RBI ने मंगलवार को कहा है कि गैर-बैंक भुगतान प्रणाली संचालकों को संदिग्ध लेनदेन व्यवहार की पहचान करने और अलर्ट जारी करने के लिए रियल टाइम फ्रॉड मॉनिटरिंग सॉल्यूशन लागू करना होगा।
PSO को मिले ये निर्देश
नॉन-बैंक पीएसओ के लिए साइबर रिजीलेंस और डिजिटल पेमेंट सेफ्टी कंट्रोल पर मास्टर डायरेक्शन के अनुसार, गैर-बैंक भुगतान प्रणाली संचालकों (PSO) को यह भी सुनिश्चित करना होगा कि मोबाइल एप्लिकेशन पर ऑनलाइन सेशन एक निश्चित अवधि के बाद अपने आप बंद हो जाए और ग्राहकों को फिर से लॉगिन करने के लिए कहा जाए।
तत्काल प्रभाव से लागू हुए नियम
ये निर्देश मंगलवार से प्रभावी हो गए हैं, लेकिन रिजर्व बैंक ने पीएसओ को आवश्यक अनुपालन संरचना लागू करने के लिए पर्याप्त समय प्रदान करने के लिए चरणबद्ध कार्यान्वयन भी निर्धारित किया है। आरबीआई ने कहा कि निर्देशों का उद्देश्य साइबर रिजिलेंस पर जोर देने के साथ समग्र सूचना सुरक्षा तैयारियों के लिए एक फॉर्मेट प्रदान करके पीएसओ द्वारा संचालित भुगतान प्रणालियों की सुरक्षा और सुरक्षा में सुधार करना है।
RBI ने यह भी कहा कि कार्ड नेटवर्क को यह सुनिश्चित करना होगा कि ग्राहकों के कार्ड विवरण उनके किसी भी सर्वर स्थान पर एन्क्रिप्टेड रूप में संग्रहीत हैं। केंद्रीय बैंक ने प्रीपेड भुगतान उपकरण जारीकर्ताओं को उपयोगकर्ताओं के साथ उनकी पसंद की भाषा में ओटीपी और लेनदेन अलर्ट के बारे में जानकारी देने के लिए कहा है।
प्राइवेसी का रखा जाएगा विशेष ख्याल
आरबीआई ने कहा कि पीएसओ को अपने पास या विक्रेता द्वारा प्रबंधित सुविधाओं पर उपलब्ध डेटा के संबंध में व्यवसाय और ग्राहक जानकारी की गोपनीयता, अखंडता, उपलब्धता और सुरक्षा के लिए एक व्यापक डेटा लीक रोकथाम नीति लागू करनी चाहिए।
निर्देशों के अनुसार, पीएसओ या भुगतान प्रणाली प्रतिभागियों द्वारा ग्राहकों को एसएमएस या ई-मेल अलर्ट भेजते समय, यह सुनिश्चित करना होगा कि बैंक खाता संख्या, कार्ड नंबर या अन्य गोपनीय जानकारी को यथासंभव संपादित/छिपाया गया हो।