भारतीय रिज़र्व बैंक (RBI) ने शुक्रवार को डिजिटल पेमेंट को सुरक्षित बनाने के लिए नए दिशानिर्देश का मास्टर ड्राफ्ट जारी किया है. इसमें कार्ड, प्रीपेड भुगतान उत्पाद जैसे स्मार्ट कार्ड, ऑनलाइन वॉलेट्स, ऐप्स या मोबाइल बैंकिंग पेमेंट ऑपरेटर्स को पेमेंट करते वक्त किस तरह से सुरक्षा सुनिश्चित करनी है इससे जुड़े अलग-अलग दिशा-निर्देश हैं.
ड्राफ्ट में कहा गया है कि PSOs को साइबर खतरों और साइबर हमलों का पता लगाने, नियंत्रण करने, प्रतिक्रिया देने और उनसे उबरने के लिए साइबर क्राइसिस मैनेजमेंट योजना (CCMP) तैयार करनी होगी. ड्राफ्ट में कहा गया है कि साइबर सिक्योरिटी के लिए कंपनी के बोर्ड ऑफ डायरेक्टर्स जिम्मेदार होंगे. अगर कोई पेमेंट संदिग्ध हो तो इसके लिए अलर्ट जारी करना होगा. ग्राहकों को खाता, कार्ड नंबर और गोपनीय जानकारियां छिपाकर भेजी जानी चाहिए. ऑनलाइन डील्स में पेमेंट गेटवे/एग्रीगेटर का नाम होना चाहिए न कि मर्चेंट का. मोबाइल या ईमेल पर भेजे जाने वाले OTP के साथ ये लिखा होना चाहिए कि ये किस डील के लिए जारी हुआ है.
कार्ड पेमेंट के लिए दिशा-निर्देश
कार्ड अगर कोई फर्जी या संदिग्ध लेन-देन हो तो इसका अलरेट कार्ड जारी करने वाले बैंक को जाना चाहिए. पेमेंट सर्विस ऑपरेटर की जिम्मेदारी होगी कि POS टर्मिनल सिक्योर हों.
प्रीपेड भुगतान उत्पादों के लिए दिशा-निर्देश
फंड लोड करने और ट्रांसफर करने के बीच में कुछ कूलिंग पीरियड रखा जाना चाहिए. इसके अलावा OTP और लेनदेन की जानकारी स्थानीय भाषा में भेजी जानी चाहिए.
मोबाइल बैंकिंग लिए दिशानिर्देश
मोबाइल बैंकिंग के ज़रिए किया गया पेमेंट अगर फर्जी पाया जाए तो उसकी पहचान कर उसे चिन्हित किए जाने की व्यवस्था होनी चाहिए. मोबाइल नंबर/ईमेल बदलने पर 12 घंटे के कूलिंग पीरियड के बाद ही किसी पेमेंट को करने की अनुमति दी जाए. एक बार में दो जगह ऐप न चलाया जा सके. अगर कोई बहुत दिनों तक मोबाइल बैंकिंग ऐप का इस्तेमाल नहीं करता है तो सिम और फिंगर प्रिंट की मदद से इसे दोबारा चालू करने की व्यवस्था होनी चाहिए. अगर कोई गलत लॉगइन डिटेल्स के साथ तय लिमिट से ज्यादा बार लॉग इन करने की कोशिश करे तो लॉगइन ब्लॉक किया जा सके लेकिन इसे दोबारा शुरू करने की भी सुविधा होनी चाहिए.
कब तक लागू होंगे प्रस्ताव?
आरबीआई ने संबंधित पक्षों से इस पर 30 जून तक प्रतिक्रिया मांगी है. सहमति बनने और मंज़ूरी मिलने के बाद 1 अप्रैल 2024 से लेकर 1 अप्रैल 2028 तक इस प्रस्ताव को अमल में लाने की तैयारी है. इसमें बड़े नॉन बैंक पेमेंट सिस्टम ऑपरेटर्स के लिए 1 अप्रैल 2024 की समयसीमा तय की गई है. मीडियम नॉन बैंक ऑपरेटर्स के लिए 1 अप्रैल 2026 तक और छोटे नॉन बैंक ऑपरेटर्स के लिए 1 अप्रैल 2028 से इस प्रस्ताव को लागू करना होगा.