मसौदे के अनुसार, ऑनलाइन बैंकिंग प्रणाली को बैंकिंग गतिविधियों में सूचना प्रणाली सुरक्षा पर स्टेट बैंक के नियमों और स्तर 3 या उससे ऊपर के स्तर पर सूचना प्रणाली सुरक्षा सुनिश्चित करने के कानून के प्रावधानों के अनुसार नियमों का पालन करना होगा।
ग्राहक सूचना की गोपनीयता और अखंडता सुनिश्चित करना; निरंतर सेवाएं प्रदान करने के लिए ऑनलाइन बैंकिंग प्रणाली की उपलब्धता सुनिश्चित करना।
प्रत्येक ग्राहक समूह, लेनदेन प्रकार, लेनदेन सीमा (यदि कोई हो) के अनुसार न्यूनतम जोखिम स्तरों के लिए ग्राहक लेनदेन का मूल्यांकन किया जाता है और उस आधार पर, नियमों का अनुपालन करते हुए ग्राहकों को चुनने के लिए उपयुक्त लेनदेन प्रमाणीकरण विधियां प्रदान की जाती हैं: ग्राहक पहचान जानकारी बदलते समय बहु-कारक प्रमाणीकरण लागू करें; नियमों के अनुसार प्रत्येक ग्राहक समूह, लेनदेन प्रकार, लेनदेन सीमा के लिए प्रमाणीकरण विधियां लागू करें; बहु-चरणीय लेनदेन के लिए, अंतिम अनुमोदन चरण में कम से कम एक प्रमाणीकरण उपाय लागू किया जाना चाहिए।
ऑनलाइन बैंकिंग प्रणाली की वार्षिक सुरक्षा जांच और मूल्यांकन करना।
नियमित रूप से जोखिमों, संभावित जोखिमों की पहचान करना और जोखिमों के कारणों का निर्धारण करना, इंटरनेट पर बैंकिंग सेवाएं प्रदान करने में जोखिमों को रोकने, नियंत्रित करने और संभालने के लिए तुरंत उपाय करना।
ऑनलाइन बैंकिंग सेवाएँ प्रदान करने वाले सूचना प्रौद्योगिकी अवसंरचना उपकरणों के पास कॉपीराइट, स्पष्ट उत्पत्ति और स्रोत होना आवश्यक है। ऐसे उपकरण जिनका उत्पाद जीवन चक्र समाप्त होने वाला है और जिन्हें अब निर्माता द्वारा समर्थित नहीं किया जाएगा, उनके लिए निर्माता की घोषणा के अनुसार एक अपग्रेड और प्रतिस्थापन योजना होनी चाहिए, जिससे यह सुनिश्चित हो सके कि अवसंरचना उपकरण नए सॉफ़्टवेयर संस्करण स्थापित करने में सक्षम है।
इसमें फ़ायरवॉल, निगरानी प्रणालियाँ और असामान्य व्यवहार अलर्ट हैं
इकाई को एक नेटवर्क, संचार और सुरक्षा प्रणाली स्थापित करनी होगी जो निम्नलिखित न्यूनतम आवश्यकताओं को पूरा करती हो:
इसमें न्यूनतम सुरक्षा समाधान शामिल हैं: अनुप्रयोग फ़ायरवॉल; डेटाबेस फ़ायरवॉल; हमलों या असामान्य व्यवहार के लिए केंद्रीकृत निगरानी और चेतावनी प्रणाली।
ग्राहक की जानकारी इंटरनेट कनेक्शन विभाजन और DMZ विभाजन (आंतरिक नेटवर्क और इंटरनेट के बीच मध्यवर्ती विभाजन) में संग्रहीत नहीं की जाती है।
ऑनलाइन बैंकिंग प्रणाली से जुड़ने वाली सेवाओं और गेटवे को सीमित करने के लिए एक नीति निर्धारित करें।
प्रशासन के लिए ऑनलाइन बैंकिंग प्रणाली में आंतरिक नेटवर्क के बाहर से कनेक्शन केवल उन मामलों में किए जा सकते हैं, जहां आंतरिक नेटवर्क से कनेक्ट करना संभव नहीं है और यह सुरक्षित होना चाहिए, कम से कम निम्नलिखित विनियमों का अनुपालन करना चाहिए: कनेक्शन के उद्देश्य और विधि की समीक्षा करने के बाद किसी अधिकृत व्यक्ति द्वारा अनुमोदित होना चाहिए; एक्सेस प्रबंधन, सुरक्षित रिमोट सिस्टम प्रशासन जैसे वर्चुअल प्राइवेट नेटवर्क या समकक्ष का उपयोग करने की योजना होनी चाहिए; कनेक्टिंग डिवाइस में सुरक्षा सॉफ़्टवेयर स्थापित होना चाहिए; सिस्टम में लॉग इन करते समय बहु-कारक प्रमाणीकरण उपायों का उपयोग करना चाहिए; सुरक्षित एन्क्रिप्टेड संचार प्रोटोकॉल का उपयोग करना चाहिए और उपयोगिता सॉफ़्टवेयर में गुप्त कुंजी संग्रहीत नहीं करनी चाहिए।
सेवा प्रदान करने वाले नेटवर्क कनेक्शन को उच्च उपलब्धता और निरंतर सेवा प्रावधान सुनिश्चित करना चाहिए।
सिस्टम पर घुसपैठ और नेटवर्क हमलों का पता लगाने और उन्हें रोकने के लिए एक तंत्र स्थापित करना
मसौदे में यह भी स्पष्ट रूप से कहा गया है कि इकाई को निम्नलिखित बुनियादी विषयों के साथ ऑनलाइन बैंकिंग प्रणाली की कमजोरियों और कमजोरियों का प्रबंधन करना होगा:
वेबसाइट और ऑनलाइन बैंकिंग एप्लिकेशन सॉफ्टवेयर में परिवर्तनों को रोकने, पता लगाने और पता लगाने के उपाय करें।
ऑनलाइन बैंकिंग प्रणाली पर घुसपैठ और नेटवर्क हमलों का पता लगाने और रोकने के लिए एक तंत्र स्थापित करना।
सूचना सुरक्षा और सुरक्षा हानि की घटनाओं और स्थितियों को तुरंत समझने के लिए राज्य प्रबंधन इकाइयों और सूचना प्रौद्योगिकी भागीदारों के साथ समन्वय करना, ताकि समय पर निवारक उपाय किए जा सकें।
कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम से प्राप्त जानकारी के अनुसार सिस्टम सॉफ्टवेयर, डेटाबेस प्रबंधन प्रणाली और अनुप्रयोग सॉफ्टवेयर से संबंधित प्रकाशित सुरक्षा कमजोरियों की जानकारी को अद्यतन करें।
ऑनलाइन बैंकिंग प्रणाली की कमज़ोरियों और कमज़ोरियों की जाँच साल में कम से कम एक बार करें या नई कमज़ोरियों और कमज़ोरियों से संबंधित जानकारी प्राप्त होने पर करें। सिस्टम की प्रत्येक पाई गई कमज़ोरी और तकनीकी कमज़ोरी के प्रभाव और जोखिम के स्तर का आकलन करें और उनसे निपटने के लिए समाधान और योजनाएँ प्रस्तावित करें।
प्रभाव और जोखिम मूल्यांकन के आधार पर सुरक्षा पैच अपडेट या समय पर निवारक उपाय लागू करें।
स्रोत
![[फोटो] नेशनल असेंबली के अध्यक्ष ट्रान थान मान ने क्यूबा के प्रथम सचिव और राष्ट्रपति मिगुएल डियाज़-कैनेल बरमूडेज़ से मुलाकात की](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[फोटो] नेशनल असेंबली के अध्यक्ष ट्रान थान मान रूस की फेडरेशन काउंसिल के प्रथम उपाध्यक्ष से मिले](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3aaff46372704918b3567b980220272a)
![[फोटो] लाओस के राष्ट्रपति थोंगलाउन सिसोउलिथ और कम्बोडियन पीपुल्स पार्टी के अध्यक्ष और कम्बोडियन सीनेट के अध्यक्ष हुन सेन पार्टी के ध्वज प्रकाश मार्ग की 95वीं वर्षगांठ प्रदर्शनी का दौरा करते हुए](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
टिप्पणी (0)