થોડાં વર્ષ પહેલાં આપણા દેશમાં પરચૂરણની ભારે તંગી ઊભી થઈ હતી ત્યારે ઘણા પ્રોવિઝન સ્ટોર, કરિયાણાવાળા અને દૂધનાં પાર્લરવાળાઓએ એક, બે કે પાંચ રૂપિયાનાં પોતાનાં ‘ટોકન’ બનાવી લીધાં હતાં. જે તે દુકાનના રોજિંદા ગ્રાહકોને જ્યારે છૂટ્ટા રૂપિયા પરત કરવાના હોય ત્યારે દુકાનદાર અસલી ચલણી નોટ કે સિક્કાને બદલે, તેમના સહી-સિક્કાવાળા પોતાના આ ‘ટોકન’ પકડાવી દે.
પેલો ગ્રાહક બીજી વાર ખરીદી કરવા આવે ત્યારે અસલી રૂપિયાને બદલે આ ટોકન દુકાનદારને આપી શકે અને દુકાનદાર તે અચૂક સ્વીકારે. આવાં ‘ટોકન’ અસલી ચલણ નહીં અને જે તે દુકાન સિવાય તે ક્યાંય ચાલે પણ નહીં!
અત્યારે, આપણે હા કહીએ તો આપણા બેન્ક કાર્ડની બધી જ વિગતો જુદી જુદી સાઇટ કે પેમેન્ટ ગેટવે પર સ્ટોર થાય છે. આ પદ્ધતિ સગવડભરી છે, પણ સલામત નથી. તેમાં આપણા કાર્ડનો ડેટા હેક થવાનું જોખમ ઘણું વધુ રહે છે. તેના ઉપાય તરીકે રિઝર્વ બેન્ક ઓફ ઇન્ડિયા કાર્ડનાં ‘ટોકન’ જનરેટ કરવાની, વધુ સલામત વ્યવસ્થા લાવી રહી છે.
એ જ રીતે આપણે કોઈ નાના-મોટા ગેમિંગ ઝોનમાં જઈએ ત્યારે રૂપિયા આપી ટોકન ખરીદી શકીએ, જેની મદદથી ગેમ્સ રમી શકાય. આ ટોકન રૂપિયાની ગરજ સારે, પણ જે તે ગેમિંગ ઝોન સિવાય બીજે ક્યાંય ચાલે નહીં.
આટલે સુધી વાંચીને અને શ્રાવણ મહિનો હજી હમણાં પૂરો થયો છે એ ધ્યાનમાં લઈને ઘણા લોકોને બીજાં ‘ટોકન’ પણ યાદ આવી ગયાં હશે, જે રૂપિયાની અવેજીમાં ચાલે, પણ અમુક જ જગ્યાએ, બધે નહીં!
આ થયું, આપણા રોજબરોજના જીવનમાં વણાયેલું ‘ટોકનાઇઝેશન’.
આરબીઆઇ એ કાર્ડના ટોકનાઇઝેશન માટે પહેલી ઓક્ટોબરની ડેડલાઇન નક્કી કરી છે, અલબત્ત કાર્ડધારક માટે નહીં.
હવે એક નવું, કંઈક આ જ પ્રકારનું ટોકનાઇઝેશન આપણે જાણવું જરૂરી બનશે. આ સીધો આપણા પોતાના રૂપિયાની સલામતીને સંબંધિત મુદ્દો હોવાથી વિગતવાર જાણવાથી આપણે ફાયદામાં રહીશું.
થોડાં લેખાં-જોખાં તપાસી લઈએ.
લગભગ આપણા સૌના પર્સમાં કોઈને કોઈ બેન્કનાં ક્રેડિટ અને ડેબિટ કાર્ડ હોય છે. ધીમે ધીમે યુનિફાઇડ પેમેન્ટ સર્વિસ (યુપીઆઇ) વ્યવસ્થાથી પેમેન્ટ કરવાનું આપણને વધુ માફક આવી રહ્યું છે, તેમ છતાં ઘણી જગ્યાએ આપણે હજી પણ ક્રેડિટ/ડેબિટ કાર્ડથી પેમેન્ટ કરીએ છીએ.
આપણે જાણીએ છીએ કે કોઈ જગ્યાએ કાર્ડથી પેમેન્ટ કરવું હોય ત્યારે જો બધી પ્રોસેસ ઓનલાઇન થતી હોય તો આપણે કાર્ડનો પૂરેપૂરો નંબર, કાર્ડહોલ્ડરનું નામ, કાર્ડની એક્સપાયરી ડેટ તથા કાર્ડ પાછળનો સીવીવી નંબર જેવી બધી વિગતો આપવી પડે છે. આ પછી પેલી ઓનલાઇન કંપની આપણને હળવેકથી સૂચવે છે કે આ વિગતો ભવિષ્યના ઉપયોગ માટે સેવ કરી લેવી છે? આ રીતે જો આપણે જુદી જુદી ઘણી જગ્યાએ ક્રેડિટ કે ડેબિટ કાર્ડથી પેમેન્ટ કરતા હોઈએ અને એ બધી જગ્યાએ વિગતો સેવ કરવાની મંજૂરી આપીએ તો જુદી જુદી ઘણી જગ્યાએ, કાર્ડની બધી વિગતો સ્ટોર થાય.
આ વાત જોખમી બને. આપણું કાર્ડ એક, પણ તેની વિગતો જુદી જુદી ઘણી બધી જગ્યાએ સ્ટોર થાય છે. જો આ બધી જગ્યાએ આ ડેટા સલામત ન રહે અને કોઈક જગ્યાએથી લીક થઈને હેકર્સના હાથમાં આવે તો કાર્ડનો ઉપયોગ કરવા માટે જરૂરી બધી માહિતી તેને એક સાથે મળી જાય છે.
હાલમાં આપણા કાર્ડની બધી વિગતો જુદી જુદી સર્વિસમાં સેવ થાય છે, તેથી તે હેક થવાનું જોખમ વધી જાય છે.
ટોમ એન્ડ જેરીનાં કાર્ટૂન જુઓ છો? તેમાં બંને એકબીજાનાં માથાં ભાંગતા રહે છે એવું જ કાર્ડ નેટવર્ક્સ/બેન્ક્સ/આરબીઆઇ અને હેકર્સ વચ્ચે ચાલતું રહે છે. હેકર્સ આપણા ક્રેડિટ/ડેબિટ કાર્ડની વિગતો ચોરવા માટે જાતભાતના કિમિયા અજમાવતા રહે છે. તેમનો સામનો કરવા માટે, બેન્ક કાર્ડ્સને વધુ સલામત બનાવવા માટે નવી નવી ટેક્નોલોજી પણ શોધાતી રહે છે.
જેમ કે થોડા સમય પહેલાં સુધી, બધાં કાર્ડમાં ડેટા કાર્ડ પાછળની મેગ્નેટિક સ્ટ્રીપમાં સ્ટોર થતો હતો. પછી, ડેટા વધુ સલામત રીતે સ્ટોર કરતી ચિપ્સ કાર્ડમાં ઉમેરાઈ. ઓનલાઇન પેમેન્ટ કરવાનું હોય, જ્યારે ફિઝિકલ કાર્ડનો ઉપયોગ ન થતો હોય ત્યારે તેની ખરાઈ માટે ઓટીપીનો ઉપયોગ ફરજિયાત કરવામાં આવ્યો. હવે કાર્ડનું ‘ટોકનાઇઝેશન’ ફરજિયાત કરવામાં આવી રહ્યું છે.
આમ થશે ત્યારે કાર્ડથી પેમેન્ટ સ્વીકારતા મર્ચન્ટ્સને થોડો ધક્કો પહોંચવાનો છે કેમ કે અત્યારે બહુ મોટા પ્રમાણમાં લોકો કાર્ડની વિગતો સ્ટોર કરી લેવાનું પસંદ કરે છે (જેમાં સગવડ છે, પણ સલામતી નથી). દર મહિને કે વર્ષે રીકરિંગ પેમેન્ટ માટે આ પદ્ધતિ, વેપારી -ગ્રાહકની દૃષ્ટિએ બહુ સારી છે. નવી વ્યવસ્થામાં ડેટા સ્ટોર કરવા માટેની ગાઇડલાઇન્સનું પાલન અનિવાર્ય બનશે.
આપણા કાર્ડની વિગતો વધુ ને વધુ સલામત બનાવવા વિવિધ પ્રયાસ થાય છે. ટોકનાઇઝેશન એવો જ એક રસ્તો છે.
આરબીઆઇ લાંબા સમયથી ઓનલાઇન પેમેન્ટ અને ક્રેડિટ/ડેબિટ કાર્ડનો ડેટા સ્ટોર કરવાની સગવડ આપતી બધી કંપની અને સર્વિસ આપણા બેન્ક કાર્ડનું ટોકનાઇઝેશન કરવાનો વિકલ્પ અપનાવી લે તેવો પ્રયાસ કરી રહી છે. આ માટે ઘણાં નેટવર્ક્સ ટેકનિકલ રીતે હજી તૈયાર ન હોવાથી આરબીઆઇની ડેડલાઇન સતત પાછળ ઠેલાતી જાય છે. હવે આરબીઆઇએ સપ્ટેમ્બર ૩૦, ૨૦૨૨ સુધીમાં આ વ્યવસ્થા તૈયાર કરી લેવાની ડેડલાઇન આપી છે.
અત્યારે વિવિધ ઓનલાઇન પેમેન્ટ સાઇટ્સ અને નેટવર્ક્સ પોતાની રીતે કાર્ડનો ડેટા સ્ટોર કરી શકે છે. પરંતુ ડેડલાઇન પૂરી થયા પછી, જો તેમણે નવું ફ્રેમવર્ક તૈયાર કર્યું નહીં હોય તો આપણા કાર્ડનો અગાઉ સેવ કરેલો ડેટા ડિલીટ કરવો પડશે, તેમ જ નવો ડેટા સ્ટોર કરી શકાશે નહીં.
મતલબ કે યૂઝર તરીકે આપણી પાસે બે વિકલ્પ રહેશે – એક, આરબીઆઇના નવા નિયમો મુજબ શક્ય હોય ત્યાં કાર્ડનું ટોકનાઇઝેશન કરવું, અથવા જ્યારે ઓનલાઇન ખરીદી કરવી હોય ત્યારે દરેક વખતે આપણા કાર્ડની બધી વિગતો જાતે જ એન્ટર કરવી અને ઓટીપી દ્વારા તેની ખરાઈ કરવી. આ બંને રીત, અત્યારની કાર્ડ સેવ્ડ રાખવાની પદ્ધતિ કરતાં વધુ સલામત રહેશે.
ઓક્ટોબર 1, 2022થી દરેક ઓનલાઇન કંપનીએ નવા નિયમો મુજબ કાર્ડનો ડેટા ટોકન રૂપે સેવ કરવો પડશે.
આપણે જોયું કે અત્યાર સુધી એવી સ્થિતિ રહી છે કે હાલમાં આપણા કાર્ડનો બધો સેન્સિટિવ ડેટા – આપણી મંજૂરી પછી – જુદા જુદા ઘણા ઠેકાણે સ્ટોર થાય છે, જ્યાંથી તે હેક થઈ શકે. તેને બદલે જો આપણા કાર્ડનું ટોકનાઇઝેશન કરવામાં આવે તો આપણે કોઈ એક સાઇટ પરથી બેન્ક કાર્ડથી પેમેન્ટ કરીએ ત્યારે આપણી વિગતોના આધારે એક રેન્ડમ ટોકન જનરેટ થાય અને માત્ર એ ટોકન, ફક્ત એ એક જ સર્વિસમાં સ્ટોર થાય.
આ ટોકન એ પ્રકારનું હોય કે તેના આધારે જે તે સર્વિસ આપણા બેન્ક કાર્ડની ખરાઈ કરી શકે પરંતુ એ ટોકન એ સર્વિસ બહાર બીજા કોઈના પણ હાથમાં જાય તે એ ટોકનમાંથી કંઈ મેળવી શકે નહીં.
આપણે જેટલી અલગ અલગ જગ્યાએ બેન્ક કાર્ડનો ઉપયોગ કરીએ તે દરેક જગ્યાએ આપણા કાર્ડમાંથી અલગ અલગ ટોકન જનરેટ થાય. આથી આપણા કાર્ડનો ડેટા ખાનગી રહી શકે અને રિઝર્વ બેન્કના નિયમો અનુસાર જે કંપનીએ યોગ્ય ફ્રેમવર્કનું પાલન કર્યું હોય માત્ર તે જ આપણા કાર્ડનું ટોકનાઇઝેશન કરી શકે અને તેની ખરાઈ કરી શકે. આ ટોકનની વિગતો હેકરને મળે તો પણ તે તેનો ફાયદો ઉઠાવી શકે નહીં.
દરેક ઓનલાઇન સર્વિસમાં કાર્ડનું અલગ ટોકન બનશે અને તે બીજી કોઈ સર્વિસમાં ચાલશે નહીં, આમ સલામતી વધશે.
આરબીઆઇ અત્યારે વિવિધ કાર્ડ નેટવર્ક્સ અને મર્ચન્ટ્સ માટે કાર્ડનું ટોકનાઇઝન કરવાની વ્યવસ્થા ગોઠવવાનું ફરજિયાત કરી રહી છે, તેના વિના એ લોકો આપણા કાર્ડનો ડેટા સ્ટોર કરી શકશે નહીં. પરંતુ ગ્રાહક તરીકે અત્યારે આપણા કાર્ડનું ટોકનાઇઝેશન કરવું ફરજિયાત નથી. જો હાલમાં આપણે વિવિધ સર્વિસમાં પોતાના કાર્ડનો ડેટા સ્ટોર કરવાની મંજૂરી આપતા હોઇએ તો તેના બદલે કાર્ડને એક વાર ટોકનાઇઝ્ડ કરી લેવું વધુ સલામત છે.
આ પ્રક્રિયામાં આપણે ખાસ કશું કરવાનું હોતું નથી. જ્યારે આપણે કોઈ શોપિંગ સાઇટ કે પેમેન્ટ ગેટવે પર બેન્ક કાર્ડની મદદથી પેમેન્ટ કરવાનું શરૂ કરીએ ત્યારે રોજિંદી રીતે આપણે કાર્ડની વિગતો આપવાની રહે છે. એ સમયે એ સર્વિસે રિઝર્વ બેન્કના આદેશ મુજબ ફ્રેમવર્ક તૈયાર કરી લીધું હોય તો તે કાર્ડનું ટોકનાઇઝેશન કરવાનું સૂચવે છે. હા કહીએ તો આપણા રજિસ્ટર્ડ મોબાઇલ પર ઓટીપી આવે છે.
તે આપતાં કાર્ડ આપણું હોવાની ખરાઈ થાય છે ને કાર્ડની વિગતોને આધારે કાર્ડનું ટોકન તૈયાર થાય છે. પછી આપણે એ મર્ચન્ટ પાસેથી ફરી ખરીદી કરીએ ત્યારે તે મર્ચન્ટને પણ કાર્ડના માત્ર છેલ્લા ચાર અંક જોવા મળે છે. તેને કાર્ડની બધી વિગતો મળતી નથી. આથી કાર્ડની સલામતી વધે છે.
ઓનલાઇન ખરીદી પછી કાર્ડથી પેમેન્ટ સમયે આપણે ઇચ્છીએ તો કાર્ડનું ટોકન જનરેટ કરી શકીએ છીએ.
ભારતમાં અત્યારે બેન્ક કાર્ડ્સ અને યુપીઆઇ વ્યવસ્થા આમને-સામને આવી ગયાં છે! કોણ બીજા કરતાં વધુ સારું? કયું વધુ સલામત? અત્યારે ચિત્ર એવું ઉપસી રહ્યું છે કે બે હજાર રૂપિયા કરતાં ઓછી રકમ માટે લોકો યુપીઆઇ વધુ પસંદ કરી રહ્યા છે.
આંકડા કહે છે કે વર્ષ ૨૦૧૬માં યુપીઆઇ વ્યવસ્થા લોન્ચ થઈ ત્યારથી અત્યાર સુધીમાં તેનો ઉપયોગ લગભગ ૬૦ ગણો વધ્યો છે, જ્યારે એ જ સમયગાળામાં બેન્ક કાર્ડનો ઉપયોગ માત્ર દોઢ ગણા જેટલો વધ્યો છે! બેન્ક કાર્ડથી થતા પેમેન્ટમાં વેપારીએ બેન્ક અને કાર્ડ નેટવર્કને ચાર્જ ચૂકવવો પડે છે, જ્યારે અત્યારે યુપીઆઇ વ્યવસ્થા બંને પાર્ટી માટે બિલકુલ મફત છે. યુપીઆઇમાં ક્રેડિટ વ્યવસ્થા પણ હવે આવી ગઈ છે.
સલામતીની રીતે જોઈએ તો પણ યુપીઆઇ વ્યવસ્થા બેન્ક કાર્ડ્સ કરતાં વધુ ચઢિયાતી છે. કાર્ડમાં હવે છેક ટોકનાઇઝેશન આવી રહ્યું છે, જેથી મહત્ત્વની માહિતી બીજાને મળે નહીં, જ્યારે યુપીઆઇમાં પહેલેથી માત્ર એક વર્ચ્યુઅલ આઇડી છે, તેનાથી સામેની પાર્ટીને આપણું કઈ બેન્કમાં ખાતું છે, ખાતા નંબર શો છે, યુપીઆઇ પિન કયો છે વગેરે કોઈ જ માહિતી મળતી નથી. આ બધાં કારણે અત્યારે તો બેન્ક કાર્ડ્સની સરખામણીમાં યુપીઆઇ સતત આગળ છે!
અત્યારે સલામતી અને ઉપયોગનું પ્રમાણ, બંને રીતે બેન્ક કાર્ડ્સ કરતાં યુપીઆઇ વ્યવસ્થા ચડિયાતી સાબિત થઈ રહી છે.
આપણે જ્યારે ઓનલાઇન પેમેન્ટ સમયે ક્રેડિટ-ડેબિટ કાર્ડનો ઉપયોગ કરીએ, ત્યારે મર્ચન્ટ સાઇટ/પેમેન્ટ ગેટવે કાર્ડની વિગતો સેવ કરી લેવા પૂછે છે.
આપણે હા કહીએ તો તેમાં કાર્ડની વિગતો સચવાઈ જાય. ફરી ખરીદી કરીએ ત્યારે કાર્ડના સેવ્ડ ડેટાનો ઉપયોગ થાય અને ફક્ત ઓટીપી આપવાનો રહે.
આપણે કાર્ડ ડેટા સેવ કરવા હા કહી હોય તે બધી, જુદી જુદી ઘણી જગ્યાએ કાર્ડની સંવેદનશીલ વિગતો સ્ટોર થાય છે. આમ કાર્ડનો ડેટા હેક થવાની શક્યતા વધી જાય છે.
આરબીઆઇના નિયમો મુજબ, મર્ચન્ટ કે પેમેન્ટ ગેટવે આપણો કાર્ડ ડેટા સેવ કરી શકશે નહીં. તેના બદલે, આપણી ખરાઈ પછી કાર્ડ માટે ટોકન તૈયાર થશે.
આ ટોકન માત્ર એ જ મર્ચન્ટ કે પેમેન્ટ ગેટવે માટે કામ કરશે. ઉપરાંત એ મર્ચન્ટને પણ આપણા કાર્ડનો બધો ડેટા મળશે નહીં.
આપણે ઇચ્છીએ તો જુદી જુદી સાઇટ પર પેમેન્ટ સમયે કાર્ડનું અલગ અલગ ટોકનાઇઝેશન કરી શકીએ છીએ, અથવા દરેક વખતે કાર્ડની બધી વિગતો નવેસરથી આપવાનું પસંદ કરી શકીએ. રીકરિંગ પેમેન્ટ સિવાયના કિસ્સામાં, યૂઝર તરીકે આપણે માટે આ રસ્તો સૌથી સારો છે.
- તમે પોતે ઓનલાઇન મર્ચન્ટ હો અને તમારા કસ્ટમર્સ પાસેથી રીકરિંગ પેમેન્ટ લેતા હો તો તમારે માટે કાર્ડનું ટોકનાઇઝેશન થોડું અગવડભર્યું બનશે. ફક્ત કાર્ડધારક માટે આ ઉપયોગી બાબત છે.
- અત્યારે ભારતમાં વિવિધ ઓનલાઇન મર્ચન્ટ્સ, પેમેન્ટ ગેટવે, પેમેન્ટ એપ વગેરે કાર્ડનું ટોકનાઇઝેશન ઓફર કરવા લાગ્યા છે. આવી સગવડ ન આપતી સાઇટ્સ પર કાર્ડનો ડેટા સેવ કરવો હિતાવહ નથી.
- આપણે ભવિષ્યના સહેલા ઉપયોગ માટે કે રીકરિંગ પેમેન્ટ સહેલું બનાવવા માટે કાર્ડનો ડેટા સેવ કરાવવો હોય, તો ટોકનાઇઝેશનનો લાભ લેવા જેવો છે.
- એ સિવાય, કાર્ડનું ટોકનાઇઝેશન કરાવવું કાર્ડધારક માટે ફરજિયાત નથી. તેનાથી આપણો કાર્ડનો ડેટા સ્ટોર થયો હોય તો વધુ સલામતી મળે છે, પરંતુ કાર્ડ ડેટા સ્ટોર કરીએ જ નહીં એ પણ એક વિકલ્પ છે.
- આ કિસ્સામાં આપણે જ્યારે જ્યારે ઓનલાઇન ખરીદી કરીએ અને કાર્ડથી પેમેન્ટ કરીએ ત્યારે દરેક વખતે કાર્ડનો બધો ડેટા એન્ટર કરવાનો રહેશે.
