आरबीआई ने डिजिटल भुगतान सुरक्षा नियंत्रण का निर्देश का प्रारूप जारी किया
भारतीय रिजर्व बैंक (आरबीआई) ने शुक्रवार को भुगतान प्रणाली ऑपरेटरों के लिए साइबर रिजिलिएंस और डिजिटल भुगतान सुरक्षा नियंत्रण पर एक मास्टर निर्देश का मसौदा जारी किया। केंद्रीय बैंक ने 30 जून तक इस पर टिप्पणियां मांगी हैं। इन्हें आरबीआई के मुंबई स्थित केंद्रीय कार्यालय में मुख्य महाप्रबंधक, भुगतान और निपटान प्रणाली विभाग को ईमेल या डाक के माध्यम से भेजा जा सकता है।
मसौदा दिशा-निर्देश सूचना सुरक्षा जोखिमों और कमजोरियों सहित साइबर सुरक्षा जोखिमों की पहचान, मूल्यांकन, निगरानी और प्रबंधन के लिए शासन तंत्र को कवर करते हैं, और सुरक्षित डिजिटल भुगतान लेनदेन सुनिश्चित करने के लिए आधारभूत सुरक्षा उपायों को निर्दिष्ट करते हैं।
आरबीआई ने 8 अप्रैल को घोषणा की थी कि वह भुगतान प्रणाली ऑपरेटरों (पीएसओ) के साइबर लचीलेपन और भुगतान सुरक्षा नियंत्रण पर निर्देश जारी करेगा।
दिशा-निर्देश में कहा गया है, उन अनियमित संस्थाओं के साथ पीएसओ के लिंकेज से उत्पन्न होने वाले साइबर और प्रौद्योगिकी संबंधी जोखिमों की प्रभावी ढंग से पहचान, निगरानी, नियंत्रण और प्रबंधन करने के लिए जो उनके डिजिटल भुगतान पारिस्थितिकी तंत्र (जैसे भुगतान गेटवे, तृतीय-पक्ष सेवा प्रदाता, विक्रेता, व्यापारी, आदि) का हिस्सा हैं, पीएसओ आपसी समझौते के अधीन यह सुनिश्चित करेंगे कि ऐसी अनियमित संस्थाएं भी इन निदेशरें का पालन करें।
यह पीएसओ का निदेशक मंडल है साइबर जोखिम और साइबर रिजिलिएंस सहित सूचना सुरक्षा जोखिमों पर पर्याप्त निगरानी सुनिश्चित करने के लिए जिम्मेदार होगा। हालांकि, प्राथमिक निरीक्षण बोर्ड की एक उप-समिति को सौंपा जा सकता है जो प्रत्येक तिमाही में कम से कम एक बार बैठक करेगी।
साथ ही, आरबीआई ने पीएसओ को साइबर खतरों और साइबर हमलों का पता लगाने, नियंत्रण करने, प्रतिक्रिया देने और उनसे उबरने के लिए एक अलग बोर्ड-अनुमोदित साइबर संकट प्रबंधन योजना (सीसीएमपी) तैयार करने के लिए कहा है।
इसके अलावा, पीएसओ नए उत्पादों या सेवाओं या प्रौद्योगिकियों के लॉन्च या बुनियादी ढांचे या मौजूदा उत्पाद या सेवाओं की प्रक्रियाओं में बड़े बदलाव करने से संबंधित साइबर जोखिम मूल्यांकन अभ्यास करेगा।
