Dilemma of Online Banking : Convenience or safety

The RBI is not willing to ease its stance on tokenization, insisting that payment facilitators cannot store customer card details. This would come as an inconvenience to many, particularly online shopaholics who have to so far key in only the CVV number of their cards saved (masked with the last four digits visible) on the e-commerce portal and proceed with a transaction.

What the RBI is proposing is that every time a transaction is to be made, the entire card details must be keyed in. these would reach the merchant servers in a tokenized format, or as random numbers. Since the tokenised numbers generated would be one time in nature, the merchant site and payments facilitator would have no reason to save the details.

The RBI’s logic is that this will introduce a robust safety mechanism for Indian consumers. E-commerce sites and others in the chain, however, argue that it will be a body blow to online transactions since fast checkouts will be hampered. Single click purchases with tech sites such as Google and Apple will also cease to exist with this, adding some element of complexity to purchasing apps.

To be sure, even now, few people want to store their card details with e-commerce sites. And while payments industry insiders, too, have welcomed the RBI stance on customer safety, they want as alternative mechanism, which the central bank has not yet agreed to .

“The RBI’s concerns are genuine because we have seen several hacks on merchants and payment service providers (PSPs) in the recent past, wherein data of millions of cards was compromised,”

“While the RBI has allowed payment aggregators to store card details for transaction procession purposes, it wants to prohibit the one click checkout service. The demand, however, is that since payment aggregators and gateways are following best practices, they might as well allow the one-click checkout service,”

सुविधा या सुरक्षा : ऑनलाइन भुगतान की दुविधा

आरबीआई टोकनाइजेशन या क्रेडिट/डेबिट कार्ड संख्या, वैधता तिथि और सीवीवी गोपनीय रखने के मसले पर अपना रवैया नरम नहीं करना चाहता है। उसका कहना है कि भुगतान सेवा प्रदाता ग्राहकों के कार्ड की जानकारी अपने पास नहीं रख सकते हैं। इससे कई लोगों, खासकर ई-कॉमर्स कंपनियों के पोर्टल पर खरीदारी करने वाले ग्राहकों को असुविधा हो सकती है। इस समय ग्राहक कार्ड से जुड़ी जानकारियां ई-कॉमर्स पोर्टल पर संग्रहित किए जाने की अनुमति दे देते हैं और लेनदेन के वक्त केवल सीवीवी और वन टाइम पासवर्ड (ओटीपी) दर्ज करते हैं।

आरबीआई का कहना है कि प्रत्येक लेनदेन से पहले ग्राहकों को कार्ड की पूरी जानकारी देनी होगी। चूंकि, टोकनाइज्ड नंबर केवल एक बार इस्तेमाल में आएगा इसलिए कारोबारी प्रतिष्ठानों या भुगतान सेवा देने वाली कंपनियों के पास इन्हें संग्रहित करने का कोई कारण नहीं रह जाएगा। इस व्यवस्था के पीछे आरबीआई का तर्क है कि इसे भारतीय उपभोक्ताओं की वित्तीय जानकारी काफी हद तक सुरक्षित हो जाएगी। दूसरी तरफ इ-कॉमर्स कंपनियों एवं अन्य संस्थानों का कहना है कि आरबीआई के इस प्रस्ताव से ऑनलाइन भुगतान व्यवस्था को तगड़ा झटका लगेगा। गूगल या ऐपल के साथ एक मात्र क्लिक से खरीदारी पूरी करने की व्यवस्था भी समाप्त हो जाएगी और मोबाइल ऐप्लिकेशन खरीदना भी काफी जटिल हो जाएगा।

फिलहाल  आरबीआई किसी वैकल्कि व्यवस्था पर सहमत नहीं है। ‘आरबीआई की चिंता वाजिब हैं। ऐसे कई मौके आ चुके हैं जब ग्राहकों की गोपनीय वित्तीय जानकारियां चोरी हुई हैं। आरबीआई ने लेनदेन सुगमता से पूरा करने के लिए भुगतान सेवा प्रदाता कंपनियों को कार्ड की जानकारियां संग्रहित करने की अनुमति दी है लेकिन यह एक क्लिक (सिंगल क्लिक) के साथ लेनदेन की अनुमति देने के पक्ष में नहीं है।’

यह प्रस्ताव लेनदेन प्रक्रिया में खलल डाल सकता है और ऑनलाइन भुगतान को लेकर ग्राहकों का अनुभव बिगड़ सकता है। उन्होंने कहा कि इस समय ग्राहकों को केवल सीवीवी और ओटीपी डालने पड़ते हैं लेकिन आरबीआई के प्रस्ताव के बाद कार्ड नंबर, वैधता तिथि, सीवीवी और ओटीपी सभी बारी-बारी से दर्ज करने होंगे।