Now Reading
यूज़र डेटा को लेकर RBI ने ‘पेमेंट कंपनियों’ के लिए नियमों को किया सख़्त

यूज़र डेटा को लेकर RBI ने ‘पेमेंट कंपनियों’ के लिए नियमों को किया सख़्त

payment-companies-face-tighter-rbi-norms-amid-data-breach

भारतीय रिज़र्व बैंक (RBI) पिछले कुछ महीनों में भारतीय तकनीकी स्टार्टअप्स में हो रहे डेटा ब्रीच (Data Breach) व साइबर सुरक्षा ख़ामियों को लेकर अब कस्टमर डेटा (Customer Data) स्टोर करने वाली पेमेंट कंपनियों पर अपना सुपरविज़न नियमों को और कड़ा कर दिया है।

असल में अब 1 अप्रैल से सभी लाइसेंस प्राप्त पेमेंट सिस्टम ऑपरेटर्स (PSOs) को अपने सीईओ या मैनेजिंग डायरेक्टर्स के साइन के साथ साल में दो बार RBI को “Compliance certificates” देना होगा, जिसमें उन्हें ये बताना होगा कि वह पेमेंट डेटा की सुरक्षा और स्टोरेज को लेकर RBI के सभी आवश्यक नियमों का पालन कर रहे हैं।

RBI on Data Breach: एक पत्र के ज़रिए कंपनियों को दी गई जानकारी

असल में ET की रिपोर्ट के मुताबिक़ सेंट्रल बैंक के डिपार्टमेंट ऑफ पेमेंट एंड सेटलमेंट सिस्टम्स (DPSS) द्वारा शुक्रवार को सभी PSOs को एक पत्र भेजा गया है।

इस पत्र में RBI ने PSOs को कहा है कि वह हर साल हर साल 31 मार्च और 30 सितंबर को समाप्त होने वाली अवधि के लिए क्रमशः 30 अप्रैल और 31 अक्टूबर को सर्टिफ़िकेट जमा करेंगें।

साफ़ कर दें कि ये सर्टिफ़िकेट असल में RBI अप्रैल 2018 में PSOs के लिए अनिवार्य किए गए CERT ऑडिटर्स द्वारा बोर्ड से मंज़ूरी प्राप्त सिस्टम ऑडिट रिपोर्ट (SAR) को जमा करने के अलावा देने होंगें।

payment-companies-face-tighter-rbi-norms_Reserve_Bank
Credit: Wikimedia Commons

असल में पहले पेमेंट कंपनियों को डेटा स्थानीयकरण नियमों का पालन करने के साथ ही एक रिपोर्ट जमा करने को कहा गया था, जिसमें उन्हें 2018 के दिसंबर तक भारत के पेमेंट से संबंधित डेटा को देश में ही मौजूद सर्वर में स्टोर करने के लिए कहा गया था।

ये नए सख़्त नियम ऐसे समय में आए हैं जब इस साल की शुरुआत से ही भारतीय पेमेंट और तकनीकी स्टार्टअप्स के बीच डेटा ब्रीच (Data Breach) की घटनाएँ बढ़ती नज़र आने लगी हैं।

कई बार सामने आ चुकी हैं बड़ी Data Breach की ख़बरें

Mobikwik से लेकर BigBasket हो या Unacademy से लेकर पेमेंट एग्रीगेटर JusPay, सभी में पिछले कुछ समय में डेटा ब्रीच (Data Breach) की ख़बरें सामने आई हैं। भले इसमें से कुछ कंपनियों ने किसी भी तरह के डेटा ब्रीच  से इनकार किया हो, लेकिन RBI अब इन घटनाओं को हल्के में लेने के मूड में तो नज़र नहीं आ रहा है।

See Also
jio-airtel-vodafone-to-use-ai-filters-to-stop-spam-calls-sms

असल में इनमें से अधिकतर कंपनियों के कथित डेटा ब्रीच से क़रीब 10 से 20 करोड़ यूज़र्स तक के डेटा व जानकारियाँ प्रभावित होने की बात सामने आती रही है।

जानकारों की मानें तो पिछली डेटा ब्रीच (Data Breach) जैसी घटनाओं की जाँच से भारतीय रिजर्व बैंक (RBI) से बहुत कुछ सीखा है, और अब RBI मानता है कि इन साइबर हमलों को काफ़ी हद तक रोका जा सकता है, अगर संवेदनशील डेटा को कुछ चुनिंदा सर्वरों तक ही सीमित रखा जाए।

आपकी जानकारी के लिए बता दें RBI ने इस संबंध में कई नए नियम पेमेंट एग्रीगेटर और पेमेंट गेटवे आदि को लेकर भी पेश किए हैं, जिनके अनुसार केवल लाइसेंस प्राप्त गेटवे को ही यूज़र्स के डेटा को कुछ चुनिंदा सर्वरों पर स्टोर करने की मंज़ूरी होगी। ये नियम जून 2021 से लागू हो जाएँगें।

©प्रतिलिप्यधिकार (Copyright) 2014-2023 Blue Box Media Private Limited (India). सर्वाधिकार सुरक्षित.