Today Gujarati News (Desk)
રિઝર્વ બેંકે શુક્રવારે ઉભરતા સાયબર સુરક્ષા જોખમોને અસરકારક રીતે સંબોધવા માટે અધિકૃત નોન-બેંક પેમેન્ટ સિસ્ટમ ઓપરેટર્સ (પીએસઓ) માટે વધુ મજબૂત ગવર્નન્સ મિકેનિઝમ મૂકવાનો પ્રસ્તાવ મૂક્યો હતો.
આ ધ્યેય તરફ, સેન્ટ્રલ બેંકે પેમેન્ટ સિસ્ટમ ઓપરેટરો માટે સાયબર સ્થિતિસ્થાપકતા અને ડિજિટલ ચુકવણી સુરક્ષા નિયંત્રણો પર ડ્રાફ્ટ માસ્ટર બહાર પાડ્યો છે. સેન્ટ્રલ બેંકે જણાવ્યું હતું કે કાર્ડ પેમેન્ટ્સ, પ્રીપેડ પેમેન્ટ ઇન્સ્ટ્રુમેન્ટ્સ (PPIs) અને મોબાઇલ બેન્કિંગ માટે સુરક્ષા અને જોખમ ઘટાડવા સંબંધિત હાલના નિર્દેશો અમલમાં રહેશે.
શું કહ્યું હતું ડ્રાફ્ટ માસ્ટરમાં?
ડ્રાફ્ટ માસ્ટર અનિયંત્રિત એન્ટિટીઓ સાથે PSO ના જોડાણને કારણે ઉદ્ભવતા સાયબર અને ટેક્નોલોજી સંબંધિત જોખમોને અસરકારક રીતે ઓળખવા, મોનિટર કરવા, નિયંત્રિત કરવા અને તેનું સંચાલન કરવા માટે નિર્દેશોનું પાલન સુનિશ્ચિત કરવા માટે કહે છે. આ સાથે RBIએ સ્ટેકહોલ્ડર્સને 30 જૂન સુધીમાં ડ્રાફ્ટ પર ટિપ્પણી કરવા અને પ્રતિસાદ આપવા આમંત્રણ આપ્યું છે.
તેમાં ઉમેર્યું હતું કે, “પીએસઓનું બોર્ડ ઓફ ડિરેક્ટર્સ (બોર્ડ) સાયબર જોખમ અને સાયબર સ્થિતિસ્થાપકતા સહિત માહિતી સુરક્ષા જોખમોની પર્યાપ્ત દેખરેખની ખાતરી કરવા માટે જવાબદાર રહેશે.”
તમામ પીએસઓએ આ કામ કરવાનું રહેશે
ડ્રાફ્ટ મુજબ, PSO એ સાયબર ધમકીઓ અને હુમલાઓને શોધવા, નિયંત્રણ કરવા, તેનો પ્રતિસાદ આપવા અને પુનઃપ્રાપ્ત કરવા માટે માન્ય સાયબર ક્રાઈસિસ મેનેજમેન્ટ પ્લાન (CCMP) વિકસાવવાની જરૂર પડશે.
આ ઇન્વેન્ટરી મેનેજમેન્ટના મહત્વને વધુ પ્રકાશિત કરે છે, જ્યાં PSO એ મુખ્ય ભૂમિકાઓ, માહિતી અસ્કયામતો, નિર્ણાયક કાર્યો, પ્રક્રિયાઓ, તૃતીય પક્ષ સેવા પ્રદાતાઓ અને તેમના ઇન્ટરકનેક્શન્સનો રેકોર્ડ જાળવવો જોઈએ અને તેમના ઉપયોગના સ્તર, જટિલતા અને વ્યવસાય મૂલ્યનું મૂલ્યાંકન કરવું જોઈએ. દસ્તાવેજીકરણ હોવું જોઈએ. પૂર્ણ
તે નેટવર્ક સુરક્ષા, એપ્લિકેશન સુરક્ષા જીવન ચક્ર (ASLC), સુરક્ષા પરીક્ષણ, વિક્રેતા જોખમ સંચાલન, વ્યવસાય સાતત્ય આયોજન અને અન્ય મુખ્ય મુદ્દાઓને પણ આવરી લે છે.
ડેટા સુરક્ષાના સંદર્ભમાં, ડ્રાફ્ટમાં નિયત કરવામાં આવી છે કે PSOs એ તેના નિયંત્રણ હેઠળ અને વિક્રેતા-સંચાલિત સુવિધાઓ બંનેમાં વ્યવસાય અને ગ્રાહકની માહિતીની ગુપ્તતા, અખંડિતતા, ઉપલબ્ધતા અને સુરક્ષાની ખાતરી કરવા માટે વ્યાપક ડેટા લીકેજ નિવારણ નીતિનો અમલ કરવો જોઈએ.
