Language
सब्सक्राइब करें
फोकस

Trending

    Move to Jagran APP
    pixelcheck
    विज्ञापन हटाएं सिर्फ खबर पढ़ें

    RBI ने डिजिटल भुगतान को सुरक्षित बनाने के लिए तैयार किया ड्राफ्ट मास्टर, धोखाधड़ी पर ऐसे लगेगी लगाम

    By Rammohan MishraEdited By: Rammohan Mishra
    Updated: Fri, 02 Jun 2023 08:31 PM (IST)

    ड्राफ्ट मास्टर में अनियंत्रित संस्थाओं के साथ पीएसओ के लिंकेज से उत्पन्न होने वाले साइबर और प्रौद्योगिकी संबंधी जोखिमों की प्रभावी ढंग से पहचान निगरानी ​​नियंत्रण और प्रबंधन करने के लिए निर्देशों का पालन सुनिश्चित करने के लिए कहा गया है। (फाइल फोटो)।

    prefferd source google
    Hero Image
    RBI proposes norms on cyber resilience digital payment security controls for PSOs

    नई दिल्ली, बिजनेस डेस्क। रिजर्व बैंक ने शुक्रवार को उभरते साइबर सुरक्षा जोखिमों को प्रभावी ढंग से संबोधित करने के लिए अधिकृत गैर-बैंक भुगतान प्रणाली ऑपरेटरों (पीएसओ) के लिए मजबूत शासन तंत्र स्थापित करने का प्रस्ताव दिया है।

    इस लक्ष्य की दिशा में, केंद्रीय बैंक ने भुगतान प्रणाली ऑपरेटरों के लिए Cyber Resilience (साइबर लचीलापन) और डिजिटल भुगतान सुरक्षा नियंत्रण पर एक ड्राफ्ट मास्टर जारी किया है। केंद्रीय बैंक ने कहा कि कार्ड भुगतान, प्रीपेड भुगतान उपकरण (पीपीआई) और मोबाइल बैंकिंग के लिए सुरक्षा और जोखिम कम करने से संबंधित मौजूदा निर्देश प्रभावी रहेंगे।

    विज्ञापन हटाएं सिर्फ खबर पढ़ें

    ड्राफ्ट मास्टर में क्या कहा गया?

    ड्राफ्ट मास्टर में अनियंत्रित संस्थाओं के साथ पीएसओ के लिंकेज से उत्पन्न होने वाले साइबर और प्रौद्योगिकी संबंधी जोखिमों की प्रभावी ढंग से पहचान, निगरानी, ​​नियंत्रण और प्रबंधन करने के लिए निर्देशों का पालन सुनिश्चित करने के लिए कहा गया है। इसके साथ ही, आरबीआई ने 30 जून तक मसौदे पर टिप्पणी और प्रतिक्रिया देने के लिए हितधारकों को आमंत्रित किया है।

    इसमें कहा गया है, "पीएसओ का निदेशक मंडल (बोर्ड) साइबर जोखिम और Cyber Resilience सहित सूचना सुरक्षा जोखिमों पर पर्याप्त निगरानी सुनिश्चित करने के लिए जिम्मेदार होगा।"

    सभी पीएसओ को करना होगा ये काम

    मसौदे के अनुसार, पीएसओ को साइबर खतरों और हमलों का पता लगाने, उन्हें नियंत्रित करने, प्रतिक्रिया देने और उनसे उबरने के लिए एक अनुमोदित साइबर संकट प्रबंधन योजना (सीसीएमपी) विकसित करने की आवश्यकता होगी।

    यह आगे इन्वेंट्री प्रबंधन के महत्व पर प्रकाश डालता है, जहां पीएसओ को प्रमुख भूमिकाओं, सूचना संपत्तियों, महत्वपूर्ण कार्यों, प्रक्रियाओं, तीसरे पक्ष के सेवा प्रदाताओं और उनके इंटरकनेक्शन के रिकॉर्ड को बनाए रखना होगा और उनके उपयोग के स्तर, महत्वपूर्णता और व्यावसायिक मूल्य का दस्तावेजीकरण करना होगा।

    इसमें नेटवर्क सुरक्षा, एप्लिकेशन सुरक्षा जीवन चक्र (ASLC), सुरक्षा परीक्षण, विक्रेता जोखिम प्रबंधन, व्यवसाय निरंतरता योजना और अन्य प्रमुख मुद्दे भी शामिल हैं।

    डेटा सुरक्षा के संबंध में ये मसौदा निर्धारित करता है कि पीएसओ को इसके नियंत्रण और विक्रेता-प्रबंधित सुविधाओं दोनों में गोपनीयता, अखंडता, उपलब्धता और व्यापार और ग्राहक जानकारी की सुरक्षा सुनिश्चित करने के लिए एक व्यापक डेटा लीकेज रोकथाम नीति लागू करनी होगी।