RBI के आदेश के बाद स्पेशल ऑडिट करवा रहीं डिजिटल पेमेंट कंपनियां

प्रतीक भक्त, मुग्धा वॉरियर, मुंबई/बेंगलुरु
नोटबंदी के बाद डिजिटल ट्रांजैक्शंस और पेमेंट्स में बढ़ोतरी से भले ही डिजिटल वॉलिट्स की चांदी हो गई है, लेकिन इससे हैकर्स के हमले का खतरा भी बढ़ गया है। ऐसे में कई ऐसी कंपनियों को रिजर्व बैंक की सिफारिशों के मुताबिक अपनी सुरक्षा के लिए स्पेशल ऑडिट करवाना पड़ रहा है। साथ ही, उन्हें अपने प्लैटफॉर्म पर सुरक्षा के कई अतिरिक्त कवर भी जोड़ने पड़ रहे हैं।

रिजर्व बैंक ने हाल में नोटिफिकेशन जारी कर सभी प्रीपेड इंस्ट्रूमेंट्स (PPI) कंपनियों से प्राथमिकता के आधार पर सिक्यॉरिटी सिस्टम का स्पेशल ऑडिट कराने को कहा था। यह ऑडिट वैसे सिक्यॉरिटी ऑडिटर्स से कराने को कहा गया है, जो इंडियन कंप्यूटर इमर्जेंसी रिस्पॉन्स टीम (CERT) से जुड़े हैं। कंपनियों के ऑडिट रिपोर्ट के आधार पर नियमों के पालन के लिए तत्काल कदम भी उठाने को कहा गया है।

सरकार ने फाइनैंशल सेक्टर के ऑडिट की भी बात कही है, जिसकी शुरुआत नैशनल पेमेंट कॉर्पोरेशन ऑफ इंडिया से कराने की बात है। साथ ही, साइबर हमलों और लीजन जैसे ग्रुप के हैकिंग के खतरों के मद्देनजर आईटी ऐक्ट की समीक्षा की भी बात कही गई है, जिसने हाल में कई हाई प्रोफाइल ट्विटर अकाउंट्स को हैक करने का दावा किया था।

रिजर्व बैंक ने मोबाइल वॉलिट कंपनियों समेत सभी प्रीपेड कंपनियों को नोटिस भेजकर कहा है, ‘सिस्टम ऑडिट में हार्डवेयर स्ट्रक्चर, ऑपरेटिंग सिस्टम और अहम ऐप्लिकेशंस, सिक्यॉरिटी और कंट्रोल, अहम ऐप्लिकेशंस से जुड़े ऐक्सेस कंट्रोल, डिजास्टर रिकवरी प्लान आदि का आकलन शामिल है।’

मोबिक्विक और सिट्रस जैसी कंपनियों ने रिजर्व बैंक के नोटिफिकेशन के तुरंत बाद स्पेशल ऑडिट शुरू कर दिया। सिट्रस पे के फाउंडर जितेंद्र गुप्ता ने बताया, ‘हमने रिजर्व बैंक के निर्देशों के मुताबिक अपने सिस्टम का ऑडिट शुरू किया है, ताकि यह पक्का किया जा सके कि सिस्टम पूरी तरह से सुरक्षित है। हम अपने प्रीपेड सिस्टम, ऐक्सेस वायरस स्कैन, बाहरी ऐक्सेस और सर्वर सिक्यॉरिटी को चेक करेंगे।’

मोबिक्विक के डायरेक्टर, प्रॉडक्ट्स रोहन खारा ने बताया कि कंपनी ने रिजर्व बैंक की तरफ से मंजूर कंपनी से ऑडिट कराने की प्रक्रिया शुरू की है। उन्होंने बताया, ‘हम ऑडिट की प्रक्रिया को जल्द पूरा कर लेंगे।’ रिजर्व बैंक ने पेमेंट कंपनियों को 21 दिसंबर तक ऑडिटर्स का नामा साझा करने का निर्देश दिया है।

ट्रांसर्व के सीईओ अनीष विलियम्स ने बताया, ‘हमारा प्लैटफॉर्म PCI DSS (द पेमेंट कार्ड इंडस्ट्री डाटा सिक्यॉरिटी स्टैंडर्ड) और बाकी स्टैंडर्ड्स के अनुकूल है और हमने RBI की गाइडेंस के मुताबिक ऑडिट की प्रक्रिया शुरू की है। साथ ही, कस्टमर ट्रांजैक्शंस पर हमारी निगरानी लगातार बनी हुई है।’ पेटीएम ने बताया कि वह रिजर्व बैंक के मुताबिक तय सभी ऑडिट जरूरतों का पालन कर रही है। साथ ही, खतरों से निपटने के लिए अपने उपायों का भी सहारा ले रही है।