Ngân hàng trung ương Ấn Độ đề xuất quy định về độ bền vững mạng và kiểm soát an ninh thanh toán số cho các tổ chức dịch vụ thanh toán.

Ngân hàng Dự trữ vào thứ Sáu đã đề xuất thiết lập một cơ chế quản trị mạnh mẽ cho các nhà điều hành hệ thống thanh toán phi ngân hàng (PSO) được ủy quyền để giải quyết hiệu quả các rủi ro an ninh mạng. Hướng tới mục tiêu này, ngân hàng trung ương đã ban hành ‘Dự thảo Chỉ thị Tổng thể về Khả năng phục hồi Mạng và Kiểm soát An ninh Thanh toán Kỹ thuật số cho các Nhà khai thác Hệ thống Thanh toán’. Dự thảo chỉ thị bao gồm các cơ chế quản trị để xác định, đánh giá, giám sát và quản lý các rủi ro an ninh mạng, bao gồm các rủi ro và lỗ hổng bảo mật thông tin. Họ cũng xác định các biện pháp bảo mật cơ bản để đảm bảo các giao dịch thanh toán kỹ thuật số an toàn và bảo mật. Ngân hàng trung ương cho biết các chỉ thị hiện có về bảo mật và giảm thiểu rủi ro đối với thanh toán thẻ, công cụ thanh toán trả trước (PPI) và ngân hàng di động sẽ vẫn có hiệu lực. Để xác định, giám sát, kiểm soát và quản lý hiệu quả các rủi ro liên quan đến mạng và công nghệ phát sinh từ mối quan hệ của PSO với các thực thể không được kiểm soát, vốn là một phần của hệ sinh thái thanh toán kỹ thuật số của họ, PSO cũng phải đảm bảo tuân thủ Chỉ thị này bởi các thực thể không được kiểm soát đó. để đồng ý lẫn nhau”, dự thảo chỉ thị cho biết. RBI đã mời các bên liên quan đưa ra nhận xét và phản hồi về dự thảo trước ngày 30 tháng Sáu.

“Hội đồng quản trị (HĐQT) của PSO chịu trách nhiệm đảm bảo giám sát đầy đủ các rủi ro an ninh thông tin, bao gồm rủi ro mạng và khả năng phục hồi mạng,” dự thảo nêu rõ. Ngoài ra, theo dự thảo, các PSO sẽ được yêu cầu xây dựng Kế hoạch quản lý khủng hoảng mạng (CCMP) đã được phê duyệt để phát hiện, ngăn chặn, ứng phó và phục hồi sau các mối đe dọa và tấn công mạng. Nó nhấn mạnh thêm tầm quan trọng của việc quản lý hàng tồn kho, trong đó các PSO nên duy trì hồ sơ về các vai trò chính, tài sản thông tin, các chức năng, quy trình quan trọng, nhà cung cấp dịch vụ bên thứ ba và các mối liên kết của chúng, đồng thời ghi lại mức độ sử dụng, mức độ quan trọng và giá trị kinh doanh của chúng. Nó cũng đề cập đến an ninh mạng, vòng đời bảo mật ứng dụng (ASLC), thử nghiệm bảo mật, quản lý rủi ro của nhà cung cấp, kế hoạch kinh doanh liên tục và các vấn đề quan trọng khác. Về bảo mật dữ liệu, dự thảo quy định rằng các PSO phải thực hiện chính sách ngăn chặn rò rỉ dữ liệu toàn diện để đảm bảo tính bảo mật, toàn vẹn, sẵn có và bảo vệ thông tin của doanh nghiệp và khách hàng, cả trong tầm kiểm soát của PSO và trong các cơ sở do nhà cung cấp quản lý.