Language
Subscribe
फोकस
Move to Jagran APP

RBI ने डिजिटल भुगतान को सुरक्षित बनाने के लिए तैयार किया ड्राफ्ट मास्टर, धोखाधड़ी पर ऐसे लगेगी लगाम

ड्राफ्ट मास्टर में अनियंत्रित संस्थाओं के साथ पीएसओ के लिंकेज से उत्पन्न होने वाले साइबर और प्रौद्योगिकी संबंधी जोखिमों की प्रभावी ढंग से पहचान निगरानी ​​नियंत्रण और प्रबंधन करने के लिए निर्देशों का पालन सुनिश्चित करने के लिए कहा गया है। (फाइल फोटो)।

By Rammohan MishraEdited By: Rammohan MishraPublished: Fri, 02 Jun 2023 08:31 PM (IST)Updated: Fri, 02 Jun 2023 08:31 PM (IST)
RBI ने डिजिटल भुगतान को सुरक्षित बनाने के लिए तैयार किया ड्राफ्ट मास्टर, धोखाधड़ी पर ऐसे लगेगी लगाम
RBI proposes norms on cyber resilience digital payment security controls for PSOs

नई दिल्ली, बिजनेस डेस्क। रिजर्व बैंक ने शुक्रवार को उभरते साइबर सुरक्षा जोखिमों को प्रभावी ढंग से संबोधित करने के लिए अधिकृत गैर-बैंक भुगतान प्रणाली ऑपरेटरों (पीएसओ) के लिए मजबूत शासन तंत्र स्थापित करने का प्रस्ताव दिया है।

loksabha election banner

इस लक्ष्य की दिशा में, केंद्रीय बैंक ने भुगतान प्रणाली ऑपरेटरों के लिए Cyber Resilience (साइबर लचीलापन) और डिजिटल भुगतान सुरक्षा नियंत्रण पर एक ड्राफ्ट मास्टर जारी किया है। केंद्रीय बैंक ने कहा कि कार्ड भुगतान, प्रीपेड भुगतान उपकरण (पीपीआई) और मोबाइल बैंकिंग के लिए सुरक्षा और जोखिम कम करने से संबंधित मौजूदा निर्देश प्रभावी रहेंगे।

ड्राफ्ट मास्टर में क्या कहा गया?

ड्राफ्ट मास्टर में अनियंत्रित संस्थाओं के साथ पीएसओ के लिंकेज से उत्पन्न होने वाले साइबर और प्रौद्योगिकी संबंधी जोखिमों की प्रभावी ढंग से पहचान, निगरानी, ​​नियंत्रण और प्रबंधन करने के लिए निर्देशों का पालन सुनिश्चित करने के लिए कहा गया है। इसके साथ ही, आरबीआई ने 30 जून तक मसौदे पर टिप्पणी और प्रतिक्रिया देने के लिए हितधारकों को आमंत्रित किया है।

इसमें कहा गया है, "पीएसओ का निदेशक मंडल (बोर्ड) साइबर जोखिम और Cyber Resilience सहित सूचना सुरक्षा जोखिमों पर पर्याप्त निगरानी सुनिश्चित करने के लिए जिम्मेदार होगा।"

सभी पीएसओ को करना होगा ये काम

मसौदे के अनुसार, पीएसओ को साइबर खतरों और हमलों का पता लगाने, उन्हें नियंत्रित करने, प्रतिक्रिया देने और उनसे उबरने के लिए एक अनुमोदित साइबर संकट प्रबंधन योजना (सीसीएमपी) विकसित करने की आवश्यकता होगी।

यह आगे इन्वेंट्री प्रबंधन के महत्व पर प्रकाश डालता है, जहां पीएसओ को प्रमुख भूमिकाओं, सूचना संपत्तियों, महत्वपूर्ण कार्यों, प्रक्रियाओं, तीसरे पक्ष के सेवा प्रदाताओं और उनके इंटरकनेक्शन के रिकॉर्ड को बनाए रखना होगा और उनके उपयोग के स्तर, महत्वपूर्णता और व्यावसायिक मूल्य का दस्तावेजीकरण करना होगा।

इसमें नेटवर्क सुरक्षा, एप्लिकेशन सुरक्षा जीवन चक्र (ASLC), सुरक्षा परीक्षण, विक्रेता जोखिम प्रबंधन, व्यवसाय निरंतरता योजना और अन्य प्रमुख मुद्दे भी शामिल हैं।

डेटा सुरक्षा के संबंध में ये मसौदा निर्धारित करता है कि पीएसओ को इसके नियंत्रण और विक्रेता-प्रबंधित सुविधाओं दोनों में गोपनीयता, अखंडता, उपलब्धता और व्यापार और ग्राहक जानकारी की सुरक्षा सुनिश्चित करने के लिए एक व्यापक डेटा लीकेज रोकथाम नीति लागू करनी होगी।

 


Jagran.com अब whatsapp चैनल पर भी उपलब्ध है। आज ही फॉलो करें और पाएं महत्वपूर्ण खबरेंWhatsApp चैनल से जुड़ें
This website uses cookies or similar technologies to enhance your browsing experience and provide personalized recommendations. By continuing to use our website, you agree to our Privacy Policy and Cookie Policy.