ডিজিটালই যে ভবিষ্যৎ, এ নিয়ে আর কোনও সন্দেহই নেই। কিন্তু ডিজিটাল মানেই কি সব নিরাপদ? মনের সেই ধন্দ কাটাতেই এবার রিজার্ভ ব্যাংক অফ ইন্ডিয়া তথা আরবিআই-এর সুপারিশ ‘টোকেনাইজেশন’। বস্তুত, ডিজিটাল পেমেন্ট সিস্টেমকে আরও সুরক্ষিত এবং নিরবচ্ছিন্ন করতেই আরবিআই-এর এই পদক্ষেপ। টোকেনাইজেশন নিয়ে জরুরি সমস্ত তথ্য গ্রাহকদের জন্য সংকলন করলেন এইচডিএফসি ব্যাংকের হেড ক্রেডিট ইন্টেলিজেন্স অ্যান্ড কন্ট্রোল মণীশ আগরওয়াল
ডিজিটাল থাকুন, নিরাপদ থাকুন! নিয়ন্ত্রক সংস্থা, সমিতি, আর্থিক প্রতিষ্ঠান, ব্যবসায়ী এবং অন্তিম পর্যায়ে গ্রাহকরা ডিজিটাল পেমেন্ট ইকোসিস্টেম-এর অঙ্গ হিসাবে এই মন্ত্রটি গ্রহণ করেছেন। ডিজিটাল পেমেন্ট ব্যবস্থাকে নিরবচ্ছিন্ন এবং আরও সুরক্ষিত করার জন্য, রিজার্ভ ব্যাংক অফ ইন্ডিয়া টোকেনাইজেশন-এর মতো একটি যুগান্তকারী ব্যবস্থার সুপারিশ করেছে। কিন্তু এই টোকেনাইজেশন ঠিক কী এবং তা কীভাবে আপনাকে ও আপনার করা লেনদেনকে প্রভাবিত করে?
‘টোকেনাইজেশন’-‘টোকেন’ নামক একটি বিকল্প কোডের সাথে প্রকৃত কার্ডের তথ্যকে প্রতিস্থাপন করার ব্যবস্থাকে বোঝায়। এই ব্যবস্থা আসলে কার্ড, টোকেনের অনুরোধকারীর (অর্থাৎ সেই ব্যক্তি বা সংস্থা, যে কার্ডের টোকেনাইজেশনের জন্য গ্রাহকের কাছ থেকে অনুরোধ গ্রহণ করে এবং সংশ্লিষ্ট টোকেন ইস্যু করার জন্য কার্ড নেটওয়ার্কে পাস করে) এবং ডিভাইস (এর পরে ‘চিহ্নিত ডিভাইস’ হিসাবে উল্লেখ করা হয়) এর এক অনন্য সংমিশ্রণ’।
আসুন, আরও সহজভাবে ব্যাখ্যা করা যাক। টোকেনাইজেশন হল এমন একটি প্রক্রিয়া যার মাধ্যমে কার্ডের সংবেদনশীল নানা রকম তথ্য–যেমন আপনার কার্ড নম্বর, টোকেন নামক অক্ষরগুলির একটি অনন্য সেট, এর মাধ্যমে প্রতিস্থাপিত হয়। সেটি এর পর গ্রাহকের সম্মতিতে সংরক্ষিত থাকে। বাণিজ্যিক প্রতিষ্ঠানগুলি মূল কার্ড-এর নম্বর ব্যবহার না করেই লেনদেন প্রক্রিয়াকরণ করতে পারেন। কার্ড এর প্রকৃত নম্বর প্রকাশ না করেই আপনার অর্থ প্রদান প্রক্রিয়া অব্যাহত রাখা হয় ফলে কার্ডের তথ্য কোনওভাবে বিকৃতি করা বা ডেটা লঙ্ঘনের সম্ভাবনা বাতিল হয়ে যায়।
টোকেনাইজেশনের লক্ষ্য কী? উত্তর হল-ডেটার অবমূল্যায়ন (ডিভ্যালুয়েশন) করা এবং সংবেদনশীল তথ্যকে একটি অনন্য ‘এনক্রিপ্ট’ করা ডিজিটাল আইডেন্টিফায়ার বা টোকেন দিয়ে প্রতিস্থাপন করা। এটি যেমন গ্রাহকের আস্থা বৃদ্ধি করে, তেমনই লেনদেন প্রক্রিয়াকরণের সুরক্ষার প্রতি আরবিআই এবং আর্থিক প্রতিষ্ঠানগুলির শক্তিশালী প্রতিশ্রুতিরও অঙ্গ। মনে রাখতে হবে, সুরক্ষিত ডিজিটাল পেমেন্ট ফ্রেমওয়ার্ক চারটি মূল নীতির উপর প্রতিষ্ঠিত, সেগুলি হল-
১. ডেটা সুরক্ষিত করা।
২. ডেটা সংগ্রহ করা।
৩. ডেটার অবমূল্যায়ন (ডিভ্যালুয়েশন)।
৪. গ্রাহকদের ক্ষমতায়ন।
টোকেনাইজেশন অনুরোধের জন্য নিবন্ধন এডিশনাল ফ্যাক্টর অফ অথেনটিকেশন (এএফএ)-এর
মাধ্যমে গ্রাহকের স্পষ্ট সম্মতির মাধ্যমে সম্পন্ন করা হয়। চেক বক্স, রেডিও বাটন ইত্যাদির মতো বলপূর্বক/ ডিফল্ট/ স্বয়ংক্রিয় নির্বাচনের মাধ্যমে নয়।
স্পর্শবিহীন কার্ড লেনদেন, QR কোড এবং ইন-অ্যাপ ব্যবস্থার মতো নানা পদ্ধতিতে এবং বিভিন্ন চ্যানেলগুলির জন্য ব্যবহারের ক্ষেত্রে মোবাইল ফোন বা ট্যাবলেট এর মাধ্যমে কার্ড-নট-প্রেজেন্ট এবং ই-কমার্স লেনদেনের জন্য টোকেনাইজেশনের অনুমতি দেওয়া হবে।
উদাহরণ দিয়ে টোকেনাইজেশন বোঝানো যাক-
১. ধরা যাক, Mr. A একাধিক মার্চেন্ট সাইট/প্ল্যাটফর্মে তাঁর কার্ড ব্যবহার করেছেন, যেখানে তাঁর কার্ডের তথ্য প্রদান এবং সংরক্ষণ করা প্রয়োজন।
২. মার্চেন্ট সাইট/প্ল্যাটফর্মগুলির মধ্যে কোনও একটিতে ডেটা নিরাপত্তা লঙ্ঘনের ক্ষেত্রে, তার তথ্য-বিকৃত হওয়া কার্ডের অপব্যবহার হওয়ার সম্ভাবনা X সংখ্যার গুণিতকে হতে পারে।
৩. কিন্তু, যদি Mr. A-এর কার্ড টোকেনাইজড হয়, তখন কার্ড-তথ্যের কোনও রকম বিকৃতি/ডেটা
নিরাপত্তা লঙ্ঘনের ক্ষেত্রেও অপব্যবহারের ঝুঁকি প্রায় শূন্যে নেমে আসে। ফলে এর অপব্যবহারের সম্ভাবনা সবচেয়ে বেশি হলে একটি নির্দিষ্ট মার্চেন্টের ক্ষেত্রে সীমাবদ্ধ থাকবে। অতএব, টোকেনাইজেশন বিভিন্ন ই-কমার্স মার্চেন্ট এবং তাদের সংশ্লিষ্ট অংশীদারদের মাধ্যমে বড় মাত্রায় ডেটা সুরক্ষা লঙ্ঘনের সঙ্গে সম্পর্কিত নানা দুর্বলতা এবং ঝুঁকি হ্রাস করে।
২০২০ সালের মার্চ মাসে, আরবিআই পেমেন্ট এগ্রিগেটর এবং পেমেন্ট গেটওয়েগুলির নিয়ন্ত্রণের জন্য প্রথম নির্দেশিকা নিয়ে আসে। নির্দেশিকায় পেমেন্ট এগ্রিগেটর এবং মার্চেন্টদের ৩০ জুন, ২০২১ থেকে তাদের ডাটাবেস বা সার্ভারের মধ্যে গ্রাহক কার্ডের তথ্য সংরক্ষণ করতে নিষেধ করা হয়। এর সময়সীমা আরও বাড়িয়ে বর্তমানে ২০২২ সালের জুনের শেষ পর্যন্ত করা হয়েছে।
আজ মার্চেন্ট স্টোরগুলি শুধুমাত্র কার্ডের বাস্তবিক নম্বর সংরক্ষণ করে, যা ‘কার্ড-অন-ফাইল’ (CoF) নামে পরিচিত। আরবিআই ১লা জুলাই, ২০২২ থেকে সমস্ত মার্চেন্টকে কার্ডের তথ্য সংরক্ষণ না করার নির্দেশ দিয়েছে। বর্তমানে, সহজে লেনদেনের জন্য ‘CoF’ লেনদেনের ক্ষেত্রে কার্ড ধারক মার্চেন্ট বা বাণিজ্যিক প্রতিষ্ঠানকে তাদের কার্ডের তথ্য সংরক্ষণের অনুমতি দিয়ে থাকেন।
এই পদক্ষেপের ফলে, টোকেনাইজেশন-এর হাত ধরে, তথ্য বিকৃতির ক্ষেত্রে ডিজিটাল প্রতারণার আশঙ্কা উল্লেখযোগ্যভাবে হ্রাস পাবে। ডিজিটাল লেনদেনের ক্ষেত্রে টোকেনাইজেশন নিরাপদ ব্যবস্থা প্রদান করে, ফলে গ্রাহক এখন আরও আত্মবিশ্বাসের সঙ্গে তাদের কার্ড ব্যবহার ও নগদ-নির্ভরতা কমাতে পারেন।
খবরের টাটকা আপডেট পেতে ডাউনলোড করুন সংবাদ প্রতিদিন অ্যাপ
Copyright © 2024 Pratidin Prakashani Pvt. Ltd. All rights reserved.