ക്രഡിറ്റ് കാർഡ് / ഡബിറ്റ് കാർഡ് ഇടപാടുകളുടെ കാര്യത്തിൽ ധാരാളം തെറ്റിദ്ധാരണകൾ നിലനിൽക്കുന്നുണ്ട്. അതിനു കാരണം നമ്മുടെ രാജ്യത്ത് ഉള്ള രീതികൾ തന്നെ ആയിരിക്കും ലോകത്തെമ്പാടും എന്ന മിഥ്യാ ധാരണയാണ്.
കാർഡ് ട്രാൻസാൿഷനുകൾ രണ്ട് തരത്തിൽ ആണ് ഉള്ളത്.
1. കാർഡ് നേരിട്ട് ഹാജരാക്കിക്കൊണ്ട് നടത്തുന്ന ഇടപാടുകൾ - Point of Sale (POS) ടെർമിനലുകൾ, ATM തുടങ്ങിയവ
2. കാർഡ് നേരിട്ട് ഹാജരാക്കേണ്ട ആവശ്യമില്ലാത്ത ഇടപാടുകൾ - ഓൺലൈൻ ഇടപാടുകൾ.
ഈ രണ്ട് തരം ഇടപാടുകളിലും സുരക്ഷാപരമായി കാർഡ് ഉടമയും കാർഡ് വഴി പണം സ്വീകരിച്ച് ഇടപാടുകൾ നടത്തുന്ന സ്ഥാപനങ്ങളും വ്യക്തികളും പാലിക്കേണ്ട അടിസ്ഥാന സുരക്ഷാ മുൻകരുതലുകളും ഉണ്ട്. ഈ മുൻകരുതലുകൾ ഓരോ രാജ്യത്തെയും നിയമങ്ങൾക്ക് അനുസരിച്ച് ചിലതൊക്കെ നിർബന്ധമായും പാലിക്കേണ്ടതും ചിലത് കച്ചവടക്കാരുടെയും ഉപഭോക്താക്കളുടെയും വിവേചനാധികാരപ്രകാരം നിർബന്ധമല്ലാത്തതും ആണ്. വാർത്താ വിനിമയ സൗകര്യങ്ങളും യാത്രാ സൗകര്യങ്ങളുമെല്ലാം വളരെ മെച്ചപ്പെട്ടു എങ്കിലും ഒരു ഗ്ലോബൽ വില്ലേജ് എന്ന ആശയത്തോട് ഏറെക്കുറെ അടുത്തു എങ്കിലും ഇത്തരം കാര്യങ്ങൾ ഓരോ രാജ്യങ്ങളിലും അവിടത്തെ സാമൂഹിക സാഹചര്യങ്ങൾക്ക് അനുസരിച്ച് വ്യത്യസ്തമാണ്. അതിനാൽ നമുക്ക് പരിചിതമായ പല രീതികളും ഒരു യൂണിവേഴ്സൽ സ്റ്റാൻഡേഡ് ആയി തെറ്റിദ്ധരിക്കുന്നത് ധനനഷ്ടവും മാനഹാനിയുമൊക്കെ വരുത്തി വച്ചേക്കാം.
???? കാർഡിനു പിറകിലെ ഒപ്പ്
എല്ലാ ക്രഡിറ്റ് / ഡബിറ്റ് കാർഡുകൾക്ക് പിറകിലും കാർഡ് ഉടമയുടെ ഒപ്പ് ഇടാനുള്ള സ്ഥലം കാണാം. നമ്മുടെ കാർഡിൽ നമ്മൾ തന്നെ എന്തിനാണ് ഒപ്പിടുന്നതെന്ന തോന്നൽ ഉള്ളതിനാലും കാർഡ് ഇഷ്യൂ ചെയ്യുന്ന ബാങ്ക് ഇത്തരത്തിൽ ഒപ്പിട്ടാൽ മാത്രമേ കാർഡ് നൽകൂ എന്ന് നിർബന്ധമൊന്നും പിടിക്കാത്തതിനാലും ഒരു സൂപ്പർ മാർക്കറ്റിലും കടയിലും ഇതുവരെ കാർഡിനു പിറകിൽ ഒപ്പിടാത്തതിന്റെ പേരിൽ യാതൊരു പ്രശ്നവും ഉണ്ടാകാത്തതിനാലും ഇക്കാര്യത്തിൽ ആരും കാര്യമായി ശ്രദ്ധ പതിപ്പിക്കാറില്ല. പിന്നെ എന്തിനാണ് ഇങ്ങനെ ഒരു ഒപ്പ് ?
നമ്മുടെ ഡ്രൈവിംഗ് ലൈസൻസിൽ എന്തിനാണ് ഫോട്ടോയും ഒപ്പും എല്ലാം രേഖപ്പെടുത്തിയിരിക്കുന്നത്? ലൈസൻസ് പരിശോധിക്കുന്ന അവസരം വരുമ്പോൾ ലൈസൻസ് കൈവശം വച്ചിട്ടുള്ള ആളും ലൈസൻസ് ഉടമയും ഒരാൾ തന്നെ ആണൊ എന്ന് അധികൃതർക്ക് ഉറപ്പ് വരുത്താൻ വേണ്ടിയാണത്. ഫോട്ടോ പരിശോധിച്ച് സംശയം തീർന്നില്ലെങ്കിൽ ഒപ്പിടുവിച്ച് ഒത്തു നോക്കിയും ഉറപ്പ് വരുത്താം. നൂറു ശതമാനം ഫലപ്രദമായ ഒരു രീതി അല്ലെങ്കിലും രേഖകളുടെ ഉടമസ്ഥാവകാശം പരിശോധിക്കാൻ നിയമപരമായി നിലനിൽക്കുന്ന ഒന്നാണ് ഒപ്പ് എന്നതിനാൽ അത് എല്ലായിടത്തും ഉപയോഗിച്ച് പോരുന്നു. ഇതുകൊണ്ട് കാർഡിലെ ഒപ്പ് കാർഡ് ഉടമയുടെ കാർഡിന്റെ ഉടമസ്ഥാവകാശം സൂചിപ്പിക്കുന്നതാണ്. അതുപോലെ കാർഡ് ഇഷ്യൂ ചെയ്യുന്ന ബാങ്കിന്റെ നിബന്ധനകൾ പാലിക്കുന്നു എന്നതിന്റെ രേഖാമൂലമുള്ള ഉറപ്പും.
നേരിട്ട് കാർഡുകൾ ഉപയോഗിച്ച് ഇടപാടുകൾ നടത്തുമ്പോൾ POS ടെർമിനലുകളും മറ്റും ഉപയോഗിക്കുന്ന കട ഉടമകളുടെ നിയമപരമായ ബാദ്ധ്യതയാണ് കാർഡ് കൊണ്ടു വന്ന് സാധനങ്ങൾ വാങ്ങുന്ന ആൾ തന്നെ ആണ് കാർഡിന്റെ ഉടമ എന്ന് ഉറപ്പ് വരുത്തേണ്ടത്. ഇതിനായി കാർഡിലെ ഒപ്പ് പരിശോധിക്കേണ്ടതാണ്. അതായത് നിങ്ങൾ മറ്റൊരാളുടെ കാർഡ് കൊണ്ടുപോയി സാധനങ്ങൾ വാങ്ങിച്ചാൽ പിന്നീട് പരാതികൾ എന്തെങ്കിലും ഉണ്ടായാൽ കാർഡ് ദുരുപയോഗത്തിന്റെ ഉത്തരവാദിത്തം കാർഡ് കമ്പനികൾ വ്യാപാരികളുടെ തലയിൽ കൂടി വച്ച് കൊടുക്കുന്നു എന്നർത്ഥം. ഇത്തരത്തിൽ ഒപ്പുകൾ പരിശോധിക്കുന്നതിൽ പല പ്രായോഗിക പ്രശ്നങ്ങൾ ഉള്ളതിനാലും അത് വലിയ ഒരു സുരക്ഷിതമായ മാർഗ്ഗം അല്ലാത്തതിനാലുമാണ് പിന്നീട് കാർഡ് ഉടമയ്ക്ക് മാത്രം അറിയാവുന്ന രഹസ്യ പിൻ കൂടി POS ടെർമിനലുകളിൽ ഉപയോഗിക്കണമെന്ന നിബന്ധന വരുന്നത്. സുരക്ഷിതത്വത്തിന്റെ ഭാഗമായി ഇന്ത്യയിൽ ആദ്യ കാലങ്ങളിൽ ഡബിറ്റ് കാർഡുകൾക്ക് മാത്രമായിരുന്നു ഇത്തരത്തിൽ ഇടപാടുകൾക്ക് പിൻ നിർബന്ധമാക്കിയതെങ്കിൽ ക്രഡിറ്റ് കാർഡുകൾക്ക് കൂടി അത് ബാധക്കിയിട്ട് അധിക കാലം ആയില്ല. അതേ സമയം ഇപ്പോഴും പല രാജ്യങ്ങളിലും POS ടെർമിനലുകളിൽ പിൻ നിർബന്ധമാക്കിയിട്ടില്ല. പഴയതുപോലെ ഒപ്പ് തന്നെയാണ് ഉടമസ്ഥാവകാശം തെളിയിക്കാൻ ഉപയോഗിക്കേണ്ടത്. അതുകൊണ്ട് ഇവിടത്തേതുപോലെ കാർഡ് നഷ്ടപ്പെട്ടാലെന്താ PIN കയ്യിലുണ്ടല്ലോ എന്ന് കരുതി ആശ്വസിക്കേണ്ട.
???? CVV/ CVC
കാർഡ് നേരിട്ട് ഉപയോഗിച്ചുകൊണ്ടൂള്ള ഇടപാടുകൾക്ക് ഒപ്പ്, പിൻ തുടങ്ങിയവ ഉപയോഗിക്കപ്പെടുമ്പോൾ ഒപ്പും പിന്നും മറ്റും വെരിഫൈ ചെയ്യുമ്പോൾ അതിനു സമാനമായ അധിക സുരക്ഷിതത്വ നടപടികളുടെ ഭാഗമായി പിന്നീട് കാർഡുകളോടൊപ്പം ചേർക്കപ്പെട്ടതാണ് Card Verification Value (CVV), Card Vericication Code (CVC), Card Verification, Card Verification Number (CVN) എന്നൊക്കെ അറിയപ്പെടുന്ന സംവിധാനം. ഇത് ഓരോ കമ്പനികൾ ഓരോ പേരിൽ വിളിക്കുന്നു. ഉദാഹരണത്തിന് Visa യുടേത് CVV ആണ് മാസ്റ്റർ കാർഡിന്റേത് CVC ആണ് എന്നിങ്ങനെ പോകുന്നു. പൊതുവേ ഒരു കാർഡിൽ രണ്ട് കോഡുകൾ ആയിരിക്കും ഉള്ളത്. ഒന്ന് കാർഡിലെ മാഗ്നറ്റിക് സ്ടിപ്പിൽ ഉള്ള CVV1 കോഡും മറ്റൊന്ന് കാർഡിന്റെ പിറകിലായി എഴുതി വച്ചിരിക്കുന്ന CVV2 കോഡും. ഇതിൽ CVV1 കോഡ് POS മെഷീൻ , ATM മുതലായവയ്ക്കായി ഉണ്ടാക്കിയതും CVV2 കാർഡുകൾ നേരിട്ട് ഉപയോഗിക്കാത്ത ഓൺലൈൻ ട്രാൻസാൿഷനുകൾ നടത്താനുള്ള അധിക സുരക്ഷിതത്വത്തിനായും.
CVV എങ്ങിനെ അധിക സുരക്ഷിതത്വം നൽകുന്നു ? കാർഡ് കമ്പനികളുടെ നിബന്ധനകൾ അനുസരിച്ച് CVV ഓൺലൈൻ ട്രാൻസാൿഷനുകൾക്ക് അധിക സുരക്ഷിതത്വം നൽകാനായി ഉപയോഗിക്കണം എന്ന് നിഷ്കർഷിച്ചിരിക്കുന്നു. അതോടൊപ്പം CVV ഒരു കാരണവശാലും ഇടപാടുകൾ നടത്തുമ്പൊൾ സെർവ്വറുകളിലും മറ്റും തുടർ ഉപയോഗങ്ങൾക്കായി സൂക്ഷിച്ച് വയ്ക്കരുതെന്നും നിബന്ധനയുണ്ട്. പക്ഷേ സബ്സ്ക്രിപ്ഷൻ പോലെയുള്ള സേവനങ്ങൾ സ്വയം പുതുക്കാനായി ക്രഡിറ്റ് കാർഡ് വിവരങ്ങൾ ഉപയോഗിക്കേണ്ടി വരുന്ന സാഹചര്യം സേവനദാതാക്കൾക്ക് ഉള്ളതിനാൽ ഇത്തരം അവസരങ്ങളിൽ CVV യുടെ ആവശ്യം ഇല്ലാതെ തന്നെ പേയ്മെന്റ് പ്രോസസ് ചെയ്യാൻ കഴിയുന്നു. അതുപോലെ എല്ലാ രാജ്യങ്ങളിലും ഇത്തരം ഇടപാടുകൾക്ക് CVV പോലെയുള്ള വെരിഫിക്കേഷൻ കോഡുകൾ ഉപയോഗിക്കണമെന്ന് നിയമപ്രമായ നിബന്ധനകളുമില്ല. പക്ഷേ ഇത്തരം ഇടങ്ങളിൽ കാർഡ് കമ്പനികൾ പൊതുവേ വെരിഫിക്കേഷൻ കോഡുകൾ ഉപയോഗിക്കാത്ത ട്രാൻസാൿഷനുകൾക്ക് ട്രാൻസാൿഷൻ ചാർജ് കൂടുതൽ ഈടാക്കി ഇതുപയോഗിക്കാൻ നിർബന്ധിതരാക്കുന്നു. പക്ഷേ എന്നിരുന്നാലും ഇപ്പോഴും പല രാജ്യങ്ങളിലും സർവീസ് ഉപയോഗിക്കുന്നവരുടെ വിവേചനാധികാരം ആണ് CVV യുടെ കാര്യത്തിലും ഉള്ലതെന്നതിനാൽ ക്രഡിറ്റ് കാർഡ് വിവരങ്ങൾ ലീക്ക് ആയാലും CVV നഷ്ടപ്പെട്ടില്ലല്ലോ എന്ന് ആശ്വസിക്കുന്നതിൽ അർത്ഥമില്ല. അപ്പോഴും റിസ്ക് ഉണ്ട്.
???? EMV ചിപ് കാർഡ്
ക്ലോൺ ചെയ്യാൻ കഴിയാത്ത ചിപ് കാർഡ് ഉണ്ടല്ലോ പിന്നെന്തിനു പേടിക്കണം എന്ന ഒരു ചിന്ത പലർക്കും ഉണ്ടാകും. സംഗതി ശരിയാണ് EMV (Europay, Master, Visa) ചിപ് കാർഡുകൾ ക്ലോൺ ചെയ്ത് തട്ടിപ്പ് നടത്തുക എളുപ്പമല്ല എങ്കിലും ഇപ്പോഴും എല്ലാ കാർഡുകളിലും ബാക് വേഡ് കോമ്പാറ്റിബിലിറ്റി ഉറപ്പ് വരുത്താനായി അവയിൽ എളുപ്പം ക്ലോൺ ചെയ്യാവുന്ന മാഗ്നറ്റിക് സ്ട്രിപ്പുകൾ കൂടി ഉണ്ട്. കാരണം ഇപ്പോഴും പല എ ടി എമുകളും പി ഓ എസ് ടെർമിനലുകളും മാഗ്നറ്റിക് സ്ട്രിപ് മാത്രം ഉപയോഗിക്കാൻ കഴിയുന്നവയാണ്. അതുപോലെ EMV ചിപ് കാർഡുകൾ നിർബന്ധമാക്കാത്ത രാജ്യങ്ങൾ ധാരാളമുണ്ട്. അവിടെയൊക്കെ ഇത്തരം കാർഡുകൾ ക്ലോൺ ചെയ്ത് ഉപയോഗിക്കാൻ കഴിയും. അതിനാൽ ചിപ്പുള്ള കാർഡും സുരക്ഷിതമാണെന്ന് പറയാൻ കഴിയില്ല (ഇതിനെക്കുറിച്ച് മുൻപ് എഴുതിയത് കമന്റ് ബോക്സിൽ)
???? OTP / Two സ്റ്റെപ് ഓതന്റിക്കേഷൻ
പൊതുവേ കാർഡ് ഉപയോഗിച്ച് ഇടപാടുകൾ നടത്തുമ്പോൾ മൊബൈൽ ഫോണിൽ OTP വരുന്നതും അല്ലെങ്കിൽ ATM PIN , 3D സെക്വർ പിൻ , വെരിഫൈഡ് ബൈ വിസ പിൻ തുടങ്ങിയവയൊക്കെ ആവശ്യപ്പെടുന്നത് കാണാം. പക്ഷേ ഒരു കാര്യം ശ്രദ്ധിക്കുക. ലോകത്തെ എല്ലാ രാജ്യങ്ങളിലെയും ഓൺലൈൻ ഇടപാടുകൾക്ക് ഇത് നിർബന്ധമല്ല. ഇന്ത്യയിൽ റിസർവ് ബാങ്ക് എല്ലാ ഇന്ത്യൻ കമ്പനികളുടെ ഓൺലൈൻ ഇടപാടുകൾക്കും ഇത് നിർബന്ധമാക്കിയിട്ടുണ്ടെങ്കിലും വിദേശ കമ്പനികളുടെ വെബ് സൈറ്റുകളിൽ ഇത് നിർബന്ധമല്ല. അതായത് നിങ്ങളുടെ കാർഡിൽ ഇന്റർനാഷണൽ ട്രാൻസാൿഷനുകൾ എനേബിൾ ചെയ്യപ്പെട്ടിട്ടുണ്ടെങ്കിൽ വിദേശ വെബ് സൈറ്റുകളിൽ OTP , PIN തുടങ്ങിയവ ഒന്നും ഇല്ലാതെ ഇടപാടുകൾ നടത്താം എന്നർത്ഥം. അതിനാൽ ആവശ്യമില്ലെങ്കിൽ ഇന്റർനാഷനൽ ട്രാൻസാൿഷനുകൾ ഡിസേബിൾ ചെയ്തു വയ്ക്കുക. ഇത് ഒന്നുകിൽ കസ്റ്റമർ കെയർ വഴിയോ അല്ലെങ്കിൽ ബാങ്കുകളുടെ ആപ്പുകൾ വഴിയോ ആകാവുന്നതാണ്.
Comment relevant & respectful. Off-topic comments may be removed . അഭിപ്രായങ്ങളുടെ പൂർണ ഉത്തരവാദിത്തം രചയിതാവിനായിരിക്കും . Please read our Comment Policy before commenting.
Sujith Kumar a Science and technology enthusiast. » Youtube / » FaceBook
