search
ja日本語
banner
ホームページ / ニュース / 概要: RBI による決済システム運営者 (PSO) 向けのサイバーセキュリティ基準草案
ニュース
pageSearch
最新ニュース

概要: RBI による決済システム運営者 (PSO) 向けのサイバーセキュリティ基準草案

Dec 18, 2023Dec 18, 2023

インド準備銀行 (RBI) は、基本的なセキュリティ対策を概説するデジタル決済と PSO に関するサイバーセキュリティの方向性の草案を発表しました。

による

発行済み

インド準備銀行(RBI)は6月2日、決済システム運営者(PSO)とデジタル決済向けのサイバーセキュリティの方向性草案を発表し、サイバーセキュリティリスクの特定と管理のための基本的なセキュリティ対策とガバナンスメカニズムの概要を示した。

決済システム運営者向けのサイバーレジリエンスとデジタル決済セキュリティ管理に関するマスター指示草案と呼ばれるこの草案は、2023年6月30日まで相談受付中 。 興味のある関係者は、フィードバックを dpssフィードバック@rbi.org.in に送信できます。

金融セクターはサイバー攻撃やサイバー詐欺の非常に機密性が高く、儲かる標的となっているため、ベースラインのセキュリティ基準が時代のニーズとなっていますが、決済システム運営者にとってはコンプライアンスの大きな負担にもなっているため、評価する必要があります。

これらの指示は、2007年決済決済システム法に基づいて発行されており、カード、前払式支払手段(PPI)、モバイルバンキングを使用して行われる支払いのセキュリティとリスク軽減策に関する既存の指示と併存するとRBIは発表した。

テクノロジー ポリシーを常に把握する: MediaNama や世界中のトップ記事を掲載した毎日のニュースレターが、午前 9 時前に受信箱に配信されます。 ここをクリックして今すぐ登録してください!

指示はすべての RBI 認定に適用されます。ノンバンク決済システム運営者 (PSO)。PSO はまた、デジタル決済エコシステムの一部として連携している規制されていない事業​​体 (決済ゲートウェイ、サードパーティ サービス プロバイダー、ベンダー、加盟店など) による指示の順守を保証する責任もあります。

はどうかと言うとタイムラインRBI は、指示の実施にあたり、段階的実施アプローチを採用すると述べています。

大規模なノンバンク PSO:2024 年 4 月 1 日

中規模のノンバンク PSO:2026 年 4 月 1 日

小規模なノンバンク PSO:2028年4月1日

PSO の取締役会 (Board) が責任を負います「サイバーリスクやサイバーレジリエンスを含む情報セキュリティリスクの監督」を確保するためだが、少なくとも四半期に一度開催されるべき小委員会に監視を委任することもできる。

上記の措置に加えて、以下がすべてのデジタル決済取引に適用されます。

PSO を提供するモバイル決済の場合、具体的には次のとおりです。モバイル決済サービスを提供する PSO は、さらに次のセキュリティ慣行に準拠する必要があります。

カード支払いの場合、具体的には次のとおりです。

前払式支払手段の場合、具体的には次のとおりです。

この投稿は CC-BY-SA 4.0 ライセンスに基づいてリリースされています。 出典とリンクを明記の上、ご自由にサイトに再公開してください。 脚色や書き直しは許可されていますが、オリジナルに忠実である必要があります。

こちらもお読みください

jQuery(document).ready(function($) { $.post('https://www.medianama.com/wp-admin/admin-ajax.php', {action: 'wpt_view_count', id: '185497' });});

コメントを投稿するにはログインする必要があります ログイン

コメントを投稿するにはログインする必要があります。

「公開されているデータ」はすべて公開されていると考えても安全ですか?

PhonePe は、Pincode と呼ばれる ONDC 用の電子商取引購入者アプリをリリースしました。 ただし、販売者向けアプリも起動する必要があると考えています。

Amazonは、自社の物流ネットワークとスマートコマースサービスをOpen Network for Digital Commerce(ONDC)と統合すると発表した。

インドのスマートフォン オペレーティング システム BharOS は最近メディアで多くの話題を集めていますが、本当に注目に値するのでしょうか?

マップル アプリをデフォルトのナビゲーション アプリとして 1 週間使用した後、サルベシュ氏は Google マップとマップルを比較しました。

Google が発表した Google トラベル トレンド レポートによると、インドではブランドのバジェット ホテルの検索クエリが前年比 (YOY) 179% 増加しました。

60 社を超える企業の 135 件の求人情報が、無料のデジタルおよびモバイル求人掲示板に掲載されています。仕事をお探しの場合、または...

Aroon Deep と Aditya Chunduru 著 あなたはここを最初に読んでいます: Twitter は、主に批判的な 52 のツイートを検閲するという政府の要求に応じました...

ラジェシュ クマール* の人生には、それほど多くの敵はいません。 しかし、彼が毎日タクシーを運転している Uber は、そのように見え始めている、彼は...

2023 年 6 月 30 日まで相談を受け付けます。技術ポリシーを常に把握してください: ノンバンク決済システム オペレーター (PSO)。 タイムライン 大規模なノンバンク PSO: 中規模なノンバンク PSO: 小規模なノンバンク PSO: PSO の取締役会 (Board) が責任を負う PSO は、情報セキュリティ ポリシーを策定し、危機管理計画を作成し、サイバー リスク評価を実施する必要があります。など: サイバー攻撃を 6 時間以内に RBI に報告: 支払い取引の多要素認証: ノード担当者の任命: インシデント対応戦略: アクセス管理: ネットワーク セキュリティの維持: セキュリティ テスト: データ セキュリティと PCI-DSS 認証: セキュリティ パッチ: に対する保護アプリケーション プログラミング インターフェイス (API) によってもたらされるリスク: 従業員の意識向上とトレーニング: 不正行為の監視: フィッシング対策の保護措置: 一般の人々への意識の向上: ベンダー リスク管理: アプリケーション セキュリティ ライフ サイクル (ASLC): 顧客に対するオンライン アラートの有効化: 販売業者名を表示する必要があるすべてのトランザクション: メッセージ末尾の OTP: 不正トランザクションの簡単なレポート: PSO を提供するモバイル決済、特に: 干渉または非アクティブなセッションの終了: デバイス バインド: ログイン試行失敗の最大数: リモート アクセス サービスの防止: 冷却期間番号または電子メール ID の変更: カード支払いの場合、特に: 端末は PCI-P2PE 認証されている必要があります: 取引制限と警告システム: カードの詳細の暗号化: プリペイド支払い手段の場合、特に: 各国語のサポート: 冷却期間: こちらもお読みください
前: Oncolytics Biotech® が BRACELET からの更新されたランダム化フェーズ 2 データを発表 次: 刺胞動物の刺咬小器官の構造と作動機構
お問い合わせを送信
送信