ਨਵੀਂ ਦਿੱਲੀ: ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਹੇ ਡਿਜੀਟਲ ਭੁਗਤਾਨ ਧੋਖਾਧੜੀ ਨੂੰ ਰੋਕਣ ਲਈ ਅਭਿਆਸ ਹੁਣ ਤੇਜ਼ ਹੋ ਗਿਆ ਹੈ। ਭਾਰਤੀ ਰਿਜ਼ਰਵ ਬੈਂਕ (ਆਰਬੀਆਈ) ਪਿਛਲੇ ਕਾਫ਼ੀ ਸਮੇਂ ਤੋਂ ਦੇਸ਼ ਵਿੱਚ ਭੁਗਤਾਨ ਪ੍ਰਣਾਲੀ ਆਪਰੇਟਰਾਂ ਲਈ ਇੱਕ ਭੁਗਤਾਨ ਸੁਰੱਖਿਆ ਨਿਯਮ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ 'ਤੇ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ। ਹੁਣ ਕੇਂਦਰੀ ਬੈਂਕ ਨੇ ਇਸ ਸਬੰਧੀ ਇੱਕ ਡਰਾਫਟ ਮਾਸਟਰ ਸਰਕੂਲਰ ਜਾਰੀ ਕੀਤਾ ਹੈ। ਇਸ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਪੇਮੈਂਟ ਸਿਸਟਮ ਆਪਰੇਟਰਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਸਮਾਂ ਦਿੱਤਾ ਗਿਆ ਹੈ।
ਡਰਾਫਟ ਨਿਰਦੇਸ਼ਾਂ ਵਿੱਚ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਸਮੇਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦੀ ਪਛਾਣ, ਮੁਲਾਂਕਣ, ਨਿਗਰਾਨੀ ਅਤੇ ਪ੍ਰਬੰਧਨ ਲਈ ਸੰਚਾਲਨ ਪ੍ਰਬੰਧਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਨਿਰਦੇਸ਼ਾਂ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਡਿਜੀਟਲ ਭੁਗਤਾਨ ਲੈਣ-ਦੇਣ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਬੁਨਿਆਦੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਵੀ ਸ਼ਾਮਲ ਹਨ।ਕੇਂਦਰੀ ਬੈਂਕ ਨੇ ਕਿਹਾ ਕਿ ਕਾਰਡ ਭੁਗਤਾਨ,ਪ੍ਰੀਪੇਡ ਭੁਗਤਾਨ ਉਤਪਾਦਾਂ (ਪੀਪੀਆਈ) ਅਤੇ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਨਾਲ ਸਬੰਧਤ ਸੁਰੱਖਿਆ ਅਤੇ ਜੋਖਮ ਘਟਾਉਣ ਬਾਰੇ ਮੌਜੂਦਾ ਨਿਰਦੇਸ਼ ਲਾਗੂ ਰਹਿਣਗੇ। ਆਰਬੀਆਈ ਨੇ ਇਸ ਬਾਰੇ 30 ਜੂਨ ਤੱਕ ਸਬੰਧਤ ਧਿਰਾਂ ਤੋਂ ਫੀਡਬੈਕ ਮੰਗੀ ਹੈ।
ਅਗਲੇ ਸਾਲ ਅਪ੍ਰੈਲ ਤੋਂ ਲਾਗੂ ਹੋ ਸਕਦਾ ਹੈ : ਇਸ ਡਰਾਫਟ ਨੂੰ 1 ਅਪ੍ਰੈਲ 2024 ਤੋਂ 1 ਅਪ੍ਰੈਲ 2028 ਤੱਕ ਲਾਗੂ ਕਰਨ ਦਾ ਪ੍ਰਸਤਾਵ ਹੈ। ਵੱਡੇ ਗੈਰ-ਬੈਂਕ ਭੁਗਤਾਨ ਪ੍ਰਣਾਲੀ ਆਪਰੇਟਰਾਂ ਲਈ 1 ਅਪ੍ਰੈਲ, 2024 ਦੀ ਅੰਤਮ ਤਾਰੀਖ ਨਿਰਧਾਰਤ ਕੀਤੀ ਗਈ ਹੈ। ਦਰਮਿਆਨੇ ਗੈਰ-ਬੈਂਕ ਆਪਰੇਟਰਾਂ ਲਈ 1 ਅਪ੍ਰੈਲ, 2026 ਅਤੇ ਛੋਟੇ ਗੈਰ-ਬੈਂਕ ਆਪਰੇਟਰਾਂ ਲਈ 1 ਅਪ੍ਰੈਲ, 2028 ਦੀ ਅੰਤਮ ਤਾਰੀਖ ਨਿਰਧਾਰਤ ਕੀਤੀ ਗਈ ਹੈ।
ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ, PSOs ਦੇ ਗੈਰ-ਨਿਯੰਤ੍ਰਿਤ ਅਦਾਰਿਆਂ ਨਾਲ ਸਬੰਧਾਂ ਤੋਂ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਸਾਈਬਰ ਅਤੇ ਟੈਕਨਾਲੋਜੀ ਸੰਬੰਧੀ ਖਤਰਿਆਂ ਦੀ ਪ੍ਰਭਾਵੀ ਪਛਾਣ, ਨਿਗਰਾਨੀ, ਨਿਯੰਤਰਣ ਅਤੇ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਜੋ ਉਹਨਾਂ ਦੇ ਡਿਜੀਟਲ ਭੁਗਤਾਨ ਈਕੋਸਿਸਟਮ ਦਾ ਹਿੱਸਾ ਹਨ(ਜਿਵੇਂ ਕਿ ਭੁਗਤਾਨ ਗੇਟਵੇ, ਤੀਜੀ-ਧਿਰ ਦੇ ਸੇਵਾ ਪ੍ਰਦਾਤਾ, ਵਿਕਰੇਤਾ,ਵਪਾਰੀ,ਆਦਿ) PSOs,ਆਪਸੀ ਸਮਝੌਤੇ ਦੇ ਅਧੀਨ,ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਗੇ ਕਿ ਅਜਿਹੀਆਂ ਗੈਰ-ਨਿਯੰਤ੍ਰਿਤ ਸੰਸਥਾਵਾਂ ਵੀ ਇਹਨਾਂ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੀਆਂ ਹਨ।
ਡਿਜੀਟਲ ਪੇਮੈਂਟ ਸਿਸਟਮ ਆਪਰੇਟਰਾਂ ਲਈ ਪ੍ਰਸਤਾਵ: ਬੋਰਡ ਆਫ਼ ਡਾਇਰੈਕਟਰਜ਼ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੋਵੇਗਾ। ਬੋਰਡ ਵੱਲੋਂ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਸਾਈਬਰ ਸੰਕਟ ਪ੍ਰਬੰਧਨ ਯੋਜਨਾ ਤਿਆਰ ਕਰਨੀ ਹੋਵੇਗੀ। ਜੇਕਰ ਲੈਣ-ਦੇਣ ਅਸਧਾਰਨ ਪਾਇਆ ਜਾਂਦਾ ਹੈ ਤਾਂ ਇੱਕ ਔਨਲਾਈਨ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਖਾਤਾ, ਕਾਰਡ ਨੰਬਰ ਅਤੇ ਗੁਪਤ ਜਾਣਕਾਰੀ ਗਾਹਕਾਂ ਨੂੰ ਲੁਕਵੇਂ ਢੰਗ ਨਾਲ ਭੇਜੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਔਨਲਾਈਨ ਲੈਣ-ਦੇਣ ਵਿੱਚ ਵਪਾਰੀ ਦਾ ਨਾਮ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਨਾ ਕਿ ਭੁਗਤਾਨ ਗੇਟਵੇ/ਏਗਰੀਗੇਟਰ ਦਾ ਨਾਮ। OTP ਦੇ ਨਾਲ, ਇਹ ਵੀ ਲਿਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਇਹ ਸੌਦੇ ਕਿਸ ਲਈ ਹਨ। ਇੱਕ ਆਫ਼ਤ ਰਿਕਵਰੀ ਸਾਈਟ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।
ਕਾਰਡ ਭੁਗਤਾਨ ਲਈ: ਜੇਕਰ ਕਾਰਡ ਨਾਲ ਕੋਈ ਸ਼ੱਕੀ ਲੈਣ-ਦੇਣ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਕਾਰਡ ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਬੈਂਕ ਨੂੰ ਸੁਚੇਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਭੁਗਤਾਨ ਸੇਵਾ ਆਪਰੇਟਰ ਨੂੰ ਇਹ ਫੈਸਲਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ POS ਟਰਮੀਨਲ ਸੁਰੱਖਿਅਤ ਹੈ ਜਾਂ ਨਹੀਂ।
ਪ੍ਰੀਪੇਡ ਕਾਰਡਾਂ ਲਈ: OTP ਅਤੇ ਲੈਣ-ਦੇਣ ਨੂੰ ਸਥਾਨਕ ਭਾਸ਼ਾ ਵਿੱਚ ਭੇਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਫੰਡ ਲੋਡ ਕਰਨ ਅਤੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਸਮਾਂ ਪੱਟੀ ਹੈ।
ਐਪ ਲਈ ਪ੍ਰਸਤਾਵ: ਐਪ ਵਿੱਚ ਫਰਜ਼ੀ ਸੌਦਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਦੀ ਸਹੂਲਤ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।ਮੋਬਾਈਲ ਨੰਬਰ/ਈਮੇਲ ਬਦਲਣ 'ਤੇ 12 ਘੰਟਿਆਂ ਲਈ ਕੋਈ ਲੈਣ-ਦੇਣ ਨਹੀਂ ਹੋਵੇਗਾ। ਮੋਬਾਈਲ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਇੱਕੋ ਸਮੇਂ ਦੋ ਥਾਵਾਂ ਤੋਂ ਸ਼ੁਰੂ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ। ਜੇਕਰ ਮੋਬਾਈਲ ਤੋਂ ਬੈਂਕ ਐਪ ਦੀ ਵਰਤੋਂ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਨਹੀਂ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਐਪ, ਸਿਮ ਅਤੇ ਫਿੰਗਰਪ੍ਰਿੰਟ ਨੂੰ ਦੁਬਾਰਾ ਸੈੱਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਜੇਕਰ ਲੌਗਇਨ ਨਿਰਧਾਰਤ ਸੰਖਿਆ ਤੋਂ ਵੱਧ ਵਾਰ ਫੇਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਬਲਾਕ ਕਰਨ ਅਤੇ ਫਿਰ ਇਸਨੂੰ ਦੁਬਾਰਾ ਚਾਲੂ ਕਰਨ ਦੀ ਸਹੂਲਤ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।
