ऑनलाइन लेन-देन करते समय हमसे अक्सर पूछा जाता है कि क्या हम विक्रेता के पास अपना कार्ड का डेटा स्टोर करना चाहते हैं। इसका उद्देश्य हमारे कार्ड विवरण दर्ज करने में हर बार होने वाली परेशानी से बचाना है, और इस प्रकार खरीदारी तेज गति से और अधिक सुविधाजनक हो जाती है। लेकिन इस साल जुलाई से ऐसा करना इतना आसान नहीं होगा।
भारतीय रिजर्व बैंक ने ऑनलाइन मर्चेंट, पेमेंट एग्रीगेटर्स और ई-कॉमर्स वेबसाइटों के लिए ग्राहकों के डेबिट तथा क्रेडिट कार्ड विवरणों को संग्रहीत करना कठिन बना दिया है।
इन्फ्रासॉफ्ट टेक्नोलॉजीज के उपाध्यक्ष एवं प्रोडक्ट्स ऐंड इनोवेशन के प्रमुख मनोज चोपड़ा कहते हैं, ‘आरबीआई का सर्कुलर विशेष रूप से यह नहीं कहता कि संस्थाओं को कार्ड डेटा संग्रहीत नहीं करना, बल्कि इसके अनुसार डेटा संग्रीहत करने के लिए उन्हें भुगतान कार्ड से जुड़े डेटा सुरक्षा मानकों (पीसीआई डीएसएस) को पूरा करना होगा।’ इसमें सबसे बड़ा मुद्दा यह है कि इन मानकों का अनुपालन करना काफी महंगा होगा, इसलिए ऐसी संभावना है कि कई कंपनियां ऐसा करने में सक्षम नहीं होंगी।
सुरक्षा को मिलेगा बढ़ावा
नए मानदंडों का उद्देश्य ग्राहकों के लिए ऑनलाइन लेनदेन को सुरक्षित बनाना है। हम लगभग प्रत्येक महीने बेवसाइटों के हैक होने एवं डेटा चोरी होने की खबरें सुनते हैं। डार्क वेब पर भारतीय ग्राहकों के कार्ड संबंधी डेटा बिक्री के लिए उपलब्ध होने की भी खबरें आती रहती हैं। एक ऑनलाइन लेनदेन में कई कंपनियां/इकाइयां शामिल होती हैं जैसे, ऑनलाइन मर्चेंट, पेमेंट गेटवे, कार्ड जारी करने वाला बैंक और कार्ड सेवा प्रदाता। साइबर सुरक्षा एवं साइबर अपराध जांचकर्ता तथा डेटा गोपनीयता सलाहकार रितेश भाटिया का कहना हैं कि इस कड़ी में शामिल किसी भी स्रोत से डेटा लीक होने की संभावना बनी रहती है।
अब आरबीआई कंपनियों को डेटा भंडारण करने की अनुमति तब तक नहीं देगा, जब तक वे पीसीआई डीएसएस मानकों के अनुरूप नहीं हो जाते। इससे बहुत ज्यादा खरीदारी वाली प्रवृत्ति में भी कमी आने की संभावना है।
एमबी वेल्थ फाइनेंशियल सर्विसेज के संस्थापक एम बर्वे ने कहा, ‘अगर आपको कार्ड अपने वॉलेट से बाहर निकालकर सभी विवरण बार बार दर्ज करने हों, तो इस प्रक्रिया में कुछ मिनट का समय लग जाता है। उस अवधि में, आप उस खरीदारी को करने के अपने निर्णय पर पुनर्विचार कर सकते हैं।’
इससे ग्राहक किसी सेवा के लिए स्वचालित ग्राहक सबस्क्राइबर बनने से भी बचेंगे। कई वेबसाइटों पर, ‘सेव माय डेटा’ अनुमति बॉक्स पहले से ही टिक रहता है। यदि आप एक बार इस साइट का उपयोग करते हैं, तो आपका डेटा उस पर संग्रहीत हो जाता है। भाटिया का कहना हैं कि जब तक आप अपनी ओर से सुविधा कैंसिल नहीं करते, वे साइटें आपके कार्ड से पैसा काटती रहती हैं।
सुरक्षा को प्राथमिकता
सुरक्षा विशेषज्ञों का कहना है कि अगर किसी बेवसाइट पर कार्ड संबधी डेटा के भंडारण को रोक दिया जाएगा तो भले ही यह अपेक्षाकृत कम सुविधाजनक हो लेकिन इससे सुरक्षा बढ़ेगी। अपने कार्ड संबंधी डेटा को याद रखें या हर बार खरीदारी करने के लिए कार्ड को अपने वॉलेट से निकालें और हर बार उसकी जानकारी दर्ज करें। भाटिया कहते हैं, ‘जब सुरक्षा एवं सुविधा के बीच किसी एक का चयन करने की बात आती है, तो सुरक्षा को वरीयता देनी चाहिए।’
भुगतान संबंधी जानकारी ऑनलाइन रिटेलर की वेबसाइट, भुगतान सेवा प्रदाता के पेज या बैंक के पेज आदि किसी भी स्थान पर सहेजी जा सकती है।
चोपड़ा कहते हैं, ‘आप जहां भी भुगतान जानकारी दर्ज कर रहे हैं, वह इकाई पीसीआई डीएसएस-अनुरूप होनी चाहिए। यह जांच लें कि संबंधित पेज के निचले भाग में पीसीआई डीएसएस लोगो हो।’
कम लोकप्रिय एवं छोटी वेबसाइटों पर खरीदारी से बचें। उनके सुरक्षा प्रोटोकॉल कमजोर होते हैं और वे हैकिंग के लिए अतिसंवेदनशील होती हैं।
ऑनलाइन लेनदेन करते समय आप अपने कार्ड के डेटा को उजागर करने से भी बच सकते हैं। कार्ड के बजाय, वर्चुअल कार्ड का उपयोग करें। वैकल्पिक रूप से, कम क्रेडिट सीमा या ऑनलाइन लेनदेन के लिए एक समर्पित बैंक खाते के साथ एक समर्पित कार्ड का उपयोग करें जिसमें आप एक सीमित राशि रखें। भाटिया कहते हैं, ‘आप एमेजॉन के लिए एमेजॉन-पे जैसे वॉलेट पर जरूरी राशि भी जमा कराकर रख सकते हैं।’
अंत में, अपने कार्ड पर बैंक द्वारा दी जाने वाली स्विच ऑन/ऑफ सुविधा का उपयोग करें, घरेलू ऑनलाइन लेनदेन के लिए एक सीमा निर्धारित करें और केवल आवश्यकता होने पर अंतरराष्ट्रीय लेनदेन को सक्रिय करें।
