मुंबई। भारतीय रिजर्व बैंक (RBI) ने पेमेंट सिक्योरिटी के नियमों को और कड़ा कर दिया है। इसकी वजह बढ़ रहे ऑनलाइन फ्रॉड (Online Payment Frauds) हैं। RBI ने डिजिटल पेमेंट के सिक्योरिटी कंट्रोल के मामले में बैंकों व अन्य रेगुलेटेड एंटिटीज को थर्ड पार्टी द्वारा उपलब्ध कराए जाने वाले पेमेंट ऐप्स के लिए और जिम्मेदार बनाते हुए एक नया निर्देश जारी किया है।
इसमें कॉमन मिनिमम स्टैंडर्ड्स रखे गए हैं। अब डिजिटल ट्रांजेक्शन के लिए थर्ड पार्टी ऐप्स का इस्तेमाल लेने वाले बैंकों को एस्क्रो में ऐप्स का सोर्स कोड भी रखना होगा। हालांकि यह स्पष्ट नहीं है अभी कि ये केवल बैंक के उन प्रोपराइटरी ऐप्स पर लागू होगा, जिन्हें थर्ड पार्टी ने बनया है या फिर सभी थर्ड पार्टी ऐप्स पर।
RBI के नए 21 पेज के मास्टर सर्कुलर के निर्देशों के मुताबिक, अब बैंकों को अपने डिजिटल पेमेंट ऐप्स के सोर्स कोड के रिव्यू, वलनरेबिलिटी असेसमेंट और पेनीट्रेशन टेस्टिंग समेत सिक्योरिटी टेस्टिंग करनी होगी। ऐसा इसलिए ताकि सुनिश्चित किया जा सके कि ऐप ट्रांजेक्शंस के लिए सुरक्षित हैं और डाटा की गोपनीयता व इंटीग्रिटी को बरकरार रखते हैं।सभी रेगुलेटेड एंटिटीज को अनुपालन सुनिश्चित करने के लिए केन्द्रीय बैंक ने 6 माह का वक्त दिया है।
RBI का मास्टर डायरेक्शन इंटरनेट बैंकिंग, मोबाइल पेमेंट्स, कार्ड पेमेंट्स, कस्टमर प्रोटेक्शन और ग्रीवांस रिड्रेसल मैकनिज्म के लिए दिशा निर्देश देता है। यह पहली बार है, जब RBI ने डिजिटल पेमेंट्स के ऑपरेशनल पार्ट में दखल दिया है। इससे पहले केन्द्रीय बैंक नियमों को तय करने की जिम्मेदारी नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) पर छोड़ देता था।
अभी अगर थर्ड पार्टी अनरेगुलेटेड एंटिटी की ओर से कोई डाटा लीक होता है या सेंधमारी होती है तो उसके लिए बैंक जिम्मेदार होते हैं। बैंकर्स का कहना है कि अगर ये नए नियम UPI (Unified Payment Interface) के लिए थर्ड पार्टी ऐप्स पर लागू हुए तो प्रभाव व्यापक होंगे। UPI पेमेंट्स के मामले में बाजार पर इस वक्त गूगल पे (GPay), फोनपे (PhonePe), अमेजन पे (Amazon Pay) जैसे थर्ड पार्टी ऐप्स का कब्जा है। अब तो वॉट्सऐप (WhatsApp) की भी पेमेंट सर्विस देश में शुरू हो चुकी है तो वह भी डिजिटल पेमेंट में बड़ी पारी खेलने की तैयारी में है।
