भारतीय रिजर्व बैंक ने कार्ड लेनदेन के टोकन पर दिशा-निर्देशों को बढ़ाया है। केंद्रीय बैंक ने कहा कि जनवरी 2019 और अगस्त 2021 के परिपत्रों के माध्यम से सलाह दी गई डिवाइस-आधारित टोकननेशन फ्रेमवर्क को कार्ड-ऑन-फाइल टोकनाइजेशन (सीओएफटी) सेवाओं तक भी बढ़ा दिया गया है। इसमें कहा गया है कि कार्ड जारी करने वालों को टोकन सर्विस प्रोवाइडर (टीएसपी) के रूप में कार्ड टोकनाइजेशन सेवाओं की पेशकश करने की अनुमति दी गई है। कार्ड डेटा का टोकन स्पष्ट ग्राहक सहमति के साथ किया जाएगा जिसमें प्रमाणीकरण के अतिरिक्त कारक (AFA) की आवश्यकता होगी। केंद्रीय बैंक ने कहा कि टीएसपी द्वारा केवल उनके द्वारा जारी/संबद्ध कार्डों के लिए टोकन की सुविधा की पेशकश की जाएगी। इसमें कहा गया है, कार्ड डेटा को टोकन और डी-टोकन करने की क्षमता एक ही टीएसपी के साथ होगी। आरबीआई ने कहा कि उपरोक्त संवर्द्धन से कार्ड डेटा की सुरक्षा और सुरक्षा को सुदृढ़ करने की उम्मीद है, जबकि कार्ड लेनदेन में सुविधा जारी रहेगी।
आरबीआई ने 25 अगस्त को टोकन पर उपकरणों का दायरा बढ़ा दिया था। पहले, कार्ड नेटवर्क द्वारा टोकन अनुरोधकर्ता को टोकन की सुविधा की पेशकश की जा रही थी, जो इच्छुक कार्ड धारकों के मोबाइल फोन और टैबलेट तक सीमित थी। बाद में, हितधारकों से ढांचे और प्रतिक्रिया की समीक्षा करने पर, केंद्रीय बैंक ने टोकन के दायरे का विस्तार करने के लिए उपभोक्ता उपकरण लैपटॉप, डेस्कटॉप, पहनने योग्य (कलाई घड़ी, बैंड, आदि), इंटरनेट ऑफ थिंग्स (IoT) उपकरणों आदि को शामिल किया। पहले, कार्ड भुगतान लेनदेन की प्रक्रिया में शामिल संस्थाएं ई-कॉमर्स व्यापारियों सहित अपने सर्वर पर कार्ड विवरण (कार्ड-ऑन-फाइल के रूप में भी जाना जाता है) संग्रहीत करती थीं।
इसके अलावा सीओएफ डेटा के किसी भी रिसाव के गंभीर परिणाम हो सकते हैं क्योंकि कई वैश्विक न्यायालयों में कार्ड लेनदेन के लिए अतिरिक्त कारक प्रमाणीकरण नहीं है। मार्च 2020 में, RBI ने PAPG दिशानिर्देश लाए और व्यापारियों, भुगतान एग्रीगेटर्स और पेमेंट गेटवे को अपने सर्वर पर डेटा स्टोर नहीं करने के लिए कहा क्योंकि इससे सिस्टम में कमजोर बिंदु कम हो जाएंगे। आरबीआई के अनुसार, बड़ी संख्या में व्यापारियों के पास इस तरह के विवरण की उपलब्धता से कार्ड डेटा चोरी होने का खतरा काफी हद तक बढ़ जाता है।
उद्योग के अनुरोध पर केंद्रीय बैंक द्वारा दिसंबर 2021 के अंत तक समय सीमा बढ़ा दी गई थी। केंद्रीय बैंक ने कहा कि CoFT ग्राहक डेटा सुरक्षा में सुधार करते हुए ग्राहकों को समान सुविधा प्रदान करेगा। टोकन व्यवस्था के तहत प्रत्येक लेनदेन के लिए कार्ड विवरण इनपुट करने की कोई आवश्यकता नहीं होगी। केंद्रीय बैंक ने कहा कि भारत में डिजिटल भुगतान को गहरा करने और ऐसे भुगतानों को सुरक्षित और कुशल बनाने के लिए रिजर्व बैंक के प्रयास जारी रहेंगे।
