Digital Payment, OTP और आपके पेमेंट ऐप्स का बदलेगा गेम, RBI कर रहा ये तैयारी

नई दिल्ली। Digital Payment: रिजर्व बैंक ने शुक्रवार को उभरते साइबर सुरक्षा जोखिमों को प्रभावी ढंग से संबोधित करने के लिए अधिकृत गैर-बैंक भुगतान प्रणाली ऑपरेटरों (पीएसओ) के लिए मजबूत शासन तंत्र स्थापित करने का प्रस्ताव दिया है।

इस लक्ष्य की दिशा में, केंद्रीय बैंक ने भुगतान प्रणाली ऑपरेटरों के लिए Cyber Resilience (साइबर लचीलापन) और डिजिटल भुगतान सुरक्षा नियंत्रण पर एक ड्राफ्ट मास्टर जारी किया है। केंद्रीय बैंक ने कहा कि कार्ड भुगतान, प्रीपेड भुगतान उपकरण (पीपीआई) और मोबाइल बैंकिंग के लिए सुरक्षा और जोखिम कम करने से संबंधित मौजूदा निर्देश प्रभावी रहेंगे।

ड्राफ्ट मास्टर में क्या कहा गया? (What was said in the draft master?)

ड्राफ्ट मास्टर में अनियंत्रित संस्थाओं के साथ पीएसओ के लिंकेज से उत्पन्न होने वाले साइबर और प्रौद्योगिकी संबंधी जोखिमों की प्रभावी ढंग से पहचान, निगरानी, ​​नियंत्रण और प्रबंधन करने के लिए निर्देशों का पालन सुनिश्चित करने के लिए कहा गया है। इसके साथ ही, आरबीआई ने 30 जून तक मसौदे पर टिप्पणी और प्रतिक्रिया देने के लिए हितधारकों को आमंत्रित किया है।

इसमें कहा गया है, "पीएसओ का निदेशक मंडल (बोर्ड) साइबर जोखिम और Cyber Resilience सहित सूचना सुरक्षा जोखिमों पर पर्याप्त निगरानी सुनिश्चित करने के लिए जिम्मेदार होगा।"

सभी पीएसओ को करना होगा ये काम (All PSO will have to do this work)

मसौदे के अनुसार, पीएसओ को साइबर खतरों और हमलों का पता लगाने, उन्हें नियंत्रित करने, प्रतिक्रिया देने और उनसे उबरने के लिए एक अनुमोदित साइबर संकट प्रबंधन योजना (सीसीएमपी) विकसित करने की आवश्यकता होगी।

यह आगे इन्वेंट्री प्रबंधन के महत्व पर प्रकाश डालता है, जहां पीएसओ को प्रमुख भूमिकाओं, सूचना संपत्तियों, महत्वपूर्ण कार्यों, प्रक्रियाओं, तीसरे पक्ष के सेवा प्रदाताओं और उनके इंटरकनेक्शन के रिकॉर्ड को बनाए रखना होगा और उनके उपयोग के स्तर, महत्वपूर्णता और व्यावसायिक मूल्य का दस्तावेजीकरण करना होगा।

इसमें नेटवर्क सुरक्षा, एप्लिकेशन सुरक्षा जीवन चक्र (ASLC), सुरक्षा परीक्षण, विक्रेता जोखिम प्रबंधन, व्यवसाय निरंतरता योजना और अन्य प्रमुख मुद्दे भी शामिल हैं।

डेटा सुरक्षा के संबंध में ये मसौदा निर्धारित करता है कि पीएसओ को इसके नियंत्रण और विक्रेता-प्रबंधित सुविधाओं दोनों में गोपनीयता, अखंडता, उपलब्धता और व्यापार और ग्राहक जानकारी की सुरक्षा सुनिश्चित करने के लिए एक व्यापक डेटा लीकेज रोकथाम नीति लागू करनी होगी।

यह पढ़ें:

Google Ban Personal Loan Apps: गूगल ने 2000 ऐसे भारतीय ऐप बैन कर दिए हैं, जो देते थे पर्सनल व इंस्टेंट लोन, देखें ख़ास खबर 

खोज-खोज कर पैसे बांट रहा RBI, शुरू किया खास अभियान, क्‍या आपको भी मिल सकता है?

खुशखबरी! सस्ता हो गया LPG सिलिंडर, यहां जानें आपके शहर में क्या है नया रेट