आरबीआई की साइबर सुरक्षा रोकेगी डिजिटल भुगतान की धोखाधड़ी

मसौदा निर्देश में सूचना सुरक्षा जोखिमों सहित साइबर सुरक्षा जोखिमों की पहचान, मूल्यांकन, निगरानी और प्रबंधन के लिए संचालन व्यवस्था को शामिल किया गया है। ये निर्देश सुरक्षित डिजिटल भुगतान लेनदेन सुनिश्चित करने के लिए आधारभूत सुरक्षा उपायों का भी निर्धारण करते हैं। केंद्रीय बैंक ने कहा, कार्ड भुगतान, प्रीपेड भुगतान उत्पाद (पीपीआई) और मोबाइल बैंकिंग से संबंधित सुरक्षा और जोखिम कम करने के लिए मौजूदा निर्देश प्रभावी रहेंगे। आरबीआई ने संबंधित पक्षों से इस पर 30 जून तक प्रतिक्रिया मांगा है।

इस मसौदे को 1 अप्रैल 2024 से लेकर 1 अप्रैल 2028 तक अमल में लाने का प्रस्ताव है। बड़े नॉन बैंक पेमेंट सिस्टम ऑपरेटर्स के लिए 1 अप्रैल 2024 की समयसीमा तय की गई है। मध्यम गैर बैंक ऑपरेटर्स के लिए 1 अप्रैल 2026 और छोटे गैर बैंक ऑपरेटर्स के लिए एक अप्रैल, 2028 की समय सीमा तय की गई है।

*डिजिटल पेमेंट सिस्टम ऑपरेटर्स के लिए प्रस्ताव:* साइबर सुरक्षा के लिए निदेशक मंडल जिम्मेदार होगा। बोर्ड से मंजूर साइबर संकट प्रबंधन योजना बनानी होगी। लेनदेन असामान्य दिखे तो ऑनलाइन अलर्ट जारी हो। ग्राहकों को खाता, कार्ड नंबर और गोपनीय जानकारियां छुपा कर भेजी जाएं। ऑनलाइन सौदों में मर्चेंट का नाम हो न कि पेमेंट गेटवे/एग्रीगेटर का नाम। ओटीपी के साथ ये भी लिखा हो कि यह सौदे किसके लिए हैं। डिजास्टर रिकवरी साइट होना चाहिए।

*कार्ड पेमेंट के लिए :* कार्ड से संदिग्ध सौदा हो तो कार्ड जारी करने वाले बैंक को अलर्ट जाए। पीओएस टर्मिनल सुरक्षित हों ये भुगतान सेवा ऑपरेटर तय करे। ओटीपी और लेनदेन स्थानीय भाषा में भेजे जाएं। फंड लोड करने और ट्रांसफर करने के बीच में कुछ समय का प्रतिबंध हो ऐप पर फर्जी सौदों की पहचान करने की सुविधा हो। मोबाइल नंबर/ईमेल बदलने पर 12 घंटे तक कोई लेनदेन न हो। एक बार में दो जगह से मोबाइल एप्लीकेशन चालू न हो। लंबे समय तक मोबाइल से बैंक एप इस्तेमाल नहीं तो एप, सिम और फिंगर प्रिंट की फिर से सेटिंग हो। तय से ज्यादा बार लॉग इन फेल तो ब्लॉक और फिर उसे चालू करने की भी सुविधा हो।