आरबीआई ने डिजिटल भुगतान सुरक्षा नियंत्रण का निर्देश का प्रारूप जारी किया

नई दिल्ली। भारतीय रिजर्व बैंक (आरबीआई) ने शुक्रवार को भुगतान प्रणाली ऑपरेटरों के लिए साइबर रिजिलिएंस और डिजिटल भुगतान सुरक्षा नियंत्रण पर एक मास्टर निर्देश का मसौदा जारी किया। केंद्रीय बैंक ने 30 जून तक इस पर टिप्पणियां मांगी हैं। इन्हें आरबीआई के मुंबई स्थित केंद्रीय कार्यालय में मुख्य महाप्रबंधक, भुगतान और निपटान प्रणाली विभाग को ईमेल या डाक के माध्यम से भेजा जा सकता है।

मसौदा दिशा-निर्देश सूचना सुरक्षा जोखिमों और कमजोरियों सहित साइबर सुरक्षा जोखिमों की पहचान, मूल्यांकन, निगरानी और प्रबंधन के लिए शासन तंत्र को कवर करते हैं, और सुरक्षित डिजिटल भुगतान लेनदेन सुनिश्चित करने के लिए आधारभूत सुरक्षा उपायों को निर्दिष्ट करते हैं।

आरबीआई ने 8 अप्रैल को घोषणा की थी कि वह भुगतान प्रणाली ऑपरेटरों (पीएसओ) के साइबर लचीलेपन और भुगतान सुरक्षा नियंत्रण पर निर्देश जारी करेगा।

दिशा-निर्देश में कहा गया है, उन अनियमित संस्थाओं के साथ पीएसओ के लिंकेज से उत्पन्न होने वाले साइबर और प्रौद्योगिकी संबंधी जोखिमों की प्रभावी ढंग से पहचान, निगरानी, नियंत्रण और प्रबंधन करने के लिए जो उनके डिजिटल भुगतान पारिस्थितिकी तंत्र (जैसे भुगतान गेटवे, तृतीय-पक्ष सेवा प्रदाता, विक्रेता, व्यापारी, आदि) का हिस्सा हैं, पीएसओ आपसी समझौते के अधीन यह सुनिश्चित करेंगे कि ऐसी अनियमित संस्थाएं भी इन निदेशरें का पालन करें।

यह पीएसओ का निदेशक मंडल है साइबर जोखिम और साइबर रिजिलिएंस सहित सूचना सुरक्षा जोखिमों पर पर्याप्त निगरानी सुनिश्चित करने के लिए जिम्मेदार होगा। हालांकि, प्राथमिक निरीक्षण बोर्ड की एक उप-समिति को सौंपा जा सकता है जो प्रत्येक तिमाही में कम से कम एक बार बैठक करेगी।

साथ ही, आरबीआई ने पीएसओ को साइबर खतरों और साइबर हमलों का पता लगाने, नियंत्रण करने, प्रतिक्रिया देने और उनसे उबरने के लिए एक अलग बोर्ड-अनुमोदित साइबर संकट प्रबंधन योजना (सीसीएमपी) तैयार करने के लिए कहा है।

इसके अलावा, पीएसओ नए उत्पादों या सेवाओं या प्रौद्योगिकियों के लॉन्च या बुनियादी ढांचे या मौजूदा उत्पाद या सेवाओं की प्रक्रियाओं में बड़े बदलाव करने से संबंधित साइबर जोखिम मूल्यांकन अभ्यास करेगा।