ডিজিটালই যে ভবিষ্যৎ, এ নিয়ে আর কোনও সন্দেহই নেই। কিন্তু ডিজিটাল মানেই কি সব নিরাপদ? মনের সেই ধন্দ কাটাতেই এবার রিজার্ভ ব্যাংক অফ ইন্ডিয়া তথা আরবিআই-এর সুপারিশ ‘টোকেনাইজেশন’। বস্তুত, ডিজিটাল পেমেন্ট সিস্টেমকে আরও সুরক্ষিত এবং নিরবচ্ছিন্ন করতেই আরবিআই-এর এই পদক্ষেপ। টোকেনাইজেশন নিয়ে জরুরি সমস্ত তথ্য গ্রাহকদের জন্য সংকলন করলেন এইচডিএফসি ব্যাংকের হেড ক্রেডিট ইন্টেলিজেন্স অ্যান্ড কন্ট্রোল মণীশ আগরওয়াল
ডিজিটাল থাকুন, নিরাপদ থাকুন! নিয়ন্ত্রক সংস্থা, সমিতি, আর্থিক প্রতিষ্ঠান, ব্যবসায়ী এবং অন্তিম পর্যায়ে গ্রাহকরা ডিজিটাল পেমেন্ট ইকোসিস্টেম-এর অঙ্গ হিসাবে এই মন্ত্রটি গ্রহণ করেছেন। ডিজিটাল পেমেন্ট ব্যবস্থাকে নিরবচ্ছিন্ন এবং আরও সুরক্ষিত করার জন্য, রিজার্ভ ব্যাংক অফ ইন্ডিয়া টোকেনাইজেশন-এর মতো একটি যুগান্তকারী ব্যবস্থার সুপারিশ করেছে। কিন্তু এই টোকেনাইজেশন ঠিক কী এবং তা কীভাবে আপনাকে ও আপনার করা লেনদেনকে প্রভাবিত করে?
‘টোকেনাইজেশন’-‘টোকেন’ নামক একটি বিকল্প কোডের সাথে প্রকৃত কার্ডের তথ্যকে প্রতিস্থাপন করার ব্যবস্থাকে বোঝায়। এই ব্যবস্থা আসলে কার্ড, টোকেনের অনুরোধকারীর (অর্থাৎ সেই ব্যক্তি বা সংস্থা, যে কার্ডের টোকেনাইজেশনের জন্য গ্রাহকের কাছ থেকে অনুরোধ গ্রহণ করে এবং সংশ্লিষ্ট টোকেন ইস্যু করার জন্য কার্ড নেটওয়ার্কে পাস করে) এবং ডিভাইস (এর পরে ‘চিহ্নিত ডিভাইস’ হিসাবে উল্লেখ করা হয়) এর এক অনন্য সংমিশ্রণ’।
[আরও পড়ুন: অবসর সুখের হয় এনপিএস-এর গুণে, জেনে নিন পেনশন স্কিমের খুঁটিনাটি]
আসুন, আরও সহজভাবে ব্যাখ্যা করা যাক। টোকেনাইজেশন হল এমন একটি প্রক্রিয়া যার মাধ্যমে কার্ডের সংবেদনশীল নানা রকম তথ্য–যেমন আপনার কার্ড নম্বর, টোকেন নামক অক্ষরগুলির একটি অনন্য সেট, এর মাধ্যমে প্রতিস্থাপিত হয়। সেটি এর পর গ্রাহকের সম্মতিতে সংরক্ষিত থাকে। বাণিজ্যিক প্রতিষ্ঠানগুলি মূল কার্ড-এর নম্বর ব্যবহার না করেই লেনদেন প্রক্রিয়াকরণ করতে পারেন। কার্ড এর প্রকৃত নম্বর প্রকাশ না করেই আপনার অর্থ প্রদান প্রক্রিয়া অব্যাহত রাখা হয় ফলে কার্ডের তথ্য কোনওভাবে বিকৃতি করা বা ডেটা লঙ্ঘনের সম্ভাবনা বাতিল হয়ে যায়।
টোকেনাইজেশনের লক্ষ্য কী? উত্তর হল-ডেটার অবমূল্যায়ন (ডিভ্যালুয়েশন) করা এবং সংবেদনশীল তথ্যকে একটি অনন্য ‘এনক্রিপ্ট’ করা ডিজিটাল আইডেন্টিফায়ার বা টোকেন দিয়ে প্রতিস্থাপন করা। এটি যেমন গ্রাহকের আস্থা বৃদ্ধি করে, তেমনই লেনদেন প্রক্রিয়াকরণের সুরক্ষার প্রতি আরবিআই এবং আর্থিক প্রতিষ্ঠানগুলির শক্তিশালী প্রতিশ্রুতিরও অঙ্গ। মনে রাখতে হবে, সুরক্ষিত ডিজিটাল পেমেন্ট ফ্রেমওয়ার্ক চারটি মূল নীতির উপর প্রতিষ্ঠিত, সেগুলি হল-
১. ডেটা সুরক্ষিত করা।
২. ডেটা সংগ্রহ করা।
৩. ডেটার অবমূল্যায়ন (ডিভ্যালুয়েশন)।
৪. গ্রাহকদের ক্ষমতায়ন।
টোকেনাইজেশন অনুরোধের জন্য নিবন্ধন এডিশনাল ফ্যাক্টর অফ অথেনটিকেশন (এএফএ)-এর
মাধ্যমে গ্রাহকের স্পষ্ট সম্মতির মাধ্যমে সম্পন্ন করা হয়। চেক বক্স, রেডিও বাটন ইত্যাদির মতো বলপূর্বক/ ডিফল্ট/ স্বয়ংক্রিয় নির্বাচনের মাধ্যমে নয়।
স্পর্শবিহীন কার্ড লেনদেন, QR কোড এবং ইন-অ্যাপ ব্যবস্থার মতো নানা পদ্ধতিতে এবং বিভিন্ন চ্যানেলগুলির জন্য ব্যবহারের ক্ষেত্রে মোবাইল ফোন বা ট্যাবলেট এর মাধ্যমে কার্ড-নট-প্রেজেন্ট এবং ই-কমার্স লেনদেনের জন্য টোকেনাইজেশনের অনুমতি দেওয়া হবে।
উদাহরণ দিয়ে টোকেনাইজেশন বোঝানো যাক-
১. ধরা যাক, Mr. A একাধিক মার্চেন্ট সাইট/প্ল্যাটফর্মে তাঁর কার্ড ব্যবহার করেছেন, যেখানে তাঁর কার্ডের তথ্য প্রদান এবং সংরক্ষণ করা প্রয়োজন।
২. মার্চেন্ট সাইট/প্ল্যাটফর্মগুলির মধ্যে কোনও একটিতে ডেটা নিরাপত্তা লঙ্ঘনের ক্ষেত্রে, তার তথ্য-বিকৃত হওয়া কার্ডের অপব্যবহার হওয়ার সম্ভাবনা X সংখ্যার গুণিতকে হতে পারে।
৩. কিন্তু, যদি Mr. A-এর কার্ড টোকেনাইজড হয়, তখন কার্ড-তথ্যের কোনও রকম বিকৃতি/ডেটা
নিরাপত্তা লঙ্ঘনের ক্ষেত্রেও অপব্যবহারের ঝুঁকি প্রায় শূন্যে নেমে আসে। ফলে এর অপব্যবহারের সম্ভাবনা সবচেয়ে বেশি হলে একটি নির্দিষ্ট মার্চেন্টের ক্ষেত্রে সীমাবদ্ধ থাকবে। অতএব, টোকেনাইজেশন বিভিন্ন ই-কমার্স মার্চেন্ট এবং তাদের সংশ্লিষ্ট অংশীদারদের মাধ্যমে বড় মাত্রায় ডেটা সুরক্ষা লঙ্ঘনের সঙ্গে সম্পর্কিত নানা দুর্বলতা এবং ঝুঁকি হ্রাস করে।
২০২০ সালের মার্চ মাসে, আরবিআই পেমেন্ট এগ্রিগেটর এবং পেমেন্ট গেটওয়েগুলির নিয়ন্ত্রণের জন্য প্রথম নির্দেশিকা নিয়ে আসে। নির্দেশিকায় পেমেন্ট এগ্রিগেটর এবং মার্চেন্টদের ৩০ জুন, ২০২১ থেকে তাদের ডাটাবেস বা সার্ভারের মধ্যে গ্রাহক কার্ডের তথ্য সংরক্ষণ করতে নিষেধ করা হয়। এর সময়সীমা আরও বাড়িয়ে বর্তমানে ২০২২ সালের জুনের শেষ পর্যন্ত করা হয়েছে।
আজ মার্চেন্ট স্টোরগুলি শুধুমাত্র কার্ডের বাস্তবিক নম্বর সংরক্ষণ করে, যা ‘কার্ড-অন-ফাইল’ (CoF) নামে পরিচিত। আরবিআই ১লা জুলাই, ২০২২ থেকে সমস্ত মার্চেন্টকে কার্ডের তথ্য সংরক্ষণ না করার নির্দেশ দিয়েছে। বর্তমানে, সহজে লেনদেনের জন্য ‘CoF’ লেনদেনের ক্ষেত্রে কার্ড ধারক মার্চেন্ট বা বাণিজ্যিক প্রতিষ্ঠানকে তাদের কার্ডের তথ্য সংরক্ষণের অনুমতি দিয়ে থাকেন।
এই পদক্ষেপের ফলে, টোকেনাইজেশন-এর হাত ধরে, তথ্য বিকৃতির ক্ষেত্রে ডিজিটাল প্রতারণার আশঙ্কা উল্লেখযোগ্যভাবে হ্রাস পাবে। ডিজিটাল লেনদেনের ক্ষেত্রে টোকেনাইজেশন নিরাপদ ব্যবস্থা প্রদান করে, ফলে গ্রাহক এখন আরও আত্মবিশ্বাসের সঙ্গে তাদের কার্ড ব্যবহার ও নগদ-নির্ভরতা কমাতে পারেন।
