भारतीय रिज़र्व बैंक (RBI) पिछले कुछ महीनों में भारतीय तकनीकी स्टार्टअप्स में हो रहे डेटा ब्रीच (Data Breach) व साइबर सुरक्षा ख़ामियों को लेकर अब कस्टमर डेटा (Customer Data) स्टोर करने वाली पेमेंट कंपनियों पर अपना सुपरविज़न नियमों को और कड़ा कर दिया है।
असल में अब 1 अप्रैल से सभी लाइसेंस प्राप्त पेमेंट सिस्टम ऑपरेटर्स (PSOs) को अपने सीईओ या मैनेजिंग डायरेक्टर्स के साइन के साथ साल में दो बार RBI को “Compliance certificates” देना होगा, जिसमें उन्हें ये बताना होगा कि वह पेमेंट डेटा की सुरक्षा और स्टोरेज को लेकर RBI के सभी आवश्यक नियमों का पालन कर रहे हैं।
RBI on Data Breach: एक पत्र के ज़रिए कंपनियों को दी गई जानकारी
असल में ET की रिपोर्ट के मुताबिक़ सेंट्रल बैंक के डिपार्टमेंट ऑफ पेमेंट एंड सेटलमेंट सिस्टम्स (DPSS) द्वारा शुक्रवार को सभी PSOs को एक पत्र भेजा गया है।
इस पत्र में RBI ने PSOs को कहा है कि वह हर साल हर साल 31 मार्च और 30 सितंबर को समाप्त होने वाली अवधि के लिए क्रमशः 30 अप्रैल और 31 अक्टूबर को सर्टिफ़िकेट जमा करेंगें।
साफ़ कर दें कि ये सर्टिफ़िकेट असल में RBI अप्रैल 2018 में PSOs के लिए अनिवार्य किए गए CERT ऑडिटर्स द्वारा बोर्ड से मंज़ूरी प्राप्त सिस्टम ऑडिट रिपोर्ट (SAR) को जमा करने के अलावा देने होंगें।
असल में पहले पेमेंट कंपनियों को डेटा स्थानीयकरण नियमों का पालन करने के साथ ही एक रिपोर्ट जमा करने को कहा गया था, जिसमें उन्हें 2018 के दिसंबर तक भारत के पेमेंट से संबंधित डेटा को देश में ही मौजूद सर्वर में स्टोर करने के लिए कहा गया था।
ये नए सख़्त नियम ऐसे समय में आए हैं जब इस साल की शुरुआत से ही भारतीय पेमेंट और तकनीकी स्टार्टअप्स के बीच डेटा ब्रीच (Data Breach) की घटनाएँ बढ़ती नज़र आने लगी हैं।
कई बार सामने आ चुकी हैं बड़ी Data Breach की ख़बरें
Mobikwik से लेकर BigBasket हो या Unacademy से लेकर पेमेंट एग्रीगेटर JusPay, सभी में पिछले कुछ समय में डेटा ब्रीच (Data Breach) की ख़बरें सामने आई हैं। भले इसमें से कुछ कंपनियों ने किसी भी तरह के डेटा ब्रीच से इनकार किया हो, लेकिन RBI अब इन घटनाओं को हल्के में लेने के मूड में तो नज़र नहीं आ रहा है।
असल में इनमें से अधिकतर कंपनियों के कथित डेटा ब्रीच से क़रीब 10 से 20 करोड़ यूज़र्स तक के डेटा व जानकारियाँ प्रभावित होने की बात सामने आती रही है।
जानकारों की मानें तो पिछली डेटा ब्रीच (Data Breach) जैसी घटनाओं की जाँच से भारतीय रिजर्व बैंक (RBI) से बहुत कुछ सीखा है, और अब RBI मानता है कि इन साइबर हमलों को काफ़ी हद तक रोका जा सकता है, अगर संवेदनशील डेटा को कुछ चुनिंदा सर्वरों तक ही सीमित रखा जाए।
आपकी जानकारी के लिए बता दें RBI ने इस संबंध में कई नए नियम पेमेंट एग्रीगेटर और पेमेंट गेटवे आदि को लेकर भी पेश किए हैं, जिनके अनुसार केवल लाइसेंस प्राप्त गेटवे को ही यूज़र्स के डेटा को कुछ चुनिंदा सर्वरों पर स्टोर करने की मंज़ूरी होगी। ये नियम जून 2021 से लागू हो जाएँगें।