पेमेंट अ‍ॅग्रीगेटर्स आणि गेटवेसाठी आरबीआयने मार्गदर्शक तत्त्वे जारी केली

देशातील वेगाने वाढणाऱ्या डिजिटल पेमेंट इकोसिस्टममध्ये सुरक्षितता, पारदर्शकता आणि लवचिकता वाढविण्यासाठी रिझर्व्ह बँक ऑफ इंडिया (RBI) ने मंगळवारी पेमेंट अ‍ॅग्रीगेटर्स (PAs) साठी सविस्तर नियामक मार्गदर्शक तत्त्वे जारी केली आणि पेमेंट गेटवेज (PGs) साठी मूलभूत तंत्रज्ञान मानकांची शिफारस केली.

“पेमेंट अ‍ॅग्रीगेटर्स आणि पेमेंट गेटवेजच्या नियमनावरील मार्गदर्शक तत्त्वे” या शीर्षकाच्या अधिसूचनेत, केंद्रीय बँकेने स्पष्ट केले की निधी हाताळणाऱ्या संस्था म्हणून PAs थेट नियंत्रित केले जातील, तर तंत्रज्ञान प्रदाते म्हणून मानल्या जाणाऱ्या PGs ला स्वेच्छेने निर्धारित सुरक्षा शिफारसींचे पालन करण्यास प्रोत्साहित केले जाते.

नवीन चौकटीअंतर्गत, बँक नसलेल्या PAs ला पेमेंट अँड सेटलमेंट सिस्टम्स कायदा, २००७ अंतर्गत RBI ची परवानगी घेणे आवश्यक आहे. अशा संस्थांना भारतात समाविष्ट केले पाहिजे आणि अर्ज करताना त्यांची किमान ₹१५ कोटींची निव्वळ संपत्ती राखली पाहिजे, जी तिसऱ्या आर्थिक वर्षाच्या अखेरीस ₹२५ कोटींपर्यंत वाढवली पाहिजे. त्यानंतर ही निव्वळ संपत्ती नेहमीच राखली पाहिजे.

विद्यमान खेळाडू त्यांच्या अर्जांवर प्रक्रिया होईपर्यंत त्यांचे कामकाज सुरू ठेवू शकतात, तर त्यांच्या सामान्य बँकिंग कामकाजाचा भाग म्हणून PA सेवा देणाऱ्या बँकांना स्वतंत्र अधिकृतता मिळविण्यापासून सूट देण्यात आली आहे.

आरबीआयने असेही आदेश दिले आहेत की PA व्यावसायिकरित्या व्यवस्थापित केले पाहिजेत आणि प्रवर्तक आणि संचालकांसाठी “योग्य आणि योग्य” निकषांचे पालन केले पाहिजे. व्यवस्थापनातील कोणतेही अधिग्रहण किंवा बदल १५ दिवसांच्या आत आरबीआयला कळवावेत.

मार्गदर्शक तत्त्वांमध्ये PA, व्यापारी आणि अधिग्रहण करणाऱ्या बँकांमधील करारांमध्ये विवाद निराकरण, परतावा प्रक्रिया आणि ग्राहक तक्रार निवारण यंत्रणा यासह जबाबदाऱ्या स्पष्टपणे परिभाषित केल्या पाहिजेत. PA ने अनुपालन आणि तक्रार हाताळणीवर देखरेख करण्यासाठी नोडल अधिकारी नियुक्त करणे आवश्यक आहे.

फसवणूक, बनावट विक्री किंवा प्रतिबंधित उत्पादनांची यादी रोखण्यासाठी PA ला व्यापाऱ्यांची पार्श्वभूमी तपासणी करणे देखील आवश्यक आहे. व्यापाऱ्यांनी पेमेंट कार्ड इंडस्ट्री डेटा सुरक्षा मानके (PCI-DSS) चे पालन केले पाहिजे.

ग्राहकांकडून गोळा केलेला निधी अनुसूचित व्यावसायिक बँकेच्या एस्क्रो खात्यात ठेवला पाहिजे. PA ऑपरेशन्स इतर व्यवसायांकडून रिंग-फेन्स्ड केल्या पाहिजेत आणि पारदर्शकता आणि वेळेवर पेमेंट सुनिश्चित करण्यासाठी सर्व सेटलमेंट्स एस्क्रो यंत्रणेद्वारे राउट केल्या पाहिजेत.

रिझर्व्ह बँकेने मजबूत जोखीम व्यवस्थापन प्रणाली आणि मजबूत आयटी सुरक्षा पायाभूत सुविधांच्या गरजेवर भर दिला आहे. पीएनी CERT-In च्या पॅनेलवर असलेल्या ऑडिटर्सद्वारे अनिवार्य वार्षिक सुरक्षा ऑडिट करावे आणि कोणत्याही सायबर घटनांची तक्रार त्वरित RBI आणि CERT-In दोघांनाही करावी.

पुढे, मार्गदर्शक तत्त्वांमध्ये असे म्हटले आहे की पीए किंवा व्यापाऱ्यांना ग्राहक कार्ड क्रेडेन्शियल्स साठवण्याची परवानगी नाही. ग्राहकाने स्पष्टपणे पर्याय निवडला नाही तर परतफेड मूळ पेमेंट पद्धतीनुसार प्रक्रिया केली पाहिजे.

(ANI)