Menu
NRB Digital Payment Directive

विद्युतीय भुक्तानीमा २FA र सिस्टम अडिट अनिवार्य: राष्ट्र बैंकको नयाँ निर्देशिका जारी

0

Share It On:

३ वैशाख, काठमाण्डौ।

नेपाल राष्ट्र बैंकले विद्युतीय भुक्तानी प्रणालीलाई थप सुरक्षित, भरपर्दो र व्यवस्थित बनाउन नयाँ निर्देशन जारी गरेको छ ।

भुक्तानी तथा फर्छ्यौट ऐन, २०७५ को अधिकार प्रयोग गर्दै बैंकले भुक्तानी सेवा प्रदायक (PSP) र भुक्तानी प्रणाली सञ्चालक (PSO) हरूका लागि सूचना प्रविधिको सुशासन, कारोबार सुरक्षा र जोखिम व्यवस्थापनसम्बन्धी कडा व्यवस्था लागू गरेको हो ।

दुई तहको प्रमाणीकरण (2FA) अनिवार्य

नयाँ व्यवस्था अनुसार अब विद्युतीय भुक्तानी कारोबार गर्दा कम्तीमा दुई तहको प्रमाणीकरण (Two Factor Authentication) सुनिश्चित गर्नुपर्नेछ । यो व्यवस्था उपकरणमा लग-इन गर्दा र पासवर्ड परिवर्तन गर्दा समेत लागू हुनेछ । यसले ग्राहकको खातामा अनधिकृत पहुँच पुग्नबाट रोक्ने विश्वास गरिएको छ ।

हरेक दुई वर्षमा सिस्टम अडिट र DC-DR ड्रिल

बैंक तथा वित्तीय संस्था बाहेकका अनुमतिपत्रप्राप्त संस्थाहरूले सेवा सञ्चालन गरेको एक वर्ष पुगेपछि र त्यसपछि प्रत्येक दुई आर्थिक वर्षमा अनिवार्य रूपमा ‘सिस्टम अडिट’ गराउनुपर्नेछ । यस्तो अडिट प्रतिवेदन आर्थिक वर्ष समाप्त भएको ६ महिनाभित्र राष्ट्र बैंकमा बुझाउनुपर्नेछ । त्यस्तै, आफ्नो डाटा सेन्टर (DC) र डिजास्टर रिकभरी (DR) साइटको कार्यक्षमता परीक्षण गर्न कम्तीमा २ वर्षमा एक पटक ‘DC-DR Drill’ गरी १५ दिनभित्र प्रतिवेदन पेश गर्नुपर्ने व्यवस्था गरिएको छ ।

साइबर सुरक्षा र इन्सिडेन्ट रेस्पोन्स टिम

संस्थाको प्रणालीमा हुन सक्ने साइबर आक्रमण र अनधिकृत पहुँच रोक्न हरेक संस्थाले ‘सूचना प्रविधि आकस्मिक सहायता समूह’ (IT Incident Response Team) गठन गर्नुपर्नेछ । साथै, सुरक्षासम्बन्धी मामिला हेर्न छुट्टै ‘सूचना सुरक्षा अधिकारी’ (Information Security Officer) तोक्नुपर्ने व्यवस्था गरिएको छ ।

Advertisement

डाटा सेन्टर र अन्तर्राष्ट्रिय मापदण्ड

अनुमतिपत्रप्राप्त संस्थाहरूले नेपाल सरकारको सूचना प्रविधि विभागले सूचीकृत गरेका संस्थासँग मात्र डाटा सेन्टर राख्न पाउनेछन् । कार्डमार्फत कारोबार गर्ने संस्थाहरूले PCI-DSS, EMV Standard जस्ता अन्तर्राष्ट्रिय मापदण्डहरू पालना गर्नुपर्नेछ भने अन्य भुक्तानी संस्थाहरूले कम्तीमा ISO 27001 मापदण्ड पूरा गर्नुपर्नेछ ।

मोबाइल बैंकिङमा आधिकारिक VPN मात्र चल्ने

सुरक्षालाई मध्यनजर गर्दै ग्राहकले मोबाइल वा इन्टरनेट बैंकिङ प्रयोग गर्दा आधिकारिक बाहेकका अन्य असुरक्षित VPN प्रयोग गरेको पाइएमा एप लग-इन नहुने व्यवस्था मिलाउन बैंकले निर्देशन दिएको छ ।

पुरानो निर्देशन खारेज

यो नयाँ निर्देशन जारी भएसँगै यसअघि २०८१ मा जारी गरिएको विद्युतीय भुक्तानी प्रणालीको सञ्चालन तथा सुरक्षासम्बन्धी एकीकृत निर्देशन र सो पश्चातका परिपत्रहरू खारेज गरिएका छन् । यद्यपि, पुराना निर्देशन बमोजिम भएका काम कारबाहीहरूलाई नयाँ निर्देशकै अंग मानिने बैंकले जनाएको छ ।

नेपाल राष्ट्र बैंकको यो कदमले पछिल्लो समय बढ्दै गएको साइबर जोखिमलाई न्यूनीकरण गर्न र डिजिटल बैंकिङप्रति सर्वसाधारणको विश्वास बढाउन महत्त्वपूर्ण भूमिका खेल्ने अपेक्षा गरिएको छ ।

For More:-NRB Digital Payment Directive


Share It On:

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *