थर्ड पार्टी एटीएम स्विच एप्लिकेशन सेवा प्रदाताओं के लिए साईबर सुरक्षा नियंत्रण
कृपया, वर्ष 2019-20 के लिए दिनांक 05 दिसंबर 2019 को जारी पांचवें द्विमासिक मौद्रिक नीति वक्तव्य के विकासात्मक तथा विनियामक नीतियों से संबंधित वक्तव्य के पैरा I (8) का संदर्भ लें (उद्धरण संलग्न)।
2. यह देखा गया है कि भारतीय रिज़र्व बैंक द्वारा विनियमित कई संस्थाएं (आरआरई) अपने एटीएम स्विच इकोसिस्टम का प्रबंधन, थर्ड पार्टी एटीएम स्विच एप्लिकेशन सर्विस प्रदाताओं (एएसपी) की साझा सेवाओं के माध्यम से करते हैं। चूंकि, भुगतान प्रणाली व्यवस्था में इन सेवा प्रदाताओं का भी एक्सपोजर होता है, इसलिए, इनके द्वारा कुछ साइबर सुरक्षा नियंत्रण लागू किये जाने की आवश्यकता है। इस दृष्टिकोण से, आरआरई यह सुनिश्चित करेंगी कि इनके और थर्ड पार्टी एटीएम स्विच एएसपी के बीच हुए संविदा करार में इसे जरूर अपरिहार्य बनाया जाए कि थर्ड पार्टी एटीएम स्विच एएसपी, अनुबंध में दिए गए साइबर सुरक्षा नियंत्रणों का निरंतर आधार पर अनुपालन करेंगे और प्रत्यक्ष अथवा अप्रत्यक्ष पर्यवेक्षण के लिए भारतीय रिज़र्व बैंक को एक्सेस प्रदान करेंगे। इस प्रभाव से, संविदा करार शीघ्र अथवा नवीकरण के समय या किसी भी स्थिति में 31 मार्च 2020 से पहले संशोधित किया जाए। निर्धारित नियंत्रणों की सूची व्यापक न होकर सांकेतिक है। यह उल्लेखनीय है कि ये नियंत्रण, आरआरई को एटीएम स्विच सेवाओं के साथ-साथ दूसरे अन्य प्रकार की भुगतान प्रणाली संबंधी सेवाएं प्रदान करने वाले ऐसे एएसपी पर लागू होते हैं, जो आईटी इकोसिस्टम (जैसे- भौतिक अवसंरचना, हार्डवेयर, सॉफ्टवेयर, समाधान प्रणाली, नेटवर्क इंटरफेस, सुरक्षा समाधान, हार्डवेयर सुरक्षा मोड्यूल, मिडलवेयर, संबद्ध व्यक्ति, प्रक्रियाएं, सिस्टम, डेटा, सूचना, आदि) तक सीमित हैं।
3. एटीएम स्विच परितंत्र पर लागू होने वाले, समय-समय पर जारी विनियामक दिशानिर्देशों को परिपत्रों/ एडवाईजरी/ सावधानी के रूप में आवश्यक अनुपालन हेतु एएसपी के साथ साझा किये जाएंगे।
4. इस परिपत्र की एक प्रति निदेशक मंडल की आगामी बैठक में प्रस्तुत की जाए।
5. कृपया पत्र की पावती भेजें।
6. परिपत्र के हिंदी और अंग्रेजी पाठ में यदि कोई असंगति या अस्पष्टता पाई जाती है तो परिपत्र का अंग्रेजी पाठ मान्य होगा।
((साभार-www.rbi.org.in)
शेयर बाजार से पैसा बनाने के लिए इस लिंक पर क्लिक करें
कोई टिप्पणी नहीं