MUMBAI
: डिजिटल भुगतान सुरक्षा ढांचे को मजबूत करने के लिए एक महत्वपूर्ण कदम में, रिजर्व बैंक ऑफ इंडिया (आरबीआई) ने अंतर्राष्ट्रीय कार्ड-नॉट-प्रेजेंट (सीएनपी) लेनदेन के लिए अतिरिक्त कारक प्रमाणीकरण (एएफए) को सक्षम करने का प्रस्ताव दिया है।
इस कदम का उद्देश्य विदेशी व्यापारियों के साथ काम करते समय भारतीय उपभोक्ताओं को सुरक्षा की एक अतिरिक्त परत प्रदान करना है, जो घरेलू लेनदेन के लिए एक सुरक्षा जाल सुनिश्चित करता है, जहां अतिरिक्त कारक प्रमाणीकरण पहले से ही अनिवार्य है।
आरबीआई जल्द ही हितधारकों से प्रतिक्रिया को आमंत्रित करने के लिए एक मसौदा परिपत्र जारी करेगा।
आरबीआई चाल ने क्या प्रेरित किया?
अंतर्राष्ट्रीय कार्ड लेनदेन में धोखाधड़ी के उदाहरणों में आमतौर पर विदेशी वेबसाइटों पर किए गए अनधिकृत शुल्क शामिल होते हैं जहां न्यूनतम प्रमाणीकरण की आवश्यकता होती है। इसने भारतीय कार्डधारकों को जोखिमों के लिए उजागर किया है, विशेष रूप से उन परिदृश्यों में जहां व्यापारी सीवीवी नंबर जैसे प्रमुख विवरणों को सत्यापित नहीं करते हैं या जहां अतिरिक्त सुरक्षा जांच के बिना आवर्ती भुगतान स्थापित किए जाते हैं।
विशेषज्ञों का मानना है कि इस तरह के लेनदेन के लिए AFA को सक्षम करना ग्राहकों के लिए एक महत्वपूर्ण सुरक्षा के रूप में कार्य करेगा। BankBazaar.com के मुख्य कार्यकारी अधिकारी एडहिल शेट्टी ने कहा, “अंतर्राष्ट्रीय कार्ड-नॉट-प्रेजेंट ट्रांजेक्शन के लिए एएफए को पेश करके, आरबीआई सुरक्षा की एक अतिरिक्त परत जोड़ रहा है जो अनधिकृत लेनदेन को रोकने में मदद कर सकता है।”
वर्तमान में, कई बैंक नए जारी किए गए कार्डों के लिए डिफ़ॉल्ट रूप से अंतर्राष्ट्रीय लेनदेन को अक्षम करते हैं। यदि वे सीमा पार भुगतान के लिए अपने कार्ड का उपयोग करना चाहते हैं, तो उपयोगकर्ताओं को उन्हें मैन्युअल रूप से सक्षम करना होगा। इस सुरक्षा के बावजूद, विदेशी वेबसाइटों पर बहु-कारक प्रमाणीकरण की कमी के कारण फर्जी गतिविधियाँ अभी भी हो सकती हैं। रियल-टाइम लेनदेन अलर्ट और कड़े सुरक्षा प्रोटोकॉल जोखिम को कम करने में मदद करते हैं, लेकिन एएफए जैसे अतिरिक्त उपाय सुरक्षा को काफी बढ़ाएंगे।
विशेषज्ञों ने यह भी कहा कि एएफए का कार्यान्वयन घरेलू भुगतान के लिए पहले से ही मजबूत सुरक्षा मानकों के साथ अंतर्राष्ट्रीय लेनदेन को संरेखित करेगा। यह न केवल धोखाधड़ी की संभावना को कम करेगा, बल्कि विदेशी व्यापारियों के साथ जुड़ने में उपयोगकर्ता के आत्मविश्वास को भी बढ़ाएगा।
किस प्रकार के AFA का उपयोग किया जाएगा?
AFA की सटीक प्रकृति को अंतिम रूप दिया जाना बाकी है। यह एक बार का पासवर्ड (OTP)-आधारित प्रमाणीकरण हो सकता है, घरेलू लेनदेन के समान, या अन्य तरीके जैसे कि बायोमेट्रिक सत्यापन या ऐप-आधारित संकेत।
शेट्टी के अनुसार, एएफए का अंतिम रूप हितधारकों के साथ परामर्श के बाद निर्धारित किया जाएगा। “आरबीआई जल्द ही एक मसौदा परिपत्र जारी करेगा, और एएफए के अंतिम आकार को हितधारकों के साथ विचार -विमर्श के बाद ही तय किया जाएगा,” उन्होंने कहा।
अंतर्राष्ट्रीय सीएनपी लेनदेन के लिए वर्तमान सुरक्षा उपाय क्या हैं?
वर्तमान में, सीएनपी लेनदेन सहित अंतर्राष्ट्रीय लेनदेन, भारत में नए जारी किए गए कार्डों के लिए डिफ़ॉल्ट रूप से अक्षम हैं। ग्राहकों को स्पष्ट रूप से विदेशी वेबसाइटों पर लेनदेन करने के लिए अंतर्राष्ट्रीय उपयोग को सक्षम करना चाहिए। बैंकों को सभी लेनदेन के लिए वास्तविक समय के अलर्ट भेजने की आवश्यकता होती है, जिससे उपयोगकर्ता किसी भी अनधिकृत गतिविधि का जल्दी से पता लगाने और रिपोर्ट करने की अनुमति देते हैं। नियमित सुरक्षा ऑडिट और पीसीआई डीएसएस (भुगतान कार्ड उद्योग डेटा सुरक्षा मानक) जैसे मानकों के साथ अनुपालन बैंकों और भुगतान प्रोसेसर के लिए कमजोरियों की पहचान करने और उन्हें संबोधित करने के लिए भी अनिवार्य हैं।
कार्यान्वयन की चुनौतियां क्या हो सकती हैं?
सीमा पार लेनदेन के लिए AFA को लागू करने में एक महत्वपूर्ण चुनौती अंतरराष्ट्रीय वेबसाइटों पर इस तरह के तंत्र के लिए समान समर्थन की कमी है। कुछ विदेशी व्यापारियों के पास AFA के लिए संकेत देने की क्षमता नहीं हो सकती है, संभावित रूप से विफल या अस्वीकार किए गए लेनदेन के लिए अग्रणी है। यह इन वेबसाइटों पर लेनदेन करने वाले उपयोगकर्ताओं के लिए एक समस्या पैदा कर सकता है।
“ध्यान रखा जाना चाहिए कि AFA एक अड़चन नहीं बनती है, जो अंतरराष्ट्रीय वेबसाइटों पर लेन -देन करते समय असफल या अस्वीकार करने के लिए अग्रणी या अस्वीकार कर देती है, जिसमें AFA को संकेत देने की क्षमता का अभाव है,” शेट्टी ने कहा।
इसके अलावा, इस बात पर सवाल बने हुए हैं कि भुगतान और सदस्यता-आधारित सेवाओं को कैसे संभाला जाएगा। इस प्रकार के लेनदेन अक्सर प्रारंभिक लेनदेन के बाद सीवीवी और अन्य प्रमाणीकरण चरणों को बायपास करते हैं, उपयोगकर्ता सुविधा पर एएफए के प्रभाव के बारे में चिंताएं बढ़ाते हैं।
“अधिकांश अंतरराष्ट्रीय सीएनपी लेनदेन के लिए, सीवीवी में प्रवेश करना अनिवार्य है। यह धोखाधड़ी के जोखिम को कम करने के लिए वैश्विक और आरबीआई-अनिवार्य सुरक्षा प्रोटोकॉल का हिस्सा है। हालांकि, कुछ अपवाद हैं, विशेष रूप से सदस्यता-आधारित सेवाओं के लिए जहां पहले लेनदेन के बाद सीवीवी की आवश्यकता नहीं हो सकती है, “शेट्टी ने कहा।
कुछ व्यापारी कम जोखिम वाले लेनदेन के लिए सीवीवी सत्यापन को छोड़ सकते हैं, लेकिन ये अपवाद हैं।
