രാജ്യത്തെ പെയ്മന്റ് സിസ്റ്റം ഓപ്പറേറ്റര് (പിഎസ്ഒ) മാര് പാലിക്കേണ്ട സൈബര് സുരക്ഷ സംബന്ധിച്ച കരട് നിയമം റിസര്വ് ബാങ്ക് ഓഫ് ഇന്ത്യ (ആര്ബിഐ) പുറത്തിറക്കി. സുരക്ഷാ സാധ്യതകള് തിരിച്ചറിയല്, വിലയിരുത്തല്, നിരീക്ഷണം, മാനേജുമെന്റ്,ഡിജിറ്റല് പേയ്മെന്റ് ഇടപാടുകള്ക്കായുള്ള അടിസ്ഥാന സുരക്ഷാ നടപടികള് എന്നിവ കരട് നിര്ദ്ദേശങ്ങളില് ഉള്പ്പെടുന്നു.
ഇന്ത്യയിലെ പിഎസ്ഒകളിൽ ക്ലിയറിംഗ് കോർപ്പറേഷൻ ഓഫ് ഇന്ത്യ, നാഷണൽ പേയ്മെന്റ് കോർപ്പറേഷൻ ഓഫ് ഇന്ത്യ, കാർഡ് പേയ്മെന്റ് നെറ്റ്വർക്കുകൾ, ക്രോസ് ബോർഡർ മണി ട്രാൻസ്ഫർ, എടിഎം നെറ്റ്വർക്കുകൾ, പ്രീപെയ്ഡ് പേയ്മെന്റ് ഉപകരണങ്ങൾ, വൈറ്റ് ലേബൽ എടിഎം ഓപ്പറേറ്റർമാർ, തൽക്ഷണ പണ കൈമാറ്റം, ട്രേഡ് റീസിവബിൾസ് ഡിസ്കൗണ്ടിംഗ് സിസ്റ്റം, ഭാരത് ബിൽ പേയ്മെന്റ് സിസ്റ്റം എന്നിവ ഉൾപ്പെടുന്നു.
പിഎസ്ഒ ബോര്ഡ് അംഗീകൃത ഇന്ഫര്മേഷന് സെക്യൂരിറ്റി (ഐഎസ്) നയം രൂപീകരിക്കുകയും ബന്ധപ്പെട്ട എല്ലാ അപ്ലിക്കേഷനുകളേയും ഉല്പന്നങ്ങളേയും കുറിച്ചുള്ള വിവരങ്ങള് അതില് ഉള്പ്പെടുത്തുകയും വേണം.
സൈബര് ഭീഷണികളും സൈബര് ആക്രമണങ്ങളും കണ്ടെത്തുന്നതിനും നിയന്ത്രിക്കുന്നതിനുമായി സൈബര് ക്രൈസിസ് മാനേജ്മെന്റ് പ്ലാന് (സിസിഎംപി) തയ്യാറാക്കണം.
സൈബർ സുരക്ഷ വീഴ്ചയ്ക്ക് പിഎസ്ഒ ഡയറക്ടര് ബോര്ഡ് ഉത്തരവാദിയായിരിക്കും. അതേസമയം പ്രാഥമിക മേല്നോട്ടം ഉപസമിതിയ്ക്ക് കൈമാറാം.
ഓരോ പാദത്തിലും ഇതിനായി യോഗം ചേരേണ്ടതുണ്ട്.
പുതിയ ഉല്പ്പന്നം, സേവനങ്ങള് എന്നിവ ആരംഭിക്കുന്നതിനു മുമ്പ് സൈബര് റിസ്ക് അസസ്മെന്റ് എക്സർസൈസ് നടത്തണം. നിലവിലുള്ള ഉല്പ്പന്നത്തിന്റെ ,സേവനങ്ങളുടെ ഇന്ഫ്രാസ്ട്രക്ചറിലോ പ്രക്രിയകളിലോ സൈബർ സുരക്ഷ ഉറപ്പു വരുത്തുന്ന മാറ്റങ്ങള് വരുത്തണം.