टेक्नोलॉजी

यूज़र डेटा को लेकर RBI ने ‘पेमेंट कंपनियों’ के लिए नियमों को किया सख़्त

by आशुतोष सिंह

March 31, 2021

payment-companies-face-tighter-rbi-norms-amid-data-breach

आशुतोष सिंह

संपादक, न्यूज़NORTH

Samsung Galaxy S20 FE 5G हुआ भारत में लॉन्च; मिल रहा है ₹8,000 तक का कैशबैक

भारतीय रिज़र्व बैंक (RBI) पिछले कुछ महीनों में भारतीय तकनीकी स्टार्टअप्स में हो रहे डेटा ब्रीच (Data Breach) व साइबर सुरक्षा ख़ामियों को लेकर अब कस्टमर डेटा (Customer Data) स्टोर करने वाली पेमेंट कंपनियों पर अपना सुपरविज़न नियमों को और कड़ा कर दिया है।

असल में अब 1 अप्रैल से सभी लाइसेंस प्राप्त पेमेंट सिस्टम ऑपरेटर्स (PSOs) को अपने सीईओ या मैनेजिंग डायरेक्टर्स के साइन के साथ साल में दो बार RBI को “Compliance certificates” देना होगा, जिसमें उन्हें ये बताना होगा कि वह पेमेंट डेटा की सुरक्षा और स्टोरेज को लेकर RBI के सभी आवश्यक नियमों का पालन कर रहे हैं।

RBI on Data Breach: एक पत्र के ज़रिए कंपनियों को दी गई जानकारी

असल में ET की रिपोर्ट के मुताबिक़ सेंट्रल बैंक के डिपार्टमेंट ऑफ पेमेंट एंड सेटलमेंट सिस्टम्स (DPSS) द्वारा शुक्रवार को सभी PSOs को एक पत्र भेजा गया है।

इस पत्र में RBI ने PSOs को कहा है कि वह हर साल हर साल 31 मार्च और 30 सितंबर को समाप्त होने वाली अवधि के लिए क्रमशः 30 अप्रैल और 31 अक्टूबर को सर्टिफ़िकेट जमा करेंगें।

साफ़ कर दें कि ये सर्टिफ़िकेट असल में RBI अप्रैल 2018 में PSOs के लिए अनिवार्य किए गए CERT ऑडिटर्स द्वारा बोर्ड से मंज़ूरी प्राप्त सिस्टम ऑडिट रिपोर्ट (SAR) को जमा करने के अलावा देने होंगें।

payment-companies-face-tighter-rbi-norms_Reserve_Bank — Credit: Wikimedia Commons

असल में पहले पेमेंट कंपनियों को डेटा स्थानीयकरण नियमों का पालन करने के साथ ही एक रिपोर्ट जमा करने को कहा गया था, जिसमें उन्हें 2018 के दिसंबर तक भारत के पेमेंट से संबंधित डेटा को देश में ही मौजूद सर्वर में स्टोर करने के लिए कहा गया था।

ये नए सख़्त नियम ऐसे समय में आए हैं जब इस साल की शुरुआत से ही भारतीय पेमेंट और तकनीकी स्टार्टअप्स के बीच डेटा ब्रीच (Data Breach) की घटनाएँ बढ़ती नज़र आने लगी हैं।

कई बार सामने आ चुकी हैं बड़ी Data Breach की ख़बरें

Mobikwik से लेकर BigBasket हो या Unacademy से लेकर पेमेंट एग्रीगेटर JusPay, सभी में पिछले कुछ समय में डेटा ब्रीच (Data Breach) की ख़बरें सामने आई हैं। भले इसमें से कुछ कंपनियों ने किसी भी तरह के डेटा ब्रीच से इनकार किया हो, लेकिन RBI अब इन घटनाओं को हल्के में लेने के मूड में तो नज़र नहीं आ रहा है।

Chandrayaan 3: भारत ने फिर रचा इतिहास, चांद के लिए रवाना हुआ चंद्रयान-3

असल में इनमें से अधिकतर कंपनियों के कथित डेटा ब्रीच से क़रीब 10 से 20 करोड़ यूज़र्स तक के डेटा व जानकारियाँ प्रभावित होने की बात सामने आती रही है।

जानकारों की मानें तो पिछली डेटा ब्रीच (Data Breach) जैसी घटनाओं की जाँच से भारतीय रिजर्व बैंक (RBI) से बहुत कुछ सीखा है, और अब RBI मानता है कि इन साइबर हमलों को काफ़ी हद तक रोका जा सकता है, अगर संवेदनशील डेटा को कुछ चुनिंदा सर्वरों तक ही सीमित रखा जाए।

आपकी जानकारी के लिए बता दें RBI ने इस संबंध में कई नए नियम पेमेंट एग्रीगेटर और पेमेंट गेटवे आदि को लेकर भी पेश किए हैं, जिनके अनुसार केवल लाइसेंस प्राप्त गेटवे को ही यूज़र्स के डेटा को कुछ चुनिंदा सर्वरों पर स्टोर करने की मंज़ूरी होगी। ये नियम जून 2021 से लागू हो जाएँगें।