Menu

थर्ड पार्टी एटीएम स्विच एप्‍लीकेशन सर्विस प्रदाताओं के लिए साइबर सुरक्षा नियंत्रण
बाह्य परिपत्र.44 / डॉस-09/ 2020 
24 फरवरी 2020 
सं.सं. राबैं. डॉस.पॉल.प्रका /3388/ सीएस-01 / 2019-20 
प्रबंध निदेशक / मुख्‍य कार्यकारी अधिकारी 
सभी राज्‍य सहकारी बैंक /
सभी जिला मध्‍यवर्ती सहकारी बैंक
 
महोदया / प्रिय महोदय 
 
थर्ड पार्टी एटीएम स्विच एप्‍लीकेशन सर्विस प्रदाताओं के लिए साइबर सुरक्षा नियंत्रण
 
कई सहकारी बैंक अपने एटीएम स्विच इकोसिस्‍टम के प्रबंधन के लिए थर्ड पाटी एप्‍लीकेशन सर्विस प्रदाता (एएसपी) पर निर्भर रहते हैं. चूंकि इन सर्विस प्रदाताओं का भी पेमेंट सिस्‍टम लैण्‍डस्‍केप तक एक्‍सपोजर रहता है, ऐसे में यह महसूस किया जाता है कि इन सर्विस प्रदाताओं द्वारा कुछ साइबर सुरक्षा नियंत्रण (कंट्रोल्स ) स्‍थापित करना जरूरी है. इसके मद्देनजर, सहकारी बैंक यह सुनिश्चित करेंगे कि उनके और थर्ड पाटी एटीएम स्विच एप्‍लीकेशन सर्विस प्रदाता के मध्‍य निष्‍पादित करार में इस बात का अधिदेश अवश्‍य हो कि थर्ड पार्टी एटीएम स्विच एप्‍लीकेशन सर्विस प्रदाता अनुबंध में निर्दिष्‍ट साइबर सुरक्षा नियंत्रण (कंट्रोल्स) का निरंतर आधार पर अनुपालन करेंगे और वे भारतीय रिजर्व बैंक/नाबार्ड को इन नियंत्रणों (कंट्रोल्स) पर ऑनसाइट/ऑफसाइट पर्यवेक्षण का अधिकार भी देंगे. ऐसा करने के लिए यह आवश्यक है कि संविदा करारों को यथाशीघ्र या नवीनीकरण के समय संशोधित कर लिया जाए, लेकिन 31 मार्च 2020 तक संशोधन का कार्य अवश्‍य पूरा कर लिया जाए. अनुबंध में इंगित नियंत्रण (कंट्रोल्‍स) निदर्शी प्रकृति के हैं, ये अपने आप में पूरे नहीं हैं. यह उल्‍लेखनीय है कि एप्‍लीकेशन सर्विस प्रदाताओं के लिए लागू ये नियंत्रण (कंट्रोल्‍स) आईटी इकोसिस्‍टम (यथा: भौतिक इन्‍फ्रास्‍ट्रक्‍चर, हार्डवेयर, सॉफ्टवेयर, रिकंसिलिएशन सिस्‍टम, नेटवर्क इंटरफेस, सेक्‍युरिटि सोल्‍युशन, हार्डवेयर सेक्‍युरिटि मॉड्यूल, मिडलवेयर, सम्‍बद्ध व्‍यक्तियों, प्रोसेसेज, सिस्‍टम, डाटा, सूचना, आदि) बैंकों को प्रदत्‍त एटीएम स्विच सेवा और पेमेंट सिस्‍टम से संबंधित किसी अन्‍य प्रकार की सेवाओं तक सीमित होंगे. 
 
2. यह भी उल्लेख है कि एटीएम स्विच इकोसिस्‍टम के लिए समय-समय पर परिपत्रों/सलाहों/चेतावनी के रूप में जारी अनुदेशों के आवश्‍यक अनुपालन हेतु इनसे एप्‍लीकेशन सेवा प्रदाताओं को अवगत कराया जाएगा. 
3. इस परिपत्र की प्रति बोर्ड की आगामी बैठक में रखी जाए. 
4. कृपया पावती दें. 
 
भवदीय 
(के एस रघुपति) 
मुख्‍य महाप्रबंधक 
संलग्‍नः यथोक्‍त 
 
बाह्य परिपत्र / डॉस / 2020 
24 फरवरी 2020 
सं.सं. राबैं. डॉस.पॉल.प्रका / / सीएस-01 / 2019-20 
अध्‍यक्ष 
सभी क्षेत्रीय ग्रामीण बैंक 
 
महोदया / प्रिय महोदय 
 
थर्ड पार्टी एटीएम स्विच एप्‍लीकेशन सर्विस प्रदाताओं के लिए साइबर सुरक्षा नियंत्रण
कई क्षेत्रीय ग्रामीण बैंक अपने एटीएम स्विच इकोसिस्‍टम के प्रबंधन के लिए थर्ड पाटी एप्‍लीकेशन सर्विस प्रदाता (एएसपी) पर निर्भर रहते हैं. चूंकि इन सर्विस प्रदाताओं का भी पेमेंट सिस्‍टम लैण्‍डस्‍केप तक एक्‍सपोजर रहता है, ऐसे में यह महसूस किया जाता है कि इन सर्विस प्रदाताओं द्वारा कुछ साइबर सुरक्षा नियंत्रण (कंट्रोल्स) स्‍थापित करना जरूरी है. इसके मद्देनजर, क्षेत्रीय ग्रामीण बैंक यह सुनिश्चित करेंगे कि उनके और थर्ड पाटी एटीएम स्विच एप्‍लीकेशन सर्विस प्रदाता के मध्‍य निष्‍पादित करार में इस बात का अधिदेश अवश्‍य हो कि थर्ड पार्टी एटीएम स्विच एप्‍लीकेशन सर्विस प्रदाता अनुबंध में निर्दिष्‍ट साइबर सुरक्षा नियंत्रण (कंट्रोल्स) का निरंतर आधार पर अनुपालन करेंगे और वे भारतीय रिजर्व बैंक/नाबार्ड को इन नियंत्रणों (कंट्रोल्स) पर ऑनसाइट/ऑफसाइट पर्यवेक्षण का अधिकार भी देंगे. ऐसा करने के लिए यह आवश्यक है कि संविदा करारों को यथाशीघ्र या नवीनीकरण के समय संशोधित कर लिया जाए, लेकिन 31 मार्च 2020 तक संशोधन का कार्य अवश्‍य पूरा कर लिया जाए. अनुबंध में इंगित नियंत्रण (कंट्रोल्‍स) निदर्शी प्रकृति के हैं, ये अपने आप में पूरे नहीं हैं. यह उल्‍लेखनीय है कि एप्‍लीकेशन सर्विस प्रदाताओं के लिए लागू ये नियंत्रण (कंट्रोल्‍स) आईटी इकोसिस्‍टम (यथा: भौतिक इन्‍फ्रास्‍ट्रक्‍चर, हार्डवेयर, सॉफ्टवेयर, रिकंसिलिएशन सिस्‍टम, नेटवर्क इंटरफेस, सेक्‍युरिटि सोल्‍युशन, हार्डवेयर सेक्‍युरिटि मॉड्यूल, मिडलवेयर, सम्‍बद्ध व्‍यक्तियों, प्रोसेसेज, सिस्‍टम, डाटा, सूचना, आदि) बैंकों को प्रदत्‍त एटीएम स्विच सेवा और पेमेंट सिस्‍टम से संबंधित किसी अन्‍य प्रकार की सेवाओं तक सीमित होंगे. 
 
2. यह भी उल्लेख है कि एटीएम स्विच इकोसिस्‍टम के लिए समय-समय पर परिपत्रों/सलाहों /चेतावनी के रूप में जारी अनुदेशों के आवश्‍यक अनुपालन हेतु इनसे एप्‍लीकेशन सेवा प्रदाताओं को अवगत कराया जाएगा. 
 
3. इस परिपत्र की प्रति बोर्ड की आगामी बैठक में रखी जाए. 
 
4. कृपया पावती दें. 
 
भवदीय 
(के एस रघुपति) 
मुख्‍य महाप्रबंधक 
संलग्‍नः यथोक्‍त