రిజర్వ్ బ్యాంక్ ఆఫ్ ఇండియా (ఆర్బీఐ) జూన్ 2, 2023న, వారి సైబర్ రెసిలెన్స్, డిజిటల్ చెల్లింపు భద్రతా నియంత్రణలను పెంచడానికి చెల్లింపు సిస్టమ్ ఆపరేటర్ల (పిఎస్ఒఎస్) కోసం డ్రాప్ట్ ”మాస్టర్ డైరెక్షన్స్” సెట్ను విడుదల చేసింది. కస్టమర్ సమాచారాన్ని రక్షించడం, డిజిటల్ చెల్లింపు భద్రతను మెరుగుపరచడం దీని లక్ష్యం. యూనిఫైడ్ పేమెంట్స్ ఇంటర్ఫేస్ (యూపీఐ) ద్వారా నడిచే డిజిటల్ రిటైల్ చెల్లింపులలో భారతదేశం యూఎస్, యూకే, యూరప్లను అధిగమించి 50 శాతం వృద్ధిని సాధించింది.
పర్యవసానంగా, తక్కువ విలువ కలిగిన నోట్ల చలామణి తగ్గింది. డిజిటల్ చెల్లింపుల కోసం సైబర్ సెక్యూరిటీ రిస్క్లు, బేస్లైన్ భద్రతా చర్యలను గుర్తించడానికి, అంచనా వేయడానికి, పర్యవేక్షించడానికి, నిర్వహించడానికి గవర్నెన్స్ మెకానిజమ్లను ముసాయిదా దిశలు నిర్దేశించాయి. చెల్లింపు వ్యవస్థల భద్రతకు హామీ ఇవ్వడంతో పాటు, సైబర్ బెదిరింపులకు పిఎస్ఒల స్థితిస్థాపకతను మెరుగుపరచడం ఆర్బీఐ లక్ష్యమని పేర్కొంది. జూన్ 30లోపు ప్రతిపాదనలపై అభిప్రాయాన్ని తెలియజేయాల్సిందిగా వాటాదారులను ఆహ్వానించింది.
డిజిటల్ చెల్లింపులను భద్రపరచడం
- సైబర్దాడులు, సిస్టమ్ అంతరాయాలు, మోసం మొదలైనవాటితో సహా ఏదైనా అసాధారణ సంఘటనలు గుర్తించిన ఆరు గంటలలోపు ఆర్బీఐనివేదించాలి. సైబర్ సెక్యూరిటీ సంఘటనలను కూడా సిఇఆర్టి-ఇన్కు నివేదించాలని ఆర్బిఐ తెలిపింది.
- ఎలక్ట్రానిక్ మోడ్ల ద్వారా నిర్వహించబడే అన్ని లావాదేవీలకు తప్పనిసరిగా బహుళ-కారకాల ప్రమాణీకరణను అమలు చేయాలి. అదనంగా, కస్టమర్లు 24/7 నివేదించిన అనధికార లేదా మోసపూరిత లావాదేవీలను వెంటనే పరిష్కరించడానికి, చట్టాన్ని అమలు చేసే ఏజెన్సీలకు సహాయం చేయడానికి తప్పనిసరిగా నోడల్ అధికారులను నియమించాలి.
- విఫలమైన లావాదేవీలు, లావాదేవీల వేగం, అసాధారణ నమూనాలు మొదలైన పారామీటర్ల ఆధారంగా ఆన్లైన్ హెచ్చరికల కోసం మెకానిజమ్లను తప్పనిసరిగా రూపొందించాలి. కస్టమర్లకు ఇమెయిల్ హెచ్చరికల సురక్షిత కమ్యూనికేషన్ని, లావాదేవీ వివరాలతో సహా రహస్య సమాచారాన్ని మాస్కింగ్ చేసేలా చూసుకోవాలి.
- చెల్లింపు సాధనం జారీచేసేవారికి మోసపూరిత లావాదేవీలను తక్షణమే గుర్తించి, రిపోర్ట్ చేయడానికి కస్టమర్లకు తప్పనిసరిగా వారి మొబైల్ అప్లికేషన్/వెబ్సైట్లో సదుపాయాన్ని అందించాలి. కస్టమర్ కార్డ్ వివరాలను ఎన్క్రిప్టెడ్ రూపంలో నిల్వ చేయాలి.
సైబర్ భద్రతను మెరుగుపరచండి
సైబర్ రెసిలెన్స్ పర్యవేక్షణను నిర్ధారించడానికి వివిధ గవర్నెన్స్ నియంత్రణలను అమలు చేయాలని పిఎస్ఒలను ఆర్బీఐ కోరింది. డైరెక్టర్ల బోర్డు లేదా నియమించబడిన సబ్-కమిటీ ప్రాథమిక పర్యవేక్షణను అందించాలి. కనీసం త్రైమాసికానికి ఒకసారి సమావేశం కావాలి. అదనంగా, వారు సైబర్ బెదిరింపులు, దాడులను పరిష్కరించడానికి బోర్డు ఆమోదంతో సైబర్ క్రైసిస్ మేనేజ్మెంట్ ప్లాన్ని సిద్ధంచేయాలి.
పిఎస్ఒల ఐటీ వాతావరణాన్ని యాక్సెస్ చేసే వ్యక్తులకు డిజిటల్ గుర్తింపులను కేటాయించాలి. ప్రత్యక్ష ప్రసారం చేయడానికి ముందు డిఫాల్ట్ ప్రామాణీకరణ సెట్టింగ్లు నిష్క్రియం చేయబడి, మార్చబడాలి. ప్రివిలేజ్డ్ ఖాతాలకు క్రమం తప్పకుండా బహుళ-కారకాల ప్రమాణీకరణ, పర్యవేక్షణ అవసరం. విపత్తు పునరుద్ధరణ కసరత్తులు క్రమం తప్పకుండా నిర్వహించబడాలి. పునరుద్ధరణ లక్ష్యాల నుండి ఏవైనా వ్యత్యాసాలను తక్షణమే పరిష్కరించాలని ముసాయిదాలో పొందుపరిచారు.