RBI की सभी बैंकों को चेतावनी, ई-फ्रॉड से बचने के लिए तुरंत उठाएं ये कदम
केन्द्र सरकार की देश को कैशलेस इकोनॉमी की तरफ ले जाने की कोशिशों के बाद डिजिटल पेमेंट को ई-फ्रॉड से बचाने के लिए रिजर्व बैंक ने सभी बैंकों को सख्त निर्देश जारी किए हैं. रिजर्व बैंक ने उन सभी बैंकों को बिना विलंब किए इंडियन कंप्यूटर इमरजेंसी रेस्पॉस टीम (सर्ट-इन) से विशेष ऑडिट कराने का आदेश दिया है. इसके बाद ऑडिट की रिपोर्ट के आधार पर सुरक्षा के लिए जरूरी कदम उठाने के निर्देश दिए हैं.
Advertisement
X
केन्द्र सरकार की देश को कैशलेस इकोनॉमी की तरफ ले जाने की कोशिशों के बाद डिजिटल पेमेंट को ई-फ्रॉड से बचाने के लिए रिजर्व बैंक ने सभी बैंकों को सख्त निर्देश जारी किए हैं. रिजर्व बैंक ने उन सभी बैंकों को बिना विलंब किए इंडियन कंप्यूटर इमरजेंसी रेस्पॉस टीम (सर्ट-इन) से विशेष ऑडिट कराने का आदेश दिया है. इसके बाद ऑडिट की रिपोर्ट के आधार पर सुरक्षा के लिए जरूरी कदम उठाने के निर्देश दिए हैं.
Advertisement
इसके साथ ही डिजिटल पेमेंट की सेवा देने वाले सभी बैंकों को फिसिंग अटैक से अपने नेटवर्क को बचाने के लिए सभी जरूरी कदम जल्द से जल्द उठाने के निर्देश दिए गए हैं. रिजर्व बैंक के मुताबिक डिजिटल इंडिया और कैशलेस इकोनॉमी की तरफ देश को ले जाने के फैसले से बड़ी संख्या में फर्स्ट टाइम यूजर इन माध्यमों का इस्तेमाल करेंगे. इससे बैंकों के नेटवर्क और ग्राहकों के अकाउंट पर बड़ा खतरा पैदा हो सकता है. लिहाजा, रिजर्व बैंक ने सभी बैंकों को अगाह किया है कि वह किसी तरह की लापरवाही की गुंजाइश न छोड़ें और जैसे-जैसे दिक्कतें सामने आती जाएं तुरंत उनका निवारण करने का ढ़ांचा तैयार कर लें.
सभी बैंक और डिजिटल पेमेंट संस्थाएं इन आदेशों का सही ढंग से पालन कर रहे हैं या नहीं यह सुनिश्चित करने के लिए रिजर्व बैंक ने उन्हें 21 दिसंबर तक डिपार्टमेंट ऑफ पेमेंट एंड सेटेलमेंट को अपना विस्तृत प्लान सौंपने के लिए कहा है. इसमें उन्हें अपने नेटवर्क का ऑडिट कराने के लिए ऑडिटर का नाम और समय भी देना होगा.
Advertisement
रिजर्व बैंक के मुताबिक 500 रुपये और 1000 रुपये की करेंसी को बंद करने के बाद से देश में ऑनलाइन पेमेंट और कैशलेस ट्रांजैक्शन का चलन तेजी से बढ़ रहा है. ऐसे में यदि बैंकों अथवा अन्य डिजिटल पेमेंट प्लैटफॉर्म पर साइबर अटैक या फ्रॉड की घटनाएं कैशलेस इकोनॉमी की तरफ बढ़ते हमारे कदम को रोक सकती हैं.
क्या होगा इस ऑडिट में
बैंक और डिजिटल पेमेंट प्लैटफॉर्म का ऑडिट करने वाली कंपनियां उनके हार्डवेयर ढ़ांचे, ऑपरेटिंग सिस्टम और क्रिटिकल प्रोग्राम्स का बारीकी से अध्ययन करेंगी. ऑडिट कंपनियां यह भी सुनिश्चित करेंगी कि बैंक के ऑनलाइन पेमेंट गेटवे, एटीएम मशीन का कम्यूनिकेशन प्लैटफॉर्म, प्वाइंट ऑफ सेल मशीनों की सिक्योरिटी दुरुस्त और अपडेटेड हैं कि नहीं. इसके साथ ही इस ऑडिट में यह भी तय होगा कि क्या बैंकों ने सुरक्षा के लिए सभी जरूरी कदम उठाए हैं या नहीं. साथ ही किसी दुर्घटना या साइबर अटैक की स्थिति में उनकी रिकवरी करना और स्टाफ को किसी भी स्थिति से निपटने के लिए ट्रेनिंग देना भी शामिल है.
क्या है CERT-In ?
CERT-In एक राष्ट्रीय नोडल एजेंसी है जो कंप्यूटर सुरक्षा संबंधित किसी घटना से निपटने के लिए सभी एहतियातन कदम उठाती है. आईटी एक्ट (संशोधन) 2008 - यह एजेंसी साइबर सिक्योरिटी के लिए निम्न जरूरी कदम उठाने में सक्षम हैं-
Advertisement
-साइबर अटैक संबंधित सूचनाओं को एकत्रित करना, उन्हें समझना और उसका प्रसार करना
- साइबर अटैक का पूर्वानुमान लगाना और अलर्ट जारी करना
- साइबर अटैक की स्थिति में आपातकालीन कदम उठाना
- साइबर अटैक की स्थिति में कोऑर्डिनेशन करना
- सुरक्षा के मानकों को तय करना और एडवाइजरी जारी करना
- साइबर सुरक्षा से संबंधित दिए गए सभी दायित्व को निभाना
