भारतीय रिजर्व बैंक (RBI) ने साइबर सिक्योरिटी संबंधित ड्राफ्ट निर्देश जारी किए हैं. इससे साइबर अपराधों को रोकने और सुरक्षित डिजिटल पेमेंट ट्रांजैक्शन के लिए गवर्नेंस मैकेनिज्म तैयार करने में मदद मिलेगी. ये ड्राफ्ट नियम पेमेंट सिस्टम कंपनियों पर लागू होंगे. RBI ने 30 जून तक स्टेकहोल्डर्स से फीडबैक मांगा है.
RBI के नोटिफिकेशन में कहा गया है कि ये नियम सभी नॉन-बैंक पेमेंट सिस्टम ऑपरेटर्स (PSOs) पर लागू होंगे. आइए जान लेते हैं कि इन निर्देशों में क्या-क्या शामिल होगा.
ऐप्स की करनी होगी सख्त सिक्योरिटी टेस्टिंग
इसके तहत, PSOs को ये सुनिश्चित करना होगा कि वो जिन थर्ड-पार्टी, अनरेगुलेटेड कंपनियों के साथ काम कर रहे हैं, जैसे कि पेमेंट गेटवे, वेंडर्स, वो इन निर्देशों का पालन करें. इसके अलावा ऑपरेटर्स को ध्यान रखना होगा कि उनके सभी ऐप्लीकेशंस की क्वॉलिफाइड एजेंसियों द्वारा सख्त सिक्योरिटी टेस्टिंग की जाए.
ड्राफ्ट निर्देशों के मुताबिक, साइबर रिस्क आधारित बिजनेस कंटिन्यूटी प्लान (Continuity Plan) बनाने का प्रावधान करना होगा. साइबर अटैक और खतरों से निपटने, उन्हें रोकने और पता लगाने के लिए एक अलग बोर्ड द्वारा मंजूर साइबर क्राइसिस मैनेजमेंट प्लान (CCMP) तैयार करना होगा. बोर्ड द्वारा मंजूर एक इंसिडेंट रिस्पॉन्स मैकेनिज्म (Incident Response Mechanism) तैयार करना होगा, जिसमें किसी साइबर अपराध के बारे में तुरंत सीनियर मैनेजमेंट, कर्मचारियों और रेगुलेटरी, सुपरवाइजरी और उपयुक्त पब्लिक अथॉरिटीज को सूचित करने का प्रावधान होना चाहिए.
मोबाइल नंबर या ईमेल ID बदलने पर ये करना होगा
RBI के ड्राफ्ट नियमों में ये भी प्रस्तावित है कि अगर किसी पेमेंट माध्यम से जुड़े रजिस्टर्ड मोबाइल नंबर या ईमेल आईडी में बदलाव होता है, तो ऑनलाइन माध्यम या चैनलों के जरिए ट्रांजैक्शंस की इजाजत देने के लिए कम से कम 12 घंटों का कूलिंग पीरियड होगा.
नोटिफिकेशन में कहा गया है कि ये निर्देश अभी ड्राफ्ट ही हैं और RBI की वेबसाइट पर डाले जाने के बाद ही लागू किए जाएंगे. सभी को नियम लागू करने के लिए पर्याप्त समय मिले, इसके लिए RBI ने बड़े नॉन-बैंक ऑपरेटर्स को 1 अप्रैल 2024 तक, मध्य नॉन-बैंक ऑपरेटर्स को 1 अप्रैल 2026 तक और छोटे नॉन-बैंक ऑपरेटर्स को 1 अप्रैल 2028 तक का समय देने का भी सुझाव दिया है.
