துபவர்களுக்கு இந்த Token சிஸ்டம் எப்படி சரிவரும் என்ற குழப்பமும் நிலவுகிறது.

 

            கூடவே ஜனவரி 1 அன்று வங்கிகள், பேமென்ட் அக்ரிகேட்டர் மற்றும் பேமென்ட் கேட்வே நிறுவனங்கள் முழுவதும் தயாராக வில்லை யெனில், அது ஆன்லைன் கார்டு பரிவர்த்தனைகளில் பெரியளவில் சிக்கலை ஏற்படுத்துமோ என்ற அச்சமும் நிலவுகிறது.  எனவே கார்டு பேமென்ட்களை அதிகளவில் சார்ந்திருப்பவர்கள், இந்த விவகாரத்தை அடுத்த சில நாள்களுக்கு தொடர்ந்து கவனித்து வாருங்கள்.