Digital Payment, OTP और आपके पेमेंट ऐप्स का बदलेगा गेम, RBI कर रहा ये तैयारी
Digital Payment
नई दिल्ली। Digital Payment: रिजर्व बैंक ने शुक्रवार को उभरते साइबर सुरक्षा जोखिमों को प्रभावी ढंग से संबोधित करने के लिए अधिकृत गैर-बैंक भुगतान प्रणाली ऑपरेटरों (पीएसओ) के लिए मजबूत शासन तंत्र स्थापित करने का प्रस्ताव दिया है।
इस लक्ष्य की दिशा में, केंद्रीय बैंक ने भुगतान प्रणाली ऑपरेटरों के लिए Cyber Resilience (साइबर लचीलापन) और डिजिटल भुगतान सुरक्षा नियंत्रण पर एक ड्राफ्ट मास्टर जारी किया है। केंद्रीय बैंक ने कहा कि कार्ड भुगतान, प्रीपेड भुगतान उपकरण (पीपीआई) और मोबाइल बैंकिंग के लिए सुरक्षा और जोखिम कम करने से संबंधित मौजूदा निर्देश प्रभावी रहेंगे।
ड्राफ्ट मास्टर में क्या कहा गया? (What was said in the draft master?)
ड्राफ्ट मास्टर में अनियंत्रित संस्थाओं के साथ पीएसओ के लिंकेज से उत्पन्न होने वाले साइबर और प्रौद्योगिकी संबंधी जोखिमों की प्रभावी ढंग से पहचान, निगरानी, नियंत्रण और प्रबंधन करने के लिए निर्देशों का पालन सुनिश्चित करने के लिए कहा गया है। इसके साथ ही, आरबीआई ने 30 जून तक मसौदे पर टिप्पणी और प्रतिक्रिया देने के लिए हितधारकों को आमंत्रित किया है।
इसमें कहा गया है, "पीएसओ का निदेशक मंडल (बोर्ड) साइबर जोखिम और Cyber Resilience सहित सूचना सुरक्षा जोखिमों पर पर्याप्त निगरानी सुनिश्चित करने के लिए जिम्मेदार होगा।"
सभी पीएसओ को करना होगा ये काम (All PSO will have to do this work)
मसौदे के अनुसार, पीएसओ को साइबर खतरों और हमलों का पता लगाने, उन्हें नियंत्रित करने, प्रतिक्रिया देने और उनसे उबरने के लिए एक अनुमोदित साइबर संकट प्रबंधन योजना (सीसीएमपी) विकसित करने की आवश्यकता होगी।
यह आगे इन्वेंट्री प्रबंधन के महत्व पर प्रकाश डालता है, जहां पीएसओ को प्रमुख भूमिकाओं, सूचना संपत्तियों, महत्वपूर्ण कार्यों, प्रक्रियाओं, तीसरे पक्ष के सेवा प्रदाताओं और उनके इंटरकनेक्शन के रिकॉर्ड को बनाए रखना होगा और उनके उपयोग के स्तर, महत्वपूर्णता और व्यावसायिक मूल्य का दस्तावेजीकरण करना होगा।
इसमें नेटवर्क सुरक्षा, एप्लिकेशन सुरक्षा जीवन चक्र (ASLC), सुरक्षा परीक्षण, विक्रेता जोखिम प्रबंधन, व्यवसाय निरंतरता योजना और अन्य प्रमुख मुद्दे भी शामिल हैं।
डेटा सुरक्षा के संबंध में ये मसौदा निर्धारित करता है कि पीएसओ को इसके नियंत्रण और विक्रेता-प्रबंधित सुविधाओं दोनों में गोपनीयता, अखंडता, उपलब्धता और व्यापार और ग्राहक जानकारी की सुरक्षा सुनिश्चित करने के लिए एक व्यापक डेटा लीकेज रोकथाम नीति लागू करनी होगी।
यह पढ़ें:
खोज-खोज कर पैसे बांट रहा RBI, शुरू किया खास अभियान, क्या आपको भी मिल सकता है?
खुशखबरी! सस्ता हो गया LPG सिलिंडर, यहां जानें आपके शहर में क्या है नया रेट