नेटवर्क टोकनाइजेशन: सुरक्षित भुगतान, उच्च प्राधिकरण दरें

कार्ड नंबर भुगतान के लिए भरोसेमंद स्रोत नहीं हैं। 16 अंकों का प्राथमिक खाता नंबर व्यापारियों के बीच नहीं बदलता, यह वर्षों में धीरे-धीरे पुराना होता जाता है, और यह दर्जनों डेटाबेस में मौजूद रहता है - जिनमें से किसी एक में भी सेंध लग सकती है। भुगतान उद्योग को यह बात लंबे समय से पता है, लेकिन इसका समाधान बड़े पैमाने पर हाल ही में व्यावहारिक हो पाया है।

नेटवर्क टोकनाइजेशन इसका समाधान है। वीज़ा, मास्टरकार्ड और एमेक्स संग्रहीत कार्ड नंबर को एक वैकल्पिक मान - नेटवर्क टोकन - से बदल देते हैं, जो केवल एक विशिष्ट व्यापारी के लिए काम करता है और प्रत्येक लेनदेन के लिए एक बार का क्रिप्टोग्राम उत्पन्न करता है। टोकन चुरा लें; यह कहीं और बेकार है। वीज़ा के आंकड़े: नेटवर्क टोकन का उपयोग करने वाले व्यापारियों के लिए कार्ड-रहित लेनदेन पर धोखाधड़ी में औसतन 26% की कमी और प्राधिकरण दर में 4.6% की वृद्धि।

इस लेख में कार्यप्रणाली, गेटवे टोकनाइजेशन से तुलना (जो वित्तीय दृष्टि से महत्वपूर्ण मायनों में भिन्न है), और व्यवहार में कार्यान्वयन कैसा दिखता है, इन सभी बातों को शामिल किया गया है।

नेटवर्क टोकनाइजेशन क्या है?

आपके कार्ड का प्राथमिक खाता नंबर (PAN) एक स्थिर 16-अंकों का पहचानकर्ता है। यह व्यापारियों या लेन-देन के बीच नहीं बदलता; बैंक द्वारा कार्ड को दोबारा जारी करने तक यही मान दर्जनों अलग-अलग डेटाबेस में मौजूद रहता है। यही समस्या है। स्थिर, व्यापक रूप से संग्रहीत पहचानकर्ता आसानी से हैक हो जाते हैं।

कार्ड नेटवर्क — वीज़ा, मास्टरकार्ड, अमेरिकन एक्सप्रेस — नेटवर्क टोकनाइज़ेशन के ज़रिए इस समस्या का समाधान करते हैं। वे पैन (PAN) को एक यादृच्छिक संख्यात्मक मान, यानी नेटवर्क टोकन से बदल देते हैं, जो केवल कार्ड नेटवर्क के अपने बुनियादी ढांचे के भीतर ही असली कार्ड से मेल खाता है। यह टोकन व्यापारी-विशिष्ट होता है। एक स्टोर से प्राप्त टोकन को दूसरे स्टोर पर दोबारा इस्तेमाल नहीं किया जा सकता या कार्ड की क्लोनिंग के लिए उपयोग नहीं किया जा सकता।

गेटवे टोकनाइजेशन (जिसे पीसीआई टोकनाइजेशन भी कहा जाता है) अलग तरह से काम करता है। एक भुगतान सेवा प्रदाता या गेटवे अपना टोकन खुद बनाता है और उसे अपने सुरक्षित भंडार में रखता है। गेटवे टोकन केवल उसी एक इकोसिस्टम के भीतर काम करते हैं। नेटवर्क टोकन कार्ड नेटवर्क से ही आते हैं और उनमें ऐसे भरोसेमंद संकेत होते हैं जिन्हें जारीकर्ता पहचानते हैं, और यही कारण है कि प्राधिकरण दर में वृद्धि होती है।

नेटवर्क टोकनाइजेशन कैसे काम करता है

जीवनचक्र तीन चरणों में चलता है: प्रोविजनिंग, लेनदेन प्रसंस्करण और जीवनचक्र प्रबंधन।

पहला शुल्क लगने से पहले ही व्यवस्था हो जाती है:

1. व्यापारी या भुगतान प्रदाता कार्ड डेटा को टोकन अनुरोधकर्ता सेवा प्रदाता (टीपीएसपी) को जमा करता है, जो आमतौर पर पीएसपी या गेटवे होता है जिसमें कार्ड नेटवर्क के साथ सीधा एकीकरण होता है।
2. टीपीएसपी अनुरोध को संबंधित कार्ड नेटवर्क (वीज़ा टोकन सेवा, मास्टरकार्ड डिजिटल इनेबलमेंट सेवा, इत्यादि) तक पहुंचाता है।
3. कार्ड नेटवर्क जारीकर्ता बैंक से कार्ड की जाँच करता है। मंज़ूरी मिलने के बाद, यह उस व्यापारी और डिवाइस से जुड़ा एक नेटवर्क टोकन जनरेट करता है।
4. टोकन टीपीएसपी को वापस भेज दिया जाता है और स्टोर हो जाता है। रॉ पैन की अब आवश्यकता नहीं है।

लेनदेन की प्रक्रिया इस प्रकार आगे बढ़ती है:

1. ग्राहक भुगतान करता है।
2. व्यापारी भुगतान प्रोसेसर को नेटवर्क टोकन भेजता है।
3. प्रोसेसर कार्ड नेटवर्क से एक क्रिप्टोग्राम का अनुरोध करता है। वह क्रिप्टोग्राम एक बार इस्तेमाल होने वाला कोड होता है, जो 15 मिनट के लिए मान्य होता है और इस विशिष्ट लेनदेन से जुड़ा होता है।
4. टोकन और क्रिप्टोग्राम प्रमाणीकरण के लिए जारीकर्ता बैंक के पास जाते हैं।
5. जारीकर्ता को नेटवर्क द्वारा सत्यापित क्रेडेंशियल दिखाई देता है और वह लेनदेन को संसाधित करता है।

लाइफ़साइकल मैनेजमेंट बैकग्राउंड में चुपचाप चलता रहता है। जब किसी कार्ड की वैधता समाप्त होने, खो जाने या धोखाधड़ी के कारण उसे दोबारा जारी किया जाता है, तो कार्ड नेटवर्क टोकन मैपिंग को अपडेट कर देता है। व्यापारी का संग्रहित टोकन ग्राहक की ओर से किसी भी कार्रवाई के बिना काम करता रहता है।

नेटवर्क टोकन बनाम गेटवे टोकन: मुख्य अंतर

अधिकांश व्यापारी पहले से ही अपने पीएसपी के माध्यम से टोकनाइज्ड कार्ड डेटा संग्रहीत करते हैं। गेटवे टोकन उस डेटा को एक ही भुगतान प्रणाली के भीतर सुरक्षित रखते हैं, लेकिन उनकी एक सीमा होती है जो नेटवर्क टोकन में नहीं होती।

गेटवे टोकन एक सुरक्षा नियंत्रण है। नेटवर्क टोकन एक सुरक्षा नियंत्रण है जो राजस्व में भी सुधार करता है।

व्यापारियों के लिए नेटवर्क टोकनाइजेशन के लाभ

यह डेटा इतना विशिष्ट है कि इसके आधार पर एक व्यावसायिक योजना तैयार की जा सकती है:

• धोखाधड़ी में 26% की कमी। नेटवर्क टोकन का उपयोग करने वाले व्यापारियों पर वीज़ा के शोध से धोखाधड़ी की दरों में यह औसत गिरावट सामने आई है। जब्त किया गया टोकन किसी अन्य व्यापारी के पास दोबारा इस्तेमाल नहीं किया जा सकता - यह डिज़ाइन के अनुसार व्यापारी-प्रतिबंधित होता है।
• उच्च प्राधिकरण दरें। वीज़ा ने पैन कार्ड जमा करने की तुलना में कार्ड-रहित लेनदेन पर वैश्विक प्राधिकरण दर में 4.6% की वृद्धि दर्ज की है। मास्टरकार्ड का आंकड़ा 2.1% है। प्रति माह लाखों लेनदेन में, यह राजस्व की एक बड़ी वसूली है।
• कार्ड का स्वचालित अपडेट। कार्ड की वैधता समाप्त होने या कार्ड बदलने पर, नेटवर्क टोकन अपने आप अपडेट हो जाता है। व्यापारियों को उन ग्राहकों से सदस्यता नवीनीकरण में विफलता के अनुरोध नहीं दिखते जिन्होंने नया कार्ड तो प्राप्त कर लिया लेकिन अपने भुगतान विवरण को अपडेट नहीं किया।
• चार्जबैक दायित्व का स्थानांतरण। नेटवर्क टोकन और क्रिप्टोग्राम के साथ पूर्ण किए गए लेनदेन के लिए, चार्जबैक दायित्व व्यापारी से जारीकर्ता बैंक पर स्थानांतरित हो जाता है। विवादों की संख्या कम, परिचालन लागत कम।
• कम विनिमय शुल्क। टोकनाइज्ड लेनदेन पर वीज़ा की विनिमय दर नॉन-टोकनाइज्ड दर से 10 बेसिस पॉइंट तक कम होती है। 100 मिलियन डॉलर प्रति माह का कारोबार करने वाले व्यापारी के लिए, यह अंतर प्रति माह 100,000 डॉलर तक की बचत का कारण बन सकता है।
• पीसीआई डीएसएस का दायरा कम हो गया है। मर्चेंट एनवायरनमेंट में रॉ पैन स्टोर न होने का मतलब है कि कम सिस्टम पीसीआई ऑडिट आवश्यकताओं के अंतर्गत आते हैं। इससे अनुपालन लागत कम होती है और जांच के दायरे में आने वाली प्रक्रियाओं की संख्या भी घट जाती है।

क्लियरसेल के शोध से संदर्भ स्पष्ट होता है: 39% कार्डधारक एक बार गलत अस्वीकृति के बाद उस व्यापारी से खरीदारी बंद कर देते हैं। अमेरिकी व्यापारियों को वास्तविक धोखाधड़ी के प्रत्येक डॉलर पर 3.75 डॉलर का नुकसान होता है (स्टैटिस्टा)। ये दोनों आंकड़े स्वीकार्यता बढ़ाने और अवैध नुकसान को कम करने वाले किसी भी अनुकूलन के पक्ष में तर्क देते हैं।

उपयोग के उदाहरण: नेटवर्क टोकन की सबसे अधिक आवश्यकता किसे है?

नेटवर्क टोकनाइजेशन उन स्थितियों में सबसे अधिक लाभदायक होता है जहां कार्ड क्रेडेंशियल को बार-बार संग्रहीत किया जाता है और भुगतान किया जाता है, न कि केवल चेकआउट के समय एक बार उपयोग किया जाता है।

• सदस्यता और SaaS व्यवसाय। आवर्ती बिलिंग के लिए नवीनीकरण के दौरान एक संग्रहीत क्रेडेंशियल का वैध रहना आवश्यक है। समाप्त हो चुके कार्ड अनैच्छिक रूप से ग्राहक को सेवा से बाहर कर देते हैं — ग्राहक ने सेवा रद्द नहीं की, बस भुगतान विफल हो गया। कार्ड के पुनः जारी होने पर नेटवर्क टोकन स्वचालित रूप से अपडेट हो जाते हैं, जिससे क्रेडेंशियल हमेशा अद्यतन रहते हैं।
• कार्ड स्टोरेज वाले ई-कॉमर्स व्यापारी। CNP लेनदेन में धोखाधड़ी का खतरा सबसे अधिक होता है। एक क्लिक में चेकआउट के लिए कार्ड डेटा स्टोर करने वाले व्यापारी क्रेडेंशियल चोरी के लिए प्रमुख लक्ष्य होते हैं। नेटवर्क टोकन व्यापारी के वातावरण से PAN स्टोरेज को पूरी तरह से हटा देते हैं।
• बाज़ार और प्लेटफ़ॉर्म। उपयोगकर्ताओं की ओर से भुगतान विधियों को रखने वाले बहुपक्षीय प्लेटफ़ॉर्म पोर्टेबिलिटी का लाभ प्राप्त करते हैं: अंतर्निहित कार्ड बदलने पर भी, प्रोसेसर के पार टोकन मान्य रहते हैं।
• यात्रा और आतिथ्य सत्कार। होटल, एयरलाइन और बुकिंग प्लेटफॉर्म नियमित रूप से प्रारंभिक बुकिंग के बाद कार्ड से शुल्क लेते हैं - ठहरने के बाद के अतिरिक्त खर्च, सीट अपग्रेड, शेड्यूल में बदलाव आदि के लिए। स्वचालित टोकन अपडेट से बुकिंग विवादों में बदलने वाली असफल भुगतानों को रोका जा सकता है।
• गेमिंग और डिजिटल सामग्री। ऐप के अंदर की खरीदारी और वॉलेट टॉप-अप संग्रहीत कार्डों पर चलते हैं, जिनमें लेन-देन की आवृत्ति बहुत अधिक होती है। नेटवर्क टोकन धोखाधड़ी के जोखिम को बढ़ाए बिना पुनः प्रमाणीकरण की परेशानी को कम करते हैं।

नेटवर्क टोकनाइजेशन को कैसे लागू करें

अधिकांश व्यापारी वीज़ा या मास्टरकार्ड के साथ सीधे तौर पर एकीकृत नहीं होते हैं। कार्ड नेटवर्क टोकन रिक्वेस्ट सर्विस प्रोवाइडर्स (टीपीएसपी) के माध्यम से व्यापारियों तक पहुंचते हैं, और अधिकांश प्रमुख पीएसपी में पहले से ही ये टीपीएसपी एकीकरण अंतर्निहित होते हैं।

व्यावहारिक मार्ग:

1. नेटवर्क टोकनाइजेशन सपोर्ट वाले PSP या गेटवे का चयन करें। Stripe, Adyen, Checkout.com और Braintree सभी कार्ड स्टोर होने पर नेटवर्क टोकन को स्वचालित रूप से उपलब्ध कराते हैं। इसके लिए आपको अलग से किसी इंटीग्रेशन की आवश्यकता नहीं है।
2. इसे अपने भुगतान कॉन्फ़िगरेशन में चालू करें। जिन PSP में यह सुविधा पहले से मौजूद होती है, उनमें नेटवर्क टोकनाइज़ेशन को सक्षम करना आमतौर पर एक कॉन्फ़िगरेशन फ़्लैग होता है, कोड में बदलाव नहीं। अपने प्रदाता के दस्तावेज़ देखें — यह पहले से ही सक्रिय हो सकता है।
3. अपने मौजूदा संग्रहित कार्डों को पूर्वव्यापी रूप से टोकन में परिवर्तित करें। क्या आपके पास पैन कार्डों का भंडार है? आपका पीएसपी बल्क प्रोविजनिंग के माध्यम से उन्हें बैच में सबमिट कर सकता है, जिससे किसी भी ग्राहक खाते को छुए बिना भंडार पैन-आधारित से टोकन-आधारित में परिवर्तित हो जाएगा।
4. अपने भुगतान प्रवाह में टोकन और क्रिप्टोग्राम पास करें। पीएसपी प्रत्येक लेनदेन के लिए एक क्रिप्टोग्राम उत्पन्न करता है। आपका एकीकरण शुल्क प्रारंभ करते समय कच्चे पैन के बजाय टोकन संदर्भ भेजता है।
5. लाइफसाइकल मैनेजमेंट के सुचारू रूप से चलने की पुष्टि करें। सुनिश्चित करें कि आपके PSP में ऑटोमैटिक अकाउंट अपडेटर और टोकन लाइफसाइकल मैनेजमेंट सक्रिय हैं। यही वह हिस्सा है जो ग्राहक के हस्तक्षेप के बिना कार्ड को दोबारा जारी करने का काम करता है।

एक ऐसा परिदृश्य जिसके लिए योजना बनाना ज़रूरी है: यदि आप कई पीएसपी के साथ काम करते हैं या प्रोसेसर के बीच टोकन पोर्टेबिलिटी की आवश्यकता है, तो इसे स्पष्ट रूप से प्रबंधित करें। विकल्पों में एक स्टैंडअलोन टोकन वॉल्ट प्रदाता या गेटवे के बीच क्रेडेंशियल माइग्रेशन का समर्थन करने वाला पीएसपी शामिल है।

नेटवर्क टोकनाइजेशन और पीसीआई डीएसएस अनुपालन

नेटवर्क टोकनाइजेशन पीसीआई डीएसएस के दायरे को कम करता है, लेकिन यह पीसीआई दायित्वों को समाप्त नहीं करता है।

इसका वास्तविक लाभ यह है: संग्रहित नेटवर्क टोकन को पीसीआई डीएसएस के अंतर्गत कार्डधारक डेटा के रूप में वर्गीकृत नहीं किया जाता है, क्योंकि यह कार्ड नंबर नहीं है। वे सिस्टम जो केवल टोकन को ही छूते हैं और कभी भी मूल पैन एनेस्थेटिक (PAN) को नहीं देखते हैं, उन्हें पीसीआई के दायरे से पूरी तरह बाहर रखा जा सकता है। इससे वार्षिक मूल्यांकन की आवश्यकता वाले सिस्टम, व्यक्तियों और व्यावसायिक प्रक्रियाओं की संख्या कम हो जाती है, जिससे लागत और जोखिम दोनों कम हो जाते हैं।

दायित्व में बदलाव इस बात को और पुष्ट करता है। क्रिप्टोग्राम के साथ किए गए टोकनाइज्ड लेनदेन के लिए, जारीकर्ता यह जानते हुए भुगतान को मंजूरी देते हैं कि क्रेडेंशियल नेटवर्क द्वारा सत्यापित किया गया था। यदि जारीकर्ता द्वारा अनुमोदित लेनदेन में धोखाधड़ी होती है, तो दायित्व जारीकर्ता का होता है, न कि व्यापारी का। यह चार्जबैक की कार्यप्रणाली में एक संरचनात्मक परिवर्तन है।

सीमा यह है कि नेटवर्क टोकनाइज़ेशन प्रोविज़निंग चरण को कवर नहीं करता है। जब रॉ पैन को पहली बार टीपीएसपी को सबमिट किया जाता है, तो उस ट्रांसमिशन को सुरक्षित किया जाना चाहिए, और उस समय पैन को संभालने वाला कोई भी सिस्टम पीसीआई के दायरे में रहता है। लक्ष्य उस जोखिम को न्यूनतम करना है - पैन को आपके वातावरण से जितनी जल्दी हो सके बाहर निकालना, और आपके स्टैक में कहीं और दिखाई नहीं देना चाहिए।

पीसीआई अनुपालन के लिए अभी भी एन्क्रिप्शन, एक्सेस कंट्रोल और नेटवर्क सेगमेंटेशन की आवश्यकता होती है। टोकनाइजेशन एक मजबूत नियंत्रण है, लेकिन यह संपूर्ण प्रोग्राम का विकल्प नहीं है।

कार्ड भुगतान संचालन करने वाले व्यापारियों को पता चलेगा कि नेटवर्क टोकनाइजेशन अब एक वैकल्पिक अपग्रेड नहीं बल्कि मूलभूत बुनियादी ढांचा बन गया है। उच्च प्राधिकरण दरें, कम धोखाधड़ी, स्वचालित कार्ड जीवनचक्र प्रबंधन और इंटरचेंज शुल्क बचत किसी भी महत्वपूर्ण लेनदेन मात्रा पर तेजी से लाभ पहुंचाती हैं।

जो व्यवसाय कार्ड आधारित भुगतान विधियों से पूरी तरह से अलग विकल्प तलाश रहे हैं, उनके लिए प्लिसियो जैसे क्रिप्टो पेमेंट गेटवे एक वैकल्पिक व्यवस्था प्रदान करते हैं, जहां ये चिंताएं मौजूद नहीं होतीं। ब्लॉकचेन आधारित भुगतान में कार्ड की जानकारी संग्रहीत नहीं होती, पैन कार्ड की आवश्यकता नहीं होती और लेनदेन में कोई जारीकर्ता शामिल नहीं होता - यह उन व्यापारियों के लिए एक मौलिक रूप से अलग सुरक्षा मॉडल है जो इसे चाहते हैं।

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.