રિઝર્વ બેંક ઓફ ઈન્ડિયા (RBI) એ શુક્રવારના રોજ પેમેન્ટ સિસ્ટમ ઓપરેટરો માટે સાયબર સ્થિતિસ્થાપકતા અને ડિજિટલ પેમેન્ટ સુરક્ષા નિયંત્રણો પર ડ્રાફ્ટ માસ્ટર ડિરેક્શન બહાર પાડ્યું છે. કેન્દ્રીય બેંકે આ અંગે 30 જૂન સુધી અભિપ્રાય માંગ્યો છે. આ ચીફ જનરલ મેનેજર, ડિપાર્ટમેન્ટ ઓફ પેમેન્ટ એન્ડ સેટલમેન્ટ સિસ્ટમ્સ, સેન્ટ્રલ ઓફિસ, મુંબઈ, રિઝર્વ બેંક ઓફ ઈન્ડિયાને ઈમેલ અથવા પોસ્ટ દ્વારા મોકલી શકાય છે.
આરબીઆઈએ પહેલા જ માહિતી આપી હતી
ડ્રાફ્ટ માર્ગદર્શિકા માહિતી સુરક્ષા જોખમો અને નબળાઈઓ સહિત સાયબર સુરક્ષા જોખમોની ઓળખ, મૂલ્યાંકન, દેખરેખ અને વ્યવસ્થાપન માટે ગવર્નન્સ મિકેનિઝમ્સને આવરી લે છે અને સુરક્ષિત ડિજિટલ ચુકવણી વ્યવહારોને સુનિશ્ચિત કરવા માટે બેઝલાઇન સુરક્ષા પગલાંનો ઉલ્લેખ કરે છે. આરબીઆઈએ 8 એપ્રિલે જાહેરાત કરી હતી કે તે પેમેન્ટ સિસ્ટમ ઓપરેટર્સ (પીએસઓ) ના સાયબર સ્થિતિસ્થાપકતા અને ચુકવણી સુરક્ષા નિયંત્રણો પર માર્ગદર્શિકા જારી કરશે.
માટે પેમેન્ટ ગેટવે સહિતની માર્ગદર્શિકા છે
માર્ગદર્શિકા જણાવે છે કે PSOs એ તેમની ડિજિટલ પેમેન્ટ ઇકોસિસ્ટમ (જેમ કે પેમેન્ટ ગેટવે, તૃતીય-પક્ષ સેવા પ્રદાતાઓ) નો ભાગ હોય તેવા અનિયંત્રિત એન્ટિટીઓ સાથેની તેમની સગાઈથી ઉદ્ભવતા સાયબર અને ટેકનોલોજી-સંબંધિત જોખમોનું અસરકારક રીતે સંચાલન કરવું જોઈએ. નિયંત્રિત અને સંચાલિત. વિક્રેતાઓ, વેપારીઓ વગેરે), પીએસઓ, પરસ્પર કરારને આધીન, ખાતરી કરશે કે આવી અનિયંત્રિત સંસ્થાઓ પણ આ નિર્દેશોનું પાલન કરે છે.
PSO શું છે?
તે PSO ના બોર્ડ ઓફ ડિરેક્ટર્સ છે જે સાયબર જોખમ અને સાયબર સ્થિતિસ્થાપકતા સહિત માહિતી સુરક્ષા જોખમોની પર્યાપ્ત દેખરેખની ખાતરી કરવા માટે જવાબદાર રહેશે. જો કે, પ્રાથમિક દેખરેખ બોર્ડની પેટા-સમિતિને સોંપવામાં આવી શકે છે જે દર ક્વાર્ટરમાં ઓછામાં ઓછી એક વખત મળે છે.
ઉપરાંત, RBI એ PSO ને સાયબર ધમકીઓ અને સાયબર હુમલાઓ શોધવા, નિયંત્રણ કરવા, પ્રતિસાદ આપવા અને તેમાંથી પુનઃપ્રાપ્ત કરવા માટે અલગ બોર્ડ દ્વારા માન્ય સાયબર ક્રાઈસિસ મેનેજમેન્ટ પ્લાન (CCMP) તૈયાર કરવા જણાવ્યું છે. આ ઉપરાંત, PSO નવા ઉત્પાદનો અથવા સેવાઓ અથવા ટેક્નોલોજીના લોન્ચિંગ અથવા ઇન્ફ્રાસ્ટ્રક્ચર અથવા હાલના ઉત્પાદનો અથવા સેવાઓની પ્રક્રિયાઓમાં મોટા ફેરફારો સંબંધિત સાયબર જોખમ મૂલ્યાંકન કવાયત હાથ ધરશે.