आरबीआय/2016-17/17
डीपीएसएस.सीओ.पीडी.मोबाईल बँकिंग.क्र.2/02.23.001/2016-2017

जुलै 1, 2016
(जानेवारी 10, 2020 रोजी अद्यावत केल्याप्रमाणे)

अध्यक्ष व व्यवस्थापकीय संचालक/मुख्य कार्यकारी अधिकारी आरआरबींसह,
सर्व अनुसूचित वाणिज्य बँका/नागरी सहकारी बँका
राज्य सहकारी बँका/जिल्हा केंद्रीय सहकारी बँका

महोदय/महोदया,

महापरिपत्रक - भारतामधील मोबाईल बँकिंग व्यवहार - बँकांसाठी कार्यकारी मार्गदर्शक तत्वे

आपणास माहितच आहे की, भारतीय रिझर्व बँकेने, मोबाईल बँकिंग वरील मार्गदर्शक तत्वे असलेली परिपत्रके, वेळोवेळी दिली आहेत. ह्या विषयावरील सर्व विद्यमान सूचना, बँका व इतर ग्राहकांना एकाच जागी मिळण्यास मदत व्हावी ह्यासाठी हे महापरिपत्रक तयार करण्यात आले आहे.

(2) डिसेंबर 17, 2015 पर्यंत, मोबाईल बँकिंगवर दिलेल्या सर्व सूचना/मार्गदर्शक तत्वे समाविष्ट करुन हे महापरिपत्रक अद्यावत केले असून, ते आरबीआयच्या वेबसाईटवरही (http://www.rbi.org.in) टाकण्यात आले आहे. ह्या महापरिपत्रकातील संदर्भित परिपत्रकांची यादी परिशिष्टामध्ये देण्यात आली आहे.

आपली,

(नंदा दवे)
मुख्य महाव्यवस्थापक.

अनुक्रमणिका

महापरिपत्रक - मोबाईल बँकिंग

(1) उद्देश

भारतामध्ये मोबाईल बँकिंग कार्यरत करण्यासाठी, बँकांद्वारे पालन करण्यासाठी विहित केलेले नियम/विनियम/कार्यरीती असलेले, एक एकत्रित असे दस्त (डॉक्युमेंट) उपलब्ध करणे

(2) वर्गीकरण

प्रदान व तडजोड प्रणाली अधिनियम, 2007 (2007 चा अधिनियम 51) च्या कलम 18 खाली भारतीय रिझर्व बँकेने दिलेली वैधानिक मार्गदर्शक तत्वे

(3) एकत्रित केलेली पूर्वीची मार्गदर्शक तत्वे

परिशिष्टामध्ये दिल्यानुसार, मोबाईल बँकिंगवर दिलेल्या परिपत्रकातील सूचना, ह्या महापरिपत्रकात एकत्रित करण्यात आल्या आहेत.

(4) व्याप्ति

ही मार्गदर्शक तत्वे, सर्व वाणिज्य बँका (प्रादेशिक ग्रामीण बँकांसह), नागरी सहकारी बँका, राज्य सहकारी बँका व जिल्हा केंद्रीय सहकारी बँका ह्यांना लागु आहेत.

(5) प्रस्तावना

5.1 मोबाईल फोन्सच्या सर्वव्यापी स्वरुपामुळे त्यांना बँक सेवा देण्याचे एक माध्यम म्हणुन, अलिकडे अधिकच महत्त्व प्राप्त झाले आहे?. मोबाईल फ़ोन्सच्या नेटवर्कच्या अधिकतर व्याप्तीमुळे, मोबाईल फोन्स वापरणा-यांच्या संख्येमधील वाढीमुळे, सर्वसाधारणतः, बँका असलेल्या प्रत्येक क्षेत्रातील, (व विशेषतः बँका नसलेल्या क्षेत्रातील) ग्राहकांना, बँक सेवा देण्यासाठीचे एक माध्यम म्हणून एक महत्वाचा मंच उपलब्ध करत आहे.

5.2 एक समपातळीतील क्षेत्र मिळावे म्हणून व तंत्रज्ञान हे तसे नवीनच असल्याचा विचार करुन, रिझर्व बँकेने, बँकांद्वारे अनुसरण्यासाठी, कार्यकारी मार्गदर्शक तत्वांचा एक संच तयार केला आहे. ग्राहकांबरोबर अनेक चर्चा केल्यानंतर अंतिम स्वरुप देण्यात आलेली ही मार्गदर्शक तत्वे, सर्व प्रथम ऑक्टोबर 2008 मध्ये देण्यात आली; व त्यानंतर होणारा विकास-प्रगती नजरेसमोर ठेवून ती अद्यावत करण्यात आली.

5.3 ह्या महापरिपत्रकामधील सूचनांच्या संदर्भात, मोबाईल बँकिंग व्यवहार म्हणजे, त्यांच्या खात्यात प्रवेश/जमा/वजा ह्या क्रियांबाबत, बँक ग्राहकांद्वारे, त्यांच्या मोबाईल फोन्सचा उपयोग करुन बँक व्यवहार केले जाणे.

5.4 प्रदान व तडजोड प्रणाली विभाग, भारतीय रिझर्व बँक, ह्यांच्याकडून आवश्यक ती परवानगी घेतल्यानंतरच, बँकांना मोबाईल बँकिंग सेवा (एसएमएस, युएसएसडी किंवा मोबाईल बँकिंग अॅप्लिकेशन ह्यांच्या मार्फत) देण्याची परवानगी आहे. मोबाईल नेटवर्क कोणतेही असले तरीही, बँक ग्राहकांना मोबाईल बँकिंग सेवा उपलब्ध आहेत. बँकेच्या ग्राहकांना, मोबाईल बँकिंग सेवा उपलब्ध करुन द्याव्यात - मोबाईल नेटवर्क कोणतेही असले तरीही.

(6) विनियामक व पर्यवेक्षणाबाबतचे प्रश्न

6.1 भारतामध्ये परवानाप्राप्त, पर्यवेक्षण केले जात असलेल्या बँकांना मोबाईल बँकिंग सेवा देण्यास परवानगी आहे. केवळ कोअर बँकिंग प्रणाली स्थापन केली असलेल्या बँकांनाच मोबाईल बँकिंग सेवा देण्यास परवानगी आहे.

6.2 ह्या सेवा, केवळ बँकांचे ग्राहक आणि/किंवा रिझर्व बँकेच्या विद्यमान सूचनांनुसार दिलेल्या, डेबिट/क्रेडिट कार्ड धारकांपुरत्याच निर्बंधित असतील.

6.3 ही सेवा त्यांच्या ग्राहकांना देण्यासाठी बँका, आरबीआयच्या मार्गदर्शक तत्वांनुसार नेमलेल्या बिझिनेस कॉरस्पॉडंटच्या सेवाही वापरु शकतात.

6.4 परिपत्रक डीबीएस.सीओ.आयटीसी.बीसी.10/31.09.001/97-98 दि. 4 फेब्रुवारी, 1998 अन्वये, रिझर्व बँकेने, रिस्कस अँड कंट्रोल्स इन काँप्युटर्स अँड टेलिकम्युनिकेशन्स वर दिलेली मार्गदर्शक तत्वे, केलेल्या सुधारणांसह, मोबाईल बँकिंगलाही लागु होतील.

6.5 रिझर्व बँकेने, तुमचा ग्राहक जाणा (केवायसी), अँटीमनी लाँडरिंग (एएमएल) व दहशवादाला अर्थसहाय्याचा सामना (सीएफटी) वरील वेळोवेळी दिलेली मार्गदर्शक तत्वे, मोबाईलवर आधारित बँक सेवांनाही लागु होतील.

6.6 सर्वसाधारणतः केल्या जाणा-या बँकिंग व्यवहारांप्रमाणेच, मोबाईल बँकिंग व्यवहारांच्या बाबतीतही, बँका, फायनान्शियल इंटेलिजन्स युनिट-इंडिया (एफआययु - आयएनजी) कडे, शंकास्पद व्यवहार अहवाल (एसटीआर) सादर करतील.

(7) मोबाईल सेवेसाठी ग्राहकांचे पंजीकरण

7.1 मोबाईल बँकिंगसाठी, बँकांनी ग्राहकांच्या पंजीकरणासाठी एक प्रणाली तयार करावी. मोबाईल बँकिंग सेवांसाठी पंजीकरण करण्यासाठी, बँकांनी, अनेक वाहिन्यांच्या द्वारे त्यांच्या ग्राहकांसाठी सोपे पर्याय उपलब्ध करुन द्यावेत. त्यामुळे ग्राहकांना त्या शाखांना कमीत कमी भेटी द्याव्या लागतील. मोबाईल बँकिंग सेवांसाठी ग्राहकांचे पंजीकरण व त्या सेवा कार्यान्वित करणे ह्यासाठीचा वेळही कमीत कमी असावा.

7.2 नवीन तसेच विद्यमान बँक खातेदारांच्या (जेथे बँकेकडे मोबाईल क्रमांक पंजीकृत केलेला आहे किंवा उपलब्धच नाही) मोबाईल बँकिंग सेवासाठीच्या पंजीकरणासाठी बँकांनी ठेवलेली प्रणाली बँकांमध्ये निरनिराळी आहे. त्यामुळे, (आणि विशेषतः जेव्हा ग्राहक इंटर-ऑपरेबल मोबाईल बँकिंग मंच वापरत असतात तेव्हा) वरील संबंधात अधिक प्रमाणीकरणाची गरज आहे. वरील परिस्थितीखाली, मोबाईल बँकिंगसाठी ग्राहकांचे पंजीकरण/ऑनबोर्डिंग करण्यासाठी अनुसरावयाच्या काही रीती जोडपत्र 1 मध्ये देण्यात आल्या आहेत.

7.3 मोबाईल बँकिंग साठीच्या पंजीकरणाची कार्यरीत सुलभ करण्यासाठी, भारतीय रिर्झव्ह बँकेने, नॅशनल पेमेंट कॉर्पोरेशन ऑफ इंडियाला (एनपीसीआय), मोबाईल बँकिंग पंजीकरण सेवा/नॅशनल फायनान्शियल स्विच (एनएफएस) विकसित करण्यास सांगितले आहे. त्यानुसार सर्व बँका, त्यांच्या सर्व एटीएमवरील मोबाईल बँकिंगसाठी ग्राहक पंजीकरण करण्यास सहाय्य करण्यासाठी, त्यांच्या-त्यांच्या एटीएम स्विचेसमध्ये आवश्यक ते बदल करतील (परिपत्रक डीपीएसएस.सीओ.पीडी.क्र./1265/02.23.001/2015-2016 दि. डिसेंबर 17, 2015).

7.4 मोबाईल बँकिंगसाठी पंजीकृत केलेल्या ग्राहकांसाठी एमपीआयएन निर्माण करण्याची सुविधा देण्यामधील आव्हानांचा सामना करताना, बँकांनी निरनिराळ्या पर्यायांचा शोध घेणे आवश्यक आहे. एमपीआयएन निर्माण करण्याची प्रक्रिया जलद करण्यासाठी, आणि मोबाईल बँकिंगसाठी पंजीकृत केलेल्या त्यांच्या ग्राहकांना त्यात सहज प्रवेश करण्यासाठी, बँका, पुढील प्रकारच्या वाहिन्या/रीतींचे अनुसरण करु शकतात.

(अ) एटीएम चॅनल्समधून (त्यांच्या स्वतःच्या एटीएमवरील तसेच इंटर-ऑपरेबल एटीएम नेटर्वक्सवरील पीआयएनमध्ये बदल करण्यासाठी उपलब्ध असलेल्या पर्यायांप्रमाणे)

(ब) मोबाईल बँकिंगसाठी असलेल्या युएसएसडी मेनुमध्ये उपलब्ध केलेल्या पर्यायाद्वारे (त्यांचा स्वतःचा युएसएसडी प्लॅटफॉर्म (असल्यास) आणि इंटर ऑपरेबल युएसएसडी प्लॅटफॉर्मखाली अशा दोन्हीही प्रकारे)

(क) आवश्यक त्या सर्व सुरक्षा-उपायांसह बँकेची स्वतःची इंटरनेट बँकिंग वेबसाईट.

(ड) एमपीआयएन मेलर्सचा (कार्डासाठी असलेल्या पीआयएन मेलर्स प्रमाणे) उपयोग.

(ई) एक उद्योग-पुढाकार म्हणून एक सामान्य वेबसाईटवरही तयार केली जाऊ शकते.

7.5 मोबाईल बँकिंग पंजीकरण/कार्यान्वत व उपयोग ह्याबाबतची त्यांची प्रक्रिया लोकप्रिय करण्यासाठी, बँका, दळणवळणाच्या निरनिराळ्या वाहिन्यांद्वारे, निरनिराळ्या भाषांमध्ये, ग्राहक शिक्षण व जाणीवेचे कार्यक्रम ठेवू शकतात.

7.6 ग्राहकाचे पंजीकरण केल्यावर, देऊ केलेल्या सेवेच्या अटी व शर्तींची संपूर्ण माहिती, त्या बँकेने ग्राहकाला कळवावी.

(8) तंत्रज्ञान व सुरक्षिततेची मानके

8.1 मोबाईल बँकिंग सेवेच्या व्यवसायासाठी, व त्यामधील कार्यकृतींसाठी, माहितीची सुरक्षा अत्यंत महत्वाची आहे. ह्यासाठी, मोबाईल बँकिंगसाठी वापरण्यात येणारे तंत्रज्ञान सुरक्षित असले पाहिजे व त्यामुळे गोपनीयता, एकात्मता/सचोटी, खरेपणा व अस्वीकार न केला जाण्याबाबत खात्री पटविणारे असले पाहिजे.

8.2 रु.5000/0 पर्यंतचे व्यवहार बँकांद्वारे, एंड टु एंड एनक्रिप्टेशन न करताही केले जाऊ शकतात. अशा व्यवहारांमधील जोखमी, बँका, सुयोग्य सुरक्षा उपायांनी सोडवू शकतात (परिपत्रक डीपीएसएस.सीओ.क्र. 2502/02.23.02/ 2010-11 दि. मे 4, 2011)

8.3 तंत्रज्ञान व सुरक्षेसाठी असलेली एक उदाहरणात्मक रचना जोडपत्र 2 मध्ये दिली आहे.

(9) आंतर-कार्यशीलता

9.1 मोबाईल बँकिंग सेवा देऊ करणा-या बँकांनी खात्री करुन घ्यावी की, कोणत्याही नेटवर्क ऑपरेटरचा मोबाईल फोन असलेले ग्राहक, ती सेवा मिळविण्याच्या परिस्थितीत आहे (म्हणजे, नेटवर्क इंडिपेंडंट). एखाद्या विशिष्ट मोबाईल ऑपरेटरचा ग्राहकांसाठी निर्बंध (असल्यास), ती सेवा देऊ करण्याच्या सुरुवातीच्या काळामध्येच, व कमाल सहा महिन्यांसाठी व आढावा घेण्याच्या अटीवर असेल.

9.2 भारतामधील मोबाईल बँकिंग फ्रेमवर्कचे दीर्घकालीन घ्येय म्हणजे, ग्राहकाचे मोबाईल नेटवर्क कोणतेही असले तरीही, एका बँकेत असलेल्या खात्यामधील निधी, त्याच बँकेच्या किंवा इतर कोणत्याही बँकेच्या, इतर कोणत्याही खात्यात, त्याच वेळी (रियल टाईम) हस्तांतरित करणे. ह्यासाठी, मोबाईल बँकिंगची सेवा देणारे व बँका ह्यांच्या दरम्यान आंतर-कार्यशीलता असणे तसेच अनेक मेसेज फॉरमॅट्स विकसित करणे अत्यावश्यक आहे. बँकांच्या दरम्यान, तसेच मोबाईल बँकिंग सेवा उपलब्ध करुन देणारांच्या दरम्यान आंतर-कार्यशीलता असण्याची खात्री करुन घेण्यासाठी, विशिष्ट गरजा पूर्ण करण्यासाठी, बँकांनी, योग्य ते बदल करुन आयएसओ 8583 सारखे मेसेज फॉरमॅट्स वापरावेत.

(10) आंतर-बँकीय निधी हस्तांतरण व्यवहारांसाठी समाशोधन व तडजोड

10.1 आंतर बँकीय तडजोडीसाठी साह्य करणारी, देशभरातील मोबाईल बँकिंग रचना करण्याचे उद्दिष्ट साध्य करण्यासाठी, 24 x 7 धर्तीवर कार्य करणारी व भक्कम अशी, समाशोधन व तडजोड करणारी पायाभूत सोय असणे आवश्यक आहे. व्दिपक्षीय किंवा बहुपक्षीय अशी ही प्रणाली ठेवणा-या, बँक असलेल्या किंवा बँक नसलेल्या संस्थांनी, प्रदान व समायोजन प्रणाली अधिनियम, 2007 खाली भारतीय रिझर्व्ह बँकेकडून कायदेशीर परवानगी घेणे आवश्यक आहे.

(11) ग्राहक तक्रारी व तक्रार निवारण यंत्रणा

11.1 मोबाईल फोनमार्फत बँकिंग सेवा देणे ही तशी नवीनच बाब असल्याने, ग्राहक/उपभोक्त्यांच्या संरक्षणाबाबतच्या प्रश्नाला विशेष महत्व आहे. ह्याबाबतचे काही महत्वाचे प्रश्न/मुद्दे, जोडपत्र 3 मध्ये दिले आहेत.

(12) व्यवहार मर्यादा

12.1 माल-वस्तु/सेवा ह्यांच्या खरेदीसाठी, कोणतीही दैनिक मर्यादा न ठेवता, मोबाईल बँकिंग सेवा देऊ करण्यास बँकांना परवानगी आहे (परिपत्रक डीपीएसएस.सीओ.पीडी.क्र. 1098/02.23.001/2011-12 दि.डिसेंबर 22, 2011)

12.2 तथापि, बँका, त्यांच्या संचालक मंडळाच्या मंजुरीने व स्वतः केलेल्या जोखीम-मूल्यमापनानुसार प्रति व्यवहार मर्यादा ठेवू शकतात.

(13) रोख वाटपासाठी निधीचे प्रेषण

(13.1) रोख रक्कम पाठविण्यासाठी, मोबाईल फोन्सचा उपयोग करण्यास साह्य करण्यासाठी, ग्राहकांच्या खात्यांमधून काढून लाभार्थींना रोख रक्कम देण्यास, निधीचे हस्तांतरण करण्यासाठी, निधी हस्तांतरण सेवा देण्यास बँकांना परवानगी आहे. लाभार्थींना अशा निधीचे वाटप करण्यासाठी अशा सेवा एटीएममध्ये देता येतील किंवा बँकेने बिझिनेस कॉरेस्पॉडंट्स म्हणून नेमलेल्या कोणत्याही एजंटांद्वारे देता येतील. लाभार्थी हा खातेदार असलाच पाहिजे असे नाही (परिपत्रक डीपीएसएस.सीओ.क्र.1357/02.23.02/ 2009-10 दि. डिसेंबर 24, 2009)

13.2 असा निधी हस्तांतरण सेवा बँकांद्वारे पुढील अटींवर दिल्या जातील-

(अ) रोख रक्कम जावक (कॅश आऊट) असल्यास, अशा हस्तांतरणाचे कमाल मूल्य, प्रति व्यवहार रु.10000/- असेल. अशा व्यवहारांच्या गतीवर प्रति महिना रु.25000/- अशी मर्यादा बँका घालू शकतात (परिपत्रक डीपीएसएस.सीओ.पीडी.क्र.622/02.27.019/2011-12 दि. ऑक्टोबर 5, 2011)

(ब) एजंट/एटीएम येथे, निधीचे वाटप हे केवळ लाभार्थींची ओळख पटविल्यावरच केले जाईल. ह्या बाबत, बँकांचे लक्ष, प्रिव्हेंशन ऑफ मनी लॉडरिंग अधिनियम, 2002 खाली, भारत सरकारने दिलेल्या व वेळोवेळी सुधारित केलेल्या, दि. 12 नोव्हेंबर, 2009 च्या अधिसूचनेकडे वेधण्यात येत आहे.

(क) अशा सेवांसाठी प्राधिकृत एजंट म्हणून नेमणुक करण्यापूर्वी त्या व्यक्तीच्या बाबतीत, बँकांनी चैाकशी संबंधाने सुयोग्य परिश्रम करावेत.

(ड) त्यांनी नेमलेल्या एजंटांच्या चुकी-भुलीबाबत, प्रिंसिपाल्स ह्या नात्याने, बँकांच जबाबदार ठरविल्या जातील.

(14) संचालक मंडळाची मंजुरी

14.1 ही योजना सुरु करण्यापूर्वी, हा उत्पाद, तसेच संभाव्य जोखमी व त्या कमी करण्याचे उपाय ह्यासाठी, संचालक मंडळाची (विदेशी बँकांसाठी स्थानिक मंडळाची) मंजुरी घेतली गेली पाहिजे.

(15) भारतीय रिझर्व बँकेची मंजुरी

(15.1) मोबाईल बँकिंग सेवा उपलब्ध करुन देण्यास इच्छुक बँकांनी, प्रस्तावाची सविस्तर माहिती देऊन, रिझर्व बँकेची, एकदाच मंजुरी घ्यावी.

जोडपत्र -1

मोबाईल बँकिंग आतल्या भागातही पसरविण्यासाठी सूचना/उत्तम रीती.

(1) नवीन ग्राहक: खाते उघडतेवेळी

(अ) खाते उघडण्याच्या फॉर्मवर, मोबाईल बँकिंगसाठीचा पर्याय स्पष्टपणे निर्देशित केलेला असावा - मोबाइल बँकिंग सेवांबाबतचा पर्याय, ग्राहकाच्या संपर्क माहितीपेक्षा (ज्यात ग्राहकाचा मोबाईल क्रमांक स्वीकारलेला असतो) स्पष्ट व ठळक असावा. ह्या पंजीकृत क्रमांकावर सावधानतेचे इशारे (एसएमएस द्वारे पाठविल्यास) पाठविले जातील हेदेखील निर्देशित केले जावे.

(ब) खाते उघडतेवेळी, मोबाईल बँकिंग सुविधेबाबत ग्राहकाला जाणीव करुन दिली जावी. ह्याशिवाय, त्या फॉर्मवर स्पष्टपणे निर्देशित केले जावे की, मोबाईल बँकिंग सेवेचा पर्याय निवडल्याने, त्या ग्राहकाला प्रदानाची एक पर्यायी वाहिनी उपलब्ध होईल - त्या बँकेद्वारा दिल्या जाणा-या मोबाईल बँकिंग सेवा, संबंधित प्रक्रिया, भूमिका व जबाबदा-या सांगणारी संबंधित इनपुट्स/साहित्य/पुस्तिका इत्यादि दिल्या जाव्यात.

(2) विद्यमान ग्राहक, बँकेकडे पंजीकृत झालेले पण मोबाईल बँकिंगसाठी कार्यान्वित न झालेले मोबाईल नंबर्स.

बँकेकडे मोबाईल नंबर्स आधीच पंजीकृत झाले असून उपलब्ध असल्याने (त्यांची खात्याशी जोडणी केली असते) मोबाईल बँकिंग सेवांसाठी, अधिकाधिक ग्राहक पंजीकृत करण्याच्या प्रत्येक संधीमध्ये, जाणीव वाढविण्यासाठी, बँकांनी अधिक रुंद व मिळविता येण्यासारख्या मंचांचा उपयोग करावा. ग्राहक जाणीव वाढविण्याच्या उद्दिष्टाने बँकांनी ठेवलेल्या कार्यक्रमात अनुसरावयाच्या काही रीती पुढीलप्रमाणे आहेत.

(1) पंजीकृत मोबाईल क्रमांकांवर/ई मेल आयडींवर, मोबाईल बँकिंग कार्यान्वित करण्याबाबत एसएमएस/ई मेल्स पाठविणे; मोबाईल बँकिंग कार्यान्वित प्रक्रियेवरील अतिरिक्त माहिती ग्राहक मिळवू शकेल असे, युआरएल/कस्टमर केअर क्रमांक उपलब्ध करुन देणे.

(2) शाखांमध्ये ठेवलेल्या एटीएम व स्वयं-सेवा क्रिऑस्कद्वारेही, मोबाईल बँकिंग पर्याय कार्यान्वित करण्यास ग्राहकांना सांगणे.

(3) जाणीव वाढविण्यासाठी व मोबाईल बँकिंगसाठी पंजीकरण करण्यासाठी बँकांद्वारे सामाजिक वाहिन्या/माध्यमांचा उपयोग केला जाऊ शकतो.

(4) नेट बँकिंग कार्यकृतीद्वारा ग्राहक लॉगइन करतो तेव्हा बँकेच्या इंटरनेट बँकिंग वेबसाईटमार्फत (त्या बँकांमध्ये असलेल्या सुरक्षा रचनेचा व सत्यांकन यंत्रणेचा विचार करुन)

(5) मोबाईल बँकिंगसाठी ग्राहकांना पंजीकृत व कार्यान्वित करण्यासाठी, बँका त्यांचा आयव्हीआर व फोन बँकिंग चॅनल्सचा उपयोग करु शकतात.

(6) मोबाईल बँकिंग पंजीकरणासाठी प्रवेश योग्य वाहिनी उपलब्ध करुन देण्यासाठी, बँका, एनएफएस सारख्या ग्राहक, त्यांच्या कार्ड व्यवहारांसाठी मोठ्या प्रमाणावर वापरत असलेल्या) आंतर-कृतीशील वाहिन्यांचा उपयोग करु शकतात.

(3) विद्यमान ग्राहक - बँकेकडे मोबाईल नंबर केलेला नसणारे

बँकांच्या डेटाबेसमध्ये पंजीकृत करण्यासाठी व त्यानंतर मोबाईल बँकिंग पंजीकरणासाठी ग्राहकाचा मोबाईल नंबर मिळविण्याचे मार्ग बँकांनी शोधले पाहिजेत. ह्यासाठी असलेले काही पर्याय पुढीलप्रमाणे

(अ) एटीएम वाहिनीद्वारे - त्या ग्राहकाने त्याच मोबाईल क्रमांक पंजीकृत केलेला नाही असा इशारा, तो/ती एटीएमचा उपयोग करत असताना (एटीएमद्वाराच) बँका देऊ शकतात.

(ब) शाखेला भेट दिल्यावर टेलर जवळ - रोख रक्कम काढण्यास/भरण्यास ग्राहक टेलरकडे गेल्यावर त्याच्या प्रोफाइलने निर्देशित करावे की त्याने/तिने, त्याचा/तिचा मोबाईल क्र. बँकेकडे पंजीकृत केलेला नसून तो ताबडतोब पंजीकृत करण्यास सांगितले जावे.

(क) त्याचप्रमाणे, पासबुकवर छपाई करताना देखील, मोबाईल क्रमांक दिला आहे काय ह्याची पडताळणी केली जावी व ग्राहक पासबुक छपाईसाठी आल्यावर त्याला/तिला तो पंजीकृत करण्यास सांगितले जावे.

(ड) बायोमेट्रिक सत्यांकनासह बीसी स्तरावर.

जोडपत्र - 2

तंत्रज्ञान व सुरक्षितता मानके - एक उदाहरणात्मक साचा

(1) ह्या प्रपत्रात निर्देशित केलेली नियंत्रणे/मार्गदर्शक तत्वे केवळ निर्देशक आहेत. तथापि, येथे लक्षात घेतले पाहिजे की, वापरण्यात आलेल्या तंत्रज्ञानाचा मूळ हेतु, कोणतीही प्रदान प्रणाली सुरक्षित व बळकट ठेवली जाणे हाच आहे. ह्यासाठी, बँकांनी, दिल्या जाणा-या सेवांच्या गुंतागुंतीला योग्य अशा सुरक्षितता-मानकांचे अनुपालन करणे, (आणि तेही, ह्या प्रपत्रात देण्यात आलेल्या किमान मानकांच्या अनुपालनासह) अत्यावश्यक आहे. ही मार्गदर्शक तत्वे, बँका देत असलेल्या सेवा, आणि त्या सेवांना आधारभूत असलेल्या प्रणाली, ह्यांच्याबाबत येणा-या जोखमी, ह्यासाठी सुयोग्य प्रकारे वापरणे/लागु करणे आवश्यक आहे.

(2) रिझर्व बँकेने अन्यथा अपरिहार्य केले नसल्यास, बँकांनी, त्यांच्या स्वतःच्या दृष्टीने असलेल्या जोखमींवर आधारित, व्यवहार-मर्यादा (प्रति व्यवहार, दैनिक, साप्ताहिक, मासिक), व्यवहारांच्या गतीची मर्यादा, फसवणुकीबाबत तसेच एएमएलबाबतच्या तपासण्या इत्यादि, जोखीम कमी करणारे उपाय ठेवणे आवश्यक आहे.

(3) सत्यांकन

मोबाईल बँकिंग व्यवहारांचे सत्यांकन करण्यासाठी, मोबाईल बँकिंग सेवा देणा-या बँका, पुढील सुरक्षा तत्वांचे पालन करतील.

(अ) मोबाईल बँकेचे डेबिट असलेले सर्व व्यवहार, केवळ दोन घटकांद्वारे सत्यांकन करुनच करण्यास परवानगी असेल

(ब) सत्यांकनाचा एक घटक म्हणजे एमपीआयएन किंवा उच्चतर मानक

(क) एमपीआयएन वापरला जाईल तेथे, त्या एमपीआयएनचे एंड टु एंड एनक्रिप्टेशन केले जावे

(ड) एमपीआयएन कडेकोट सुरक्षिततेत ठेवला जावा.

(4) व्यवहार-प्रक्रियांच्या सर्व टप्प्यांमध्ये, एनक्रिप्टेशन व सुरक्षितता ह्यांचा योग्य स्तर ठेवला जावा. मोबाईल बँकिंग व्यवहारांचे एंड टु एंड एनक्रिप्टेशन होत आहे ह्याची खात्री केली जावी. मनी लॉडरिंग, फसवणुकी इत्यादींसाठी मोबाईल बँकिंगचा वापर न केला जाण्यासाठी, योग्य ते सुरक्षा उपाय ठेवले जावेत. नेटवर्क व प्रणाली ह्यांच्या सुरक्षिततेसंबंधाने पुढील मार्गदर्शक तत्वांचे पालन केले जाणे आवश्यक आहे.

(अ) जेथे शक्य आहे तेथे, नेटवर्कमध्ये, अॅप्लिकेशन लेव्हल एनक्रिप्टेशन व ट्रान्सपोर्ट लेव्हल एनक्रिप्टेशनची अंमलबजावणी करावी.

(ब) सुयोग्य असे, फायरवॉल्स, इंट्रुडर डिटेक्शन सिस्टिम (आयडीएस), डेटा फाईल अँड सिस्टिम इंटिग्रिटी चेकिंग, सर्विलन्स व इंसिडंट रिस्पॉन्स कार्यरीती आणि कंटेनमेंट कार्यरीती स्थापन कराव्यात.

(क) वर्षातून किमान एकदा तरी, नियतकालिक जोखीम व्यवस्थापन विश्लेषण, ते अॅप्लिकेशन व नेटवर्क ह्यांचा सिक्युरिटी व्हर्नरेबिलिटीचे मूल्यमापन करावे.

(ड) मोबाईल बँकिंग व प्रदान प्रणाली ह्यामध्ये वापरण्यात येणा-या सुरक्षा रीती, मार्गदर्शक तत्वे, कार्यरीती व पध्दती ह्याबाबतचे योग्य व संपूर्ण कागदपत्र ठेवण्यात यावेत, आणि नियतकालिक जोखीम व्यवस्थापन, विश्लेषण व करण्यात आलेले व्हलनरेबिलिटी मूल्यमापन ह्यावर आधारित ते अद्यावत केले जावेत.

(ई) अनधिकृत प्रवेश व बदल केला जाण्यापासून, सिस्टिम गेटवेज्, नेटवर्क साधनसामुग्री, र्सव्हर्स, होस्ट कंप्युटर्स आणि वापरण्यात येणारे इतर हार्डवेअर/सॉफ्टवेअर ह्यांचे संरक्षण करण्यासाठी, सुयोग्य असे प्रत्यक्ष सुरक्षा उपायांची अंमलबजावणी करावी. बँक व सर्व्हिस प्रोव्हायडर्स ह्यांच्या डेटा सेंटरमध्ये, सुयोग्य अशा, वायर्ड व वायरलेस डेटा नेटवर्क संरक्षक यंत्रणा असाव्यात.

(5) मोबाईल बँकिंग सर्व्हिस प्रोव्हायडर्सवरच बँका अवलंबून असल्याने, बँकेच्या प्रणाली व ग्राहक ह्याबाबतची माहिती सार्वजनिक क्षेत्रात येऊ शकते. मोबाईल बँकिंग प्रणालीमुळे, बँकांना, उच्चतर कर्मचारी उलाढाल (रुजु होणे - सोडून जाणे) असलेल्या छोट्या कंपन्यांवर (म्हणजे मोबाईल बँकिंग सर्व्हिस प्रोव्हायडर्स) अवलंबून रहावे लागण्याची शक्यता आहे. त्यामुळे, संवेदनशील ग्राहक माहिती आणि व्यवहारांची सुरक्षितता व सचोटीचे संरक्षण केले जाणे अत्यावश्यक ठरते. बँकेमध्ये असलेले किंवा, मोबाईल बँकिंग सर्व्हिस प्रोव्हायडर्सकडे असलेले मोबाईल बँकिंग र्सव्हर्स, एखाद्या मान्यताप्राप्त बाह्य एजन्सीकडून प्रमाणित केले जाणे अत्यंत आवश्यक आहे. ह्याशिवाय, संपूर्ण सुरक्षिततेची खात्री करुन घेण्यासाठी, मोबाईल बँकिंग प्रणालींवर, नियमितपणे इन्फर्मेशन सिक्युरिटी ऑडिट्स करवून घ्यावीत.

(6) ओळख म्हणून फोन नंबर नसलेल्या मोबाईल बँकिंग सुविधांबाबत, सुयोग्य सत्यांकनाची खात्री करुन घेण्यासाठी, एक वेगळा लॉगइन आयडी व पासवर्ड ठेवणे योग्य ठरेल.

जोडपत्र-3

ग्राहक संरक्षणाबाबतचे प्रश्न

(1) ग्राहक/उपभोक्त्यांचे सत्यांकन करण्यासाठी बँकांद्वारे स्वीकारलेल्या कोणत्याही सुरक्षा कार्यरीतीला, कायद्याने स्वाक्षरीच्या बदली/ऐवजी म्हणून ओळखले जाणे गरजेचे आहे. भारतामध्ये, माहिती तंत्रज्ञान अधिनियम, 2000, अन्वये, इलेक्ट्रॉनिक रेकॉर्डचे सत्यांकन करण्यासाठी एखाद्या तंत्रज्ञानाचा वापर करण्यास मान्यता आहे. सत्यांकन करण्यासाठी बँकांनी वापरलेली इतर कोणतीही रीत हा वैधानिक जोखमीचा एक स्त्रोतच आहे. ग्राहकांनी सही करण्यापूर्वी त्यांना ह्या जोखमीची जाणीव करुन देण्यात यावी.

(2) ग्राहकांच्या खात्याबाबत गुप्तता व गोपनीयता ठेवणे बँकांसाठी आवश्यक आहे. मोबाईल बँकिंगच्या बाबतीत तर, वरील दायित्व पूर्ण न करणा-या बँकांसाठी ही जोखीम खूप मोठी आहे. गुप्ततेचा भंग करणे, तसेच हॅकिंग/इतर तांत्रिक बिघाडामुळे सेवा देण्यास नकारामुळे ग्राहकाशी दायित्वाची जोखीम अधिकच होऊ शकते. ह्यासाठी, अशा जोखमी आटोक्यात ठेवण्यासाठी, बँकांनी, पुरेसे जोखीम नियंत्रण उपाय योजावेत.

(3) इंटरनेट बँकिंगप्रमाणेच, मोबाईल बँकिंगच्या बाबतीतही, मोबाईल बँकिंग व्यवहारांसाठी, स्टॉप पेमेंटची सुविधा अत्यंत मर्यादित किंवा अजिबात नसते. कारण, हे व्यवहार संपूर्णतया तात्कालिक असून ते उलट करणे अशक्य असल्याने, स्टॉप पेमेंट सूचना मिळाली असूनही, प्रदान थांबविणे बँकांसाठी अशक्य होते. ह्यासाठी, मोबाईल बँकिंग सेवा देणा-या बँकांनी, त्यांच्या ग्राहकांना, स्टॉप पेमेंट बाबतच्या सूचना स्वीकारल्या जाण्याबाबतचा कालावधी व परिस्थिती अधिसूचित करावी.

(4) ग्राहक संरक्षण अधिनियम, 1986 मध्ये, भारतामधील ग्राहक/उपभोक्त्यांच्या हक्कांची व्याख्या करण्यात आली आहे आणि तो अधिनियम बँकिंग सेवांनाही लागु आहे. सध्या, मोबाईल बँकिंग सेवा मिळविलेल्या ग्राहकांचे हक्क व दायित्वे ही, बँका व ग्राहकांदरम्यान केलेल्या द्विपक्षीय करारानुसार ठरविली जातात. हॅकिंग, तांत्रिक बिघाडामुळे सेवा देण्यास नकार, इत्यादींमुळे, अनधिकृत हस्तांतरणामुळे निर्माण झालेल्या जोखमींचा विचार करता, मोबाईल बँकिंग सेवा देणा-या बँकांनी, अशा प्रसंगांमुळे निर्माण होणा-या दायित्वांचे मूल्यमापन करणे, आणि इंटरनेट बँकिंगप्रमाणेच, अशा जोखमींविरुध्द विमा उतरविणे ह्यासारखे उपाय योजणे गरजेचे आहे.

(5) आदाता (पेयी) व आदात्याची बँक, भाग घेणा-या बँका व सर्व्हिस प्रोव्हायडर ह्यांच्या दरम्यान करण्यात आलेल्या द्विपक्षीय करारनाम्यात, प्रत्येक पक्षाचे हक्क व दायित्वे, स्पष्टपणे दिली जावीत.

(6) बँकांनी त्यांची वेबसाईट आणि/किंवा छापील साहित्य ह्यांच्या द्वारे, ग्राहकांच्या जोखमी, जबाबदा-या व दायित्वे ह्याबाबत वैधानिक प्रकटीकरण देणे आवश्यक आहे.

(7) ग्राहकांच्या तक्रारी/अडचणी हाताळण्यासाठी असलेली सध्याची यंत्रणा, मोबाईल बँकिंगसाठीही वापरता येऊ शकते. तथापि, हे तंत्रज्ञान तसे नवीनच असल्याने, बँकांनी एक हेल्पडेस्क ठेवून, त्यांच्या वेबसाईटवर, अशा हेल्प डेस्कची माहिती व तक्रार दाखल करण्याची रीत प्रदर्शित करावी. ही माहिती, ग्राहकाने सही करतेवेळीही त्याला देण्यात यावी.

(8) एखाद्या ग्राहकाने, एखाद्या व्यवहारासंबंधाने तक्रार दाखल केल्यास, ती तक्रार तातडीने निवारण करण्याची जबाबदारी ती सेवा देणा-या बँकेचीच असेल. ग्राहकांच्या अशा तक्रार-निवारणासाठी, बँकांनी कार्यरीती स्थापन कराव्यात. भरपाईबाबतच्या धोरणासह तक्रार निवारण कार्यरीतीही प्रकट केल्या जाव्यात.

(9) मोबाईल बँकिंग सुविधेमुळे निर्माण झालेल्या तक्रारी/अडचणी, बँकिंग आँबडसमन योजनेखाली येतील.

(10) कायदेशीर तडजोडीबाबतचे अधिकारक्षेत्र भारतातीलच असेल.

परिशिष्ट

ह्या महापरिपत्रकात समाविष्ट केलेल्या परिपत्रकांची यादी