22 अप्रैल 2014

भारतीय रिज़र्व बैंक ने भुगतान प्रणाली अनुप्रयोगों में
पीकेआई समर्थ बनाने पर अंतिम रिपोर्ट जारी की

भारतीय रिज़र्व बैंक ने आज अपनी वेबसाइट पर भुगतान प्रणाली अनुप्रयोगों में पब्लिक की इंफ्रास्ट्रक्चर (पीकेआई) समर्थ बनाने पर तकनीकी समिति की अंतिम रिपोर्ट जारी की है। इसने प्रारूप रिपोर्ट जनता की टिप्पणी के लिए फरवरी-मार्च 2014 में जारी की थी।

इस तथ्य से अवगत होते हुए कि गैर-पीकेआई समर्थित भुगतान प्रणालियों जैसे समाशोधन (मैग्नेटिक इंक कैरेक्टर रिकग्नेशन (एमसीआईआर/गैर-एमसीआईआर), इलेक्ट्रॉनिक ऋण प्रणाली, क्रेडिट कार्डों और डेबिट कार्डों का वर्ष 2012-13 में मात्रा में 75 प्रतिशत किंतु मूल्य में 6.3 प्रतिशत योगदान रहा है, समूह ने सुझाव दिया है कि देश में सुरक्षित भुगतान प्रणाली और विधिक अनुपालन सुनिश्चित करने के लिए पीकेआई जैसी डिजीटल प्रौद्योगिकी का उपयोग किया जा सकता है। प्राप्त प्रतिसूचना (फीडबैक) के आधार पर समूह ने बैंकिंग प्रौद्योगिकी विकास और अनुसंधान संस्थान (आईडीआरबीटी) द्वारा क्लाउड होस्टिड डिजीटल हस्ताक्षर प्रमाण-पत्र (डीएससी), विश्वसनीय कार्यान्वयन परिवेश, कठोर-कोमल हस्ताक्षर, मोबाइल पीकेआई, सुवाह्य सुरक्षा लेनदेन प्रोटोकॉल और हाइब्रिड पीकेआई समाधान पर किए गए व्यापक अध्ययन को भारतीय संदर्भ की दृष्टि से वैकल्पिक रणनीति के रूप में शामिल किया है (रिपोर्ट के कार्यक्षम सारांश का पैरा 19)।

यह रिपोर्ट अन्य बातों के साथ-साथ वर्तमान भुगतान प्रणाली की सुरक्षा विशेषताओं और सभी भुगतान प्रणाली अनुप्रयोगों में पीकेआई कार्यान्वित करने की व्यवहार्यता पर प्रकाश डालती है। सभी बैंकों के इंटरनेट बैंकिंग अनुप्रयोग अनिवार्य रूप से ऑनलाइन बैंकिंग लेनदेन में पासवर्ड आधारित द्वि-कारक प्रमाणीकरण के लिए प्रमाणीकरण परिवेश तथा प्रमाणीकरण और लेनदेन सत्यापन के लिए पीकेआई आधारित प्रणाली का निर्माण करें। ऑनलाइन बैंकिंग लेनदेन में बैंक अपने ग्राहकों को सभी ग्राहकों के लिए वैकल्पिक विशेषता के रूप में अपने ऑनलाइन बैंकिंग लेनदेन के लिए पीकेआई समर्थ बनाने के लिए विकल्प प्रदान करें। समूह ने यह भी सिफारिश की है कि बैंक प्रमाणीकरण और लेनदेन सत्यापन के लिए पीकेआई कार्यान्वयन चरणों में शुरू कर सकते हैं।

पृष्ठभूमि

भुगतान प्रणालियां क्रेडिट जोखिम, चलनिधि जोखिम, प्रणालीगत जोखिम, परिचालन जोखिम, विधिक जोखिम जैसे विभिन्न वित्तीय जोखिमों के अधीन हैं। चूंकि ग्राहक अपनी लेनदेन आवश्यकताओं के लिए अधिकाधिक इलेक्ट्रॉनिक भुगतान उत्पादों और प्रदायगी चैनलों को अपना रहे हैं, इसलिए यह देखना आवश्यक है कि सुरक्षा और बचाव सुदृढ़ हों। कोई भी सुरक्षा संबंधी मुद्दा जिसके परिणामस्वरूप जालसाजी होती है, उससे इलेक्ट्रॉनिक भुगतान उत्पादों के उपयोग में जनता का विश्वास कम होने की संभावना रहती है जिसका इनके उपयोग पर प्रभाव पड़ेगा। सुरक्षा को मजबूत करने के लिए आवश्यक उपाय किए जाने हैं क्योंकि इन आघातों की संख्या और जटिलता में वृद्धि हो रही है।

इस पृष्ठभूमि में भारतीय रिज़र्व बैंक ने भारत में भुगतान प्रणाली अनुप्रयोगों के लिए पीकेआई समर्थ बनाने हेतु दृष्टिकोण पत्र तैयार करने के लिए सितंबर 2013 में एक समूह गठित किया था जिसमें बैंकों (भारतीय स्टेट बैंक, और आईसीआईसीआई बैंक), बैंकिंग प्रौद्योगिकी विकास और अनुसंधान संस्थान-प्रमाणन प्राधिकार (आईडीआरबीटी-सीए), प्रमाणन प्राधिकार नियंत्रक (सीसीए), नई दिल्ली और भारतीय रिज़र्व बैंक [(प्रौद्योगिकी विभाग(डीआईटी), सरकार और बैंक लेखा विभाग (डीजीबीए) – कोर बैंकिंग समाधान (सीबीएस) और मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ)] के सदस्य शामिल थे। समूह ने भारतीय बैंक संघ (आईबीए) और अन्य बैंकों से भी चर्चा की थी जिन्होंने इस रिपोर्ट के पूर्व संस्करण पर अपने सुझाव/फीडबैक दिए हैं।

अजीत प्रसाद
सहायक महाप्रबंधक

प्रेस प्रकाशनी : 2013-2014/2068