आरबीआई ने साइबर सुरक्षा को मजबूत करने के लिए भुगतान प्रणाली ऑपरेटरों के लिए नियमों का प्रस्ताव दिया
भारतीय रिजर्व बैंक (RBI) ने शुक्रवार को भुगतान प्रणाली ऑपरेटरों के लिए साइबर लचीलापन और डिजिटल भुगतान सुरक्षा नियंत्रण पर एक मसौदा मास्टर निर्देश जारी किया।
केंद्रीय बैंक ने 30 जून तक मसौदा दिशानिर्देशों पर टिप्पणियां मांगी हैं। इन्हें मुंबई में मुख्य महाप्रबंधक, भुगतान और निपटान प्रणाली विभाग, केंद्रीय कार्यालय, भारतीय रिजर्व बैंक को ईमेल या डाक के माध्यम से भेजा जा सकता है।
मसौदा दिशानिर्देश सूचना सुरक्षा जोखिमों और कमजोरियों सहित साइबर सुरक्षा जोखिमों की पहचान, मूल्यांकन, निगरानी और प्रबंधन के लिए शासन तंत्र को कवर करते हैं, और सुरक्षित और सुरक्षित डिजिटल भुगतान लेनदेन सुनिश्चित करने के लिए आधारभूत सुरक्षा उपायों को निर्दिष्ट करते हैं।
8 अप्रैल को, आरबीआई ने घोषणा की थी कि वह भुगतान प्रणाली ऑपरेटरों (पीएसओ) के साइबर लचीलेपन और भुगतान सुरक्षा नियंत्रण पर निर्देश जारी करेगा।
"उन अनियमित संस्थाओं के साथ पीएसओ के लिंकेज से उत्पन्न होने वाले साइबर और प्रौद्योगिकी संबंधी जोखिमों की प्रभावी ढंग से पहचान, निगरानी, नियंत्रण और प्रबंधन करने के लिए जो उनके डिजिटल भुगतान पारिस्थितिकी तंत्र (जैसे भुगतान गेटवे, तृतीय-पक्ष सेवा प्रदाता, विक्रेता, व्यापारी, आदि) का हिस्सा हैं। ,
पीएसओ आपसी समझौते के अधीन ऐसी अनियमित संस्थाओं द्वारा भी इन निर्देशों का पालन सुनिश्चित करेंगे। इस संबंध में बोर्ड द्वारा अनुमोदित एक संगठनात्मक नीति लागू की जाएगी," दिशानिर्देश कहते हैं।
यह पीएसओ का निदेशक मंडल है जो साइबर जोखिम और साइबर लचीलापन सहित सूचना सुरक्षा जोखिमों पर पर्याप्त निगरानी सुनिश्चित करने के लिए जिम्मेदार होगा। हालाँकि, प्राथमिक निरीक्षण बोर्ड की एक उप-समिति को सौंपा जा सकता है जो प्रत्येक तिमाही में कम से कम एक बार बैठक करेगी।
साथ ही, PSO संभावित सूचना सुरक्षा जोखिमों के प्रबंधन के लिए एक बोर्ड द्वारा अनुमोदित सूचना सुरक्षा (IS) नीति तैयार करेगा, जिसमें भुगतान प्रणालियों से संबंधित सभी अनुप्रयोगों और उत्पादों के साथ-साथ भौतिक जोखिमों का प्रबंधन भी शामिल होगा, उन्होंने आगे कहा। पॉलिसी की सालाना समीक्षा की जानी है।
इसमें बोर्ड की बोर्ड या उप-समितियों, वरिष्ठ प्रबंधन और अन्य प्रमुख कर्मियों की भूमिकाएं और जिम्मेदारियां शामिल होंगी; साइबर सुरक्षा जोखिमों की पहचान, आकलन, प्रबंधन और निगरानी के उपाय जिनमें कर्मचारियों या हितधारकों के प्रशिक्षण और जागरूकता के लिए प्रक्रियाओं के साथ-साथ साइबर लचीलापन सुनिश्चित करने के लिए विभिन्न प्रकार के सुरक्षा नियंत्रण भी शामिल होंगे।
साथ ही, आरबीआई ने पीएसओ को साइबर खतरों और साइबर-हमलों का पता लगाने, नियंत्रण करने, प्रतिक्रिया देने और उनसे उबरने के लिए एक अलग बोर्ड-अनुमोदित साइबर संकट प्रबंधन योजना (सीसीएमपी) तैयार करने के लिए कहा है।
सीईआरटी-इन या नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) या आईडीआरबीटी और अन्य एजेंसियों के प्रासंगिक दिशानिर्देशों को मार्गदर्शन के लिए संदर्भित किया जा सकता है।
इसके अलावा, पीएसओ नए उत्पादों या सेवाओं या प्रौद्योगिकियों के लॉन्च या बुनियादी ढांचे या मौजूदा उत्पाद या सेवाओं की प्रक्रियाओं में बड़े बदलाव करने से संबंधित साइबर जोखिम मूल्यांकन अभ्यास करेगा।