நடப்பு
பங்குச் சந்தை
Published:Updated:

ஏ.டி.எம் கார்டு விவரங்கள் திருடு போகாமல் இருக்க... ஆர்.பி.ஐ கொண்டுவரும் புதிய வழிமுறை!

கார்டு
பிரீமியம் ஸ்டோரி
News
கார்டு

A T M C A R D

வங்கி வாடிக்கையாளர்கள் அமேசான், ஃப்ளிப்கார்ட் போன்ற ஷாப்பிங் வலை தளங்களிலும், நெட் ஃப்ளிக்ஸ் மாதிரியான பொழுது போக்கு சேனல்களிலும், ஸ்விக்கி மற்றும் ஸொமேட்டோ மாதிரியான உணவு விநியோக அப்ளிகேஷன் களிலும் தங்களின் கிரெடிட் மற்றும் டெபிட் கார்டு விவரங்களைச் சேமித்து வைக்கக் கூடாது. மாறாக, ஒவ்வொரு முறை ஷாப்பிங் செய்யும் போதும் 16 இலக்க எண்ணை முழுவதுமாக உள்ளிட்டு, அதன் பிறகே பணப் பரிவர்த்தனை செய்ய வேண்டும் என இந்திய ரிசர்வ் வங்கி அறிவுறுத்தியுள்ளது.

இதற்கான விதிமுறைகள் வருகிற ஜூலை மாதம் வெளியாகும் எனவும் ஆர்.பி.ஐ திட்டவட்டமாகத் தெரிவித்துள்ளது.

ஏ.டி.எம் மற்றும் கிரெடிட் கார்டு விவரங்களை வலைதளங்களில் சேமித்து வைத்து, ஷாப்பிங் செய்வதை மக்கள் வழக்கமாகக் கொண்டிருக் கிறார்கள். இந்த நடைமுறை எளிதாகவும், நேரத்தை மிச்சப் படுத்தவும் மிகவும் உதவுகிறது. ஆனால், இப்படி தனிப்பட்ட வங்கி விவரங்களைச் சேமித்து வைப்பதன் மூலம், அந்தத் தகவல்கள் திருடப்படுவதாகவும், இதனால் வாடிக்கையாளர் களின் வங்கிக் கணக்கிலிருந்து அவர்களுக்கே தெரியாமல் பணம் எடுக்கப்படுவதாகவும் ஆர்.பி.ஐ தெரிவித்துள்ளது.

கார்டு
கார்டு

ரிசர்வ் வங்கியின் இந்த அறிவிப்பு குறித்தும், டெபிட் மற்றும் கிரெடிட் கார்டு சார்ந்த விவரங்களைச் சேமித்து வைத்துப் பயன்படுத்துவதால் ஏற்படும் விபரீதங்கள் குறித்தும், பிரைம்ஃபோர்ட் நிறுவனத்தின் நிறுவனர் மற்றும் டெக்னிக்கல் டைரக்டர் ஶ்ரீராமிடம் பேசினோம்.

ஶ்ரீராம்
ஶ்ரீராம்

“தற்போதைய நிலையில், மேலோட்டமாகத்தான் ஆர்.பி.ஐ சொல்லியிருக்கிறது. வருகிற ஜூலை மாதத்திலிருந்து இதற்கான விதிமுறைகள் அமலுக்கு வரும் எனவும் குறிப்பிட்டிருக்கிறது.

ஆர்.பி.ஐ சொல்லியிருப்பதுபோல, இந்த விதிமுறைகள் நடைமுறைக்கு வரும்பட்சத்தில் வங்கி வாடிக்கை யாளர்கள், தங்களின் ஏ.டி.எம் மற்றும் கிரெடிட் கார்டு விவரங்களை ஆன்லைன் தளங்களில் சேமித்து வைத்துப் பயன்படுத்த முடியாது. இது நல்ல விஷயம்தான். ஏனெனில் வங்கி சார்ந்த விவரங்களை இ-காமர்ஸ் வலைதளங்களில் சேமித்து வைப்பதன் மூலம், அதன் பாதுகாப்புக்கு யாராலும் உத்தரவாதம் தர முடியாது.

தற்போதைய நிலையில், ஆன்லைன் வலைதளங்களில் ஷாப்பிங் செய்யும்போது, ஒரு முறை கார்டு விவரங்களைச் சேமித்து வைத்த பிறகு, ஒவ்வொரு முறையும் சி.வி.வி (Cvv) நம்பர் மற்றும் ஓ.டி.பி (One Time Password) நம்பர் உள்ளீடு செய்தால் போதுமானது. ஆனால், ஆர்.பி.ஐ-யின் புதிய விதிமுறைகள் நடைமுறைக்கு வரும்பட்சத்தில், 16 இலக்க கார்டு எண்கள் உட்பட, பெயர் மற்றும் கார்டு காலாவதியாகும் தேதி என அனைத்து விவரங்களையும் ஒவ்வொரு முறையும் முழுவதுமாக உள்ளீடு செய்ய வேண்டும். இது ஆரம்பத்தில் சிரமமாகத் தெரிந்தாலும், நாளடைவில் பழக்கமாகிவிடும். தங்களின் வங்கி விவரங்களின் பாதுகாப்புக்காக வாடிக்கையாளர்கள் இதைச் செய்துதான் ஆக வேண்டும்” என்றவர், வலைதளங்களில் கார்டு விவரங்களைச் சேமித்து வைப்பதால் விளையும் பிரச்னைகள் குறித்துச் சொன்னார்.

“உதாரணமாக, ஒரு வலைதளத்தில், நீங்கள் ஒரு பொருளை வாங்கும்போது, பணம் செலுத்தும் இடத்தில் ‘உங்களுடைய கார்டு விவரங்களை இந்த வலைதளத்தில் சேமித்து வைத்துக்கொள்ளலாமா’ என்கிற கேள்வி இருக்கும். இந்த கேள்விக்குப் பெரும்பாலானவர்கள் ‘டிக்’ மார்க் அடிப்பதுதான் வழக்கம். இதனால் ஒவ்வொருமுறையும் கார்டு விவரங்கள் தரத் தேவையில்லை என்பதால் நேரம் மிச்சமாகும். என்றாலும் நமது கிரெடிட் கார்டுகள் குறித்த விவரங்களின் பாதுகாப்புக்கு அந்த வலைதளம் என்றைக்கும் பொறுப்பேற்காது. அதன் வாடிக்கை யாளர்களே முழுமையான பொறுப்பு.

இ-காமர்ஸ் வலைதளங்கள் அனைத்துக்கும் மாஸ்டர் கார்டு, விசா, அமெரிக்கன் எக்ஸ்பிரஸ் மாதிரியான கார்டு உற்பத்தி செய்யும் நிறுவனங்களால் உருவாக்கப்பட்ட அமைப்பான ‘பேமென்ட் கார்டு இண்டஸ்ட்ரி (PCI)’ என்ற அமைப்பு சில விதிமுறைகளை வகுத்திருக்கிறது. இந்த அமைப்பு சொல்லியிருப்பது போலத்தான் இதன் வாடிக்கையாளர்கள், தங்களின் கார்டுகளை ஆன்லைன் வலைதளங்களில் ஷாப்பிங் செய்யும் போதோ, வெளியிடங்களிலோ பாதுகாப் பான முறையில் பயன்படுத்த வேண்டும். அப்படிப் பயன்படுத்தாதபோதுதான், தகவல் திருட்டு, பணப் பரிவர்த்தனையில் சிக்கல் போன்றவை உருவாகின்றன.

‘Payment Card Industry Data Security Standard’ அடிப்படையில்தான் எல்லா இ-காமர்ஸ் வலைதளங்களும் இயங்க அனுமதிக்கப்பட்டிருக்கின்றன. என்றாலும், வலைதளங்களுக்கு நாம் அளிக்கும் தகவல்கள் திருடப்பட மாட்டாது என யாராலும் சொல்லிவிட முடியாது. போதுமான டிஜிட்டல் பாதுகாப்புகள் இருந்தாலும், ஹேக்கர்கள் அதையும் மீறி தங்களின் கைவரிசையைக் காட்டி விடுகிறார்கள். அதனால்தான் ஆர்.பி.ஐ, ‘கார்டு விவரங்களைச் சேமித்து வைக்காமல், ஒவ்வொரு முறையும் பாதுகாப்பான முறையில் இ-காமர்ஸ் வலைதளங்களைப் பயன்படுத்துங்கள் என்கிறது’ என்றவர், மேலும் சில விஷயங்களை விளக்கினார்.

“பொதுவாக, நெட்ஃப்ளிக்ஸ் மாதிரியான வலைதளங்கள் ‘சப்ஸ்கிரிப்ஷன்’ மெத்தேடுகளில் இயங்கக்கூடியவை. ஒரு முறை கார்டு விவரங்களை அதனுள் சேமித்துவிட்டால், மாதம்தோறும் ஆட்டோமேட்டிக் சப்ஸ் கிரிப்ஷன் வசதிகளையும் அதன் வாடிக்கையாளர்கள் பெற முடியும். ரிமைன்டர் ஆப்ஷனும் அதில் இருக்கிறது. ஆர்.பி.ஐ சொல்வதுபோல, இந்த விதிமுறைகள் நடைமுறைக்கு வரும்பட்சத்தில், ‘சப்ஸ்கிரிப்ஷன்’ சார்ந்த வலைதளங்களின் பிசினஸ் பாதிப்புக்கு உள்ளாகும்.

ஏனெனில், ஒவ்வொரு முறையும் வாடிக்கையாளர்கள் அந்தந்த வலைதளங்களுக்கு வந்து, கார்டு விவரங்களை முழுமையாக உள்ளிட்டு, அந்த வலைதளங்கள் வழங்கும் சேவை களைப் பெற வேண்டும் என நினைக்க மாட்டார்கள்.

மேலும், வலைதளங்களில் கார்டு விவரங்களைச் சேமித்து வைத்திருக்கும்பட்சத்தில், அந்த கார்டு விவரங்களின் அடிப்படை யில் அவர்களுக்கான ஆஃபர்களை அந்த இ-காமர்ஸ் வலைதளம் காண்பிக்கும். இனி, அந்த ஆஃபர் விவரங்களை தங்களின் வாடிக் கையாளர்களுக்குக் காண்பிக்க முடியாத நிலையும் இ-காமர்ஸ் வலை தளங்களுக்கு உருவாக வாய்ப்புகள் இருக்கிறது. அதனால், இவை அனைத்தையும் கருத்தில் கொண்டுதான் ஆர்.பி.ஐ புதிய விதிமுறைகளை உருவாக்கும் என நான் நினைக்கிறேன்” என்றார்.

கிரெடிட் மற்றும் டெபிட் கார்டு தொடர்பான விதி முறைகளைப் பலப்படுத்துகிற அதே நேரத்தில், சைபர் செக்யூரிட்டி தொடர்பான விதிமுறைகளையும் பலப்படுத்துவது காலத்தின் கட்டாயம்!

பிட்ஸ்

கடந்த டிசம்பர் மாதத்தில் 10.4 பில்லியன் (ரூபாய் மதிப்பில் சுமார் 70,000 கோடிக்கு மேல்) டாலர் அளவுக்கு வாங்கியது ஆர்.பி.ஐ. இதன்மூலம் டாலரின் மதிப்பு அதிகம் குறைந்து விடாமலும் அதே நேரம், உயர்ந்து விடாமலும் சமன் செய்து வருகிறது ஆர்.பி.ஐ.