non-bank भुगतान संचालकों को संदिग्ध लेनदेन के लिए अलर्ट जारी

RBI आरबीआई : ने मंगलवार को कहा कि गैर-बैंक भुगतान प्रणाली संचालकों को संदिग्ध लेनदेन व्यवहार की पहचान करने और अलर्ट जारी करने के लिए वास्तविक समय में धोखाधड़ी की निगरानी करने वाला समाधान अपनाना होगा। इसके अलावा, गैर-बैंक भुगतान Payment प्रणाली संचालकों (पीएसओ) को यह सुनिश्चित करना होगा कि निष्क्रियता की एक निश्चित अवधि के बाद मोबाइल एप्लिकेशन पर ऑनलाइन सत्र स्वचालित रूप से समाप्त हो जाए और ग्राहकों को फिर से लॉगिन करने के लिए प्रेरित किया जाए, गैर-बैंक पीएसओ के लिए साइबर लचीलापन और डिजिटल भुगतान सुरक्षा नियंत्रण पर मास्टर निर्देशों के अनुसार।

संबंधित

आरबीआई के 90 साल: नौ दशकों की यात्रा दिखाने के लिए 5-एपिसोड की वेब सीरीज़

आरबीआई के 90 साल: नौ दशकों की यात्रा दिखाने के लिए 5-एपिसोड की वेब सीरीज़

भारत की डिजिटल अर्थव्यवस्था 2026 तक जीडीपी का 1/5 हिस्सा बनने की ओर अग्रसर: आरबीआई रिपोर्ट

भारत की डिजिटल अर्थव्यवस्था 2026 तक जीडीपी का 1/5 हिस्सा बनने की ओर अग्रसर: आरबीआई...

आरबीआई ग्रेड बी अधिसूचना 2024 जारी, 94 रिक्तियों के लिए आवेदन शुरू

आरबीआई ग्रेड बी अधिसूचना 2024 जारी, 94 रिक्तियों के लिए

आवेदन शुरू

आरबीआई के 90 साल: नौ दशकों की यात्रा दिखाने के लिए 5-एपिसोड की वेब सीरीज़

आरबीआई के 90 साल: नौ दशकों की यात्रा दिखाने के लिए 5-एपिसोड की वेब सीरीज़

भारत की डिजिटल अर्थव्यवस्था 2026 तक जीडीपी का 1/5 हिस्सा बनने की ओर अग्रसर: आरबीआई रिपोर्ट

भारत की डिजिटल अर्थव्यवस्था 2026 तक जीडीपी का 1/5 हिस्सा बनने की ओर अग्रसर 2026 तक जीडीपी का 1/5वां हिस्सा होगा: आरबीआई...

आरबीआई ग्रेड बी अधिसूचना 2024 जारी, 94 रिक्तियों के लिए आवेदन शुरू

आरबीआई ग्रेड बी अधिसूचना 2024 जारी, 94 रिक्तियों के लिए आवेदन शुरू...

आरबीआई के 90 साल: नौ दशकों की यात्रा दिखाने के लिए 5-एपिसोड की वेब सीरीज

आरबीआई के 90 साल: नौ दशकों की यात्रा दिखाने के लिए 5-एपिसोड की वेब सीरीज...

भारत की डिजिटल अर्थव्यवस्था 2026 तक जीडीपी का 1/5वां हिस्सा बनने की ओर अग्रसर: आरबीआई रिपोर्ट

भारत की डिजिटल अर्थव्यवस्था 2026 तक जीडीपी का 1/5वां हिस्सा बनने की ओर अग्रसर: आरबीआई...

आरबीआई ग्रेड बी अधिसूचना 2024 जारी, 94 रिक्तियों के लिए आवेदन शुरू

आरबीआई ग्रेड बी अधिसूचना 2024 जारी, 94 रिक्तियों के लिए आवेदन शुरू...

ये निर्देश मंगलवार से लागू हो गए हैं, लेकिन रिजर्व बैंक ने चरणबद्ध Phasing तरीके से क्रियान्वयन का भी निर्देश दिया है ताकि लोगों को पर्याप्त समय मिल सके पीएसओ को आवश्यक अनुपालन संरचना स्थापित करनी होगी। आरबीआई ने कहा कि निर्देशों का उद्देश्य साइबर लचीलेपन पर जोर देने के साथ समग्र सूचना सुरक्षा तैयारियों के लिए एक रूपरेखा प्रदान करके पीएसओ द्वारा संचालित भुगतान प्रणालियों की सुरक्षा और संरक्षा में सुधार करना है। मोबाइल भुगतान के संबंध में, आरबीआई ने कहा कि पीएसओ को यह सुनिश्चित करना चाहिए कि ग्राहक के साथ बातचीत के दौरान एक प्रमाणित सत्र, इसके एन्क्रिप्शन प्रोटोकॉल के साथ बरकरार रहे। इसमें कहा गया है, "किसी भी हस्तक्षेप के मामले में या यदि ग्राहक एप्लिकेशन को बंद कर देता है, तो सत्र समाप्त हो जाएगा, और प्रभावित लेनदेन हल हो जाएंगे या उलट दिए जाएंगे।" इसके अलावा, पीएसओ को यह सुनिश्चित करना चाहिए कि मोबाइल एप्लिकेशन पर एक ऑनलाइन सत्र निष्क्रियता की एक निश्चित अवधि के बाद स्वचालित रूप से समाप्त हो जाए और ग्राहकों को फिर से लॉगिन करने के लिए प्रेरित किया जाए। निर्देशों में कहा गया है, "पीएसओ रिमोट एक्सेस एप्लिकेशन की किसी भी उपस्थिति (जहां तक ​​संभव हो) की पहचान करने और रिमोट एक्सेस के लाइव होने पर मोबाइल भुगतान एप्लिकेशन तक पहुंच को प्रतिबंधित करने के लिए एक नियंत्रण तंत्र स्थापित करेगा।"

आरबीआई ने आगे कहा कि कार्ड नेटवर्क को कार्ड, बैंक पहचान संख्या (बीआईएन) के साथ-साथ कार्ड जारीकर्ता स्तर पर लेनदेन सीमाओं के कार्यान्वयन की सुविधा प्रदान करनी चाहिए। इसमें कहा गया है, "ऐसी सीमाएं अनिवार्य रूप से कार्ड नेटवर्क स्विच पर ही निर्धारित की जाएंगी।" साथ ही, कार्ड नेटवर्क को 24×7 आधार पर अलर्ट तंत्र स्थापित करना चाहिए, ताकि किसी भी संदिग्ध घटना के मामले में कार्ड जारीकर्ता को सूचित किया जा सके। RBI ने यह भी कहा कि कार्ड नेटवर्क को यह सुनिश्चित करना होगा कि ग्राहकों के कार्ड विवरण उनके किसी भी सर्वर स्थान पर एन्क्रिप्टेड रूप में संग्रहीत हों। केंद्रीय बैंक ने प्रीपेड भुगतान उपकरण जारीकर्ताओं को उपयोगकर्ताओं के साथ उनकी पसंद की भाषा में ओटीपी और लेनदेन अलर्ट संप्रेषित करने के लिए प्रोत्साहित किया है, जिसमें स्थानीय भाषाएं भी शामिल हैं। RBI ने कहा कि PSO को अपने पास या विक्रेता द्वारा प्रबंधित सुविधाओं पर उपलब्ध डेटा के संबंध में व्यवसाय और ग्राहक जानकारी की गोपनीयता, अखंडता, उपलब्धता और सुरक्षा के लिए एक व्यापक डेटा लीक रोकथाम नीति लागू करनी चाहिए। उन्हें विभिन्न साइबर खतरे परिदृश्यों के आधार पर एक व्यवसाय निरंतरता योजना भी विकसित करनी होगी, जिसमें चरम लेकिन संभावित घटनाएं शामिल हैं, जिनसे वे उजागर हो सकते हैं।