नई दिल्ली । तेजी से बढ़ रहे डिजिटल भुगतान की धोखाधड़ी को रोकने के लिए अब कवायद तेज हो गई है। भारतीय रिजर्व बैंक (आरबीआई) पिछले काफी वक्त से देश में पेमेंट सिस्टम ऑपरेटर्स के लिए एक भुगतान सुरक्षा नियंत्रण और साइबर के लिए दिशा-निर्देश पर काम कर रहा है। अब केंद्रीय बैंक ने इसे लेकर मसौदा का मास्टर सर्कुलर जारी कर दिया है। केंद्रीय बैंक ने 30 जून तक इस पर टिप्पणियां मांगी हैं। इन्हें आरबीआई के मुंबई स्थित केंद्रीय कार्यालय में मुख्य महाप्रबंधक, भुगतान और निपटान प्रणाली विभाग को ईमेल या डाक के माध्यम से भेजा जा सकता है।
ड्राफ्ट गाइडलाइंस सूचना सुरक्षा जोखिमों और कमजोरियों सहित साइबर सुरक्षा जोखिमों की पहचान, मूल्यांकन, निगरानी और प्रबंधन के लिए शासन तंत्र को कवर करते हैं, और सुरक्षित डिजिटल भुगतान लेनदेन सुनिश्चित करने के लिए आधारभूत सुरक्षा उपायों को निर्दिष्ट करते हैं। आरबीआई ने 8 अप्रैल को घोषणा की थी कि वह भुगतान प्रणाली ऑपरेटरों- पेमेंट सिस्टम ऑपरेटर्स (पीएसओ) के साइबर लचीलेपन और भुगतान सुरक्षा नियंत्रण पर निर्देश जारी करेगा।
गाइडलाइंस में कहा गया है, उन अनियमित संस्थाओं के साथ पीएसओ के लिंकेज से उत्पन्न होने वाले साइबर और प्रौद्योगिकी संबंधी जोखिमों की प्रभावी ढंग से पहचान, निगरानी, नियंत्रण और प्रबंधन करने के लिए जो उनके डिजिटल भुगतान पारिस्थितिकी तंत्र (जैसे पेमेंट गेटवे। थर्ड पार्टी सर्विस प्रोवाइडर, विक्रेता, व्यापारी, आदि) का हिस्सा हैं, पीएसओ आपसी समझौते के अधीन यह सुनिश्चित करेंगे कि ऐसी अनियमित संस्थाएं भी इन निदेशरें का पालन करें।
यह पीएसओ का निदेशक मंडल है जो साइबर जोखिम और साइबर रिजिलिएंस सहित सूचना सुरक्षा जोखिमों पर पर्याप्त निगरानी सुनिश्चित करने के लिए जिम्मेदार होगा। हालांकि, प्राथमिक निरीक्षण बोर्ड की एक उप-समिति को सौंपा जा सकता है जो प्रत्येक तिमाही में कम से कम एक बार बैठक करेगी।
साथ ही, आरबीआई ने पीएसओ को साइबर खतरों और साइबर हमलों का पता लगाने, नियंत्रण करने, प्रतिक्रिया देने और उनसे उबरने के लिए एक अलग बोर्ड-अनुमोदित साइबर संकट प्रबंधन योजना (सीसीएमपी) तैयार करने के लिए कहा है। इसके अलावा, पीएसओ नए उत्पादों या सेवाओं या प्रौद्योगिकियों के लॉन्च या बुनियादी ढांचे या मौजूदा उत्पाद या सेवाओं की प्रक्रियाओं में बड़े बदलाव करने से संबंधित साइबर जोखिम मूल्यांकन अभ्यास करेगा।
00
