RBI Guideline: भारतीय रिजर्व बैंक (RBI) ने शुक्रवार को भुगतान प्रणाली ऑपरेटरों के लिए साइबर रिजिलिएंस और डिजिटल भुगतान सुरक्षा नियंत्रण पर एक मास्टर निर्देश का मसौदा जारी किया। केंद्रीय बैंक ने 30 जून तक इस पर टिप्पणियां मांगी हैं। इन्हें आरबीआई के मुंबई स्थित केंद्रीय कार्यालय में मुख्य महाप्रबंधक, भुगतान और निपटान प्रणाली विभाग को ईमेल या डाक के माध्यम से भेजा जा सकता है। मसौदा दिशा-निर्देश सूचना सुरक्षा जोखिमों और कमजोरियों सहित साइबर सुरक्षा जोखिमों की पहचान, मूल्यांकन, निगरानी और प्रबंधन के लिए शासन तंत्र को कवर करते हैं, और सुरक्षित डिजिटल भुगतान लेनदेन सुनिश्चित करने के लिए आधारभूत सुरक्षा उपायों को तय करते हैं।
8 अप्रैल की घोषणा पर लगाई मुहर
आरबीआई ने 8 अप्रैल को घोषणा की थी कि वह भुगतान प्रणाली ऑपरेटरों (पीएसओ) के साइबर लचीलेपन और भुगतान सुरक्षा नियंत्रण पर निर्देश जारी करेगा। दिशा-निर्देश में कहा गया है कि उन अनियमित संस्थाओं के साथ पीएसओ के लिंकेज से उत्पन्न होने वाले साइबर और प्रौद्योगिकी संबंधी जोखिमों की प्रभावी ढंग से पहचान, निगरानी, नियंत्रण और प्रबंधन करने के लिए जो उनके डिजिटल भुगतान पारिस्थितिकी तंत्र (जैसे भुगतान गेटवे, तृतीय-पक्ष सेवा प्रदाता, विक्रेता, व्यापारी, आदि) का हिस्सा हैं, पीएसओ आपसी समझौते के अधीन यह सुनिश्चित करेंगे कि ऐसी अनियमित संस्थाएं भी इन निर्देशों का पालन करें।
इनकी होगी जिम्मेदारी
यह पीएसओ का निदेशक मंडल है। साइबर जोखिम और साइबर रिजिलिएंस सहित सूचना सुरक्षा जोखिमों पर पर्याप्त निगरानी सुनिश्चित करने के लिए जिम्मेदार होगा। हालांकि, प्राथमिक निरीक्षण बोर्ड की एक उप-समिति को सौंपा जा सकता है जो प्रत्येक तिमाही में कम से कम एक बार बैठक करेगी। साथ ही, आरबीआई ने पीएसओ को साइबर खतरों और साइबर हमलों का पता लगाने, नियंत्रण करने, प्रतिक्रिया देने और उनसे उबरने के लिए एक अलग बोर्ड-अनुमोदित साइबर संकट प्रबंधन योजना (CCMP) तैयार करने के लिए कहा है। इसके अलावा, पीएसओ नए उत्पादों या सेवाओं या प्रौद्योगिकियों के लॉन्च या बुनियादी ढांचे या मौजूदा उत्पाद या सेवाओं की प्रक्रियाओं में बड़े बदलाव करने से संबंधित साइबर जोखिम मूल्यांकन अभ्यास करेगा।
