आरबीआई/2015-16/65
डीपीएसएस.सीओ.पीडी. मोबाइल बैंकिंग सं.1/02.23.001/2015-16
1 जुलाई 2015
अध्यक्ष एवं प्रबंध निदेशक / मुख्य कार्यपालक अधिकारी
क्षेत्रीय ग्रामीण बैंकों / शहरी सहकारी बैंकों / राज्य सहकारी बैंक / जिला केंद्रीय सहकारी बैंक
सहित सभी अनुसूचित वाणिज्यिक बैंक
महोदय / महोदया,
मास्टर परिपत्र - भारत में मोबाइल बैंकिंग लेनदेन - बैंकों के लिए परिचालनात्मक दिशानिर्देश
जैसा कि आप जानते हैं कि समय समय पर भारतीय रिजर्व बैंक ने मोबाइल बैंकिंग पर दिशा निर्देश देने वाले कई परिपत्र जारी किए हैं। इस मास्टर परिपत्र को तैयार करने के पीछे उदेश्य यह है कि बैंकों और अन्य हितधारकों को इस विषय पर सभी मौजूदा निर्देश एक ही स्थान पर उपलब्ध हो सकें।
2. इस मास्टर परिपत्र में 4 दिसंबर 2014 तक मोबाइल बैंकिंग पर जारी किए गए सभी निर्देशों / दिशानिर्देशों को शामिल करते हुए अद्यतन किया गया है और इसे भारतीय रिजर्व बैंक की वेबसाइट (http://www.rbi.org.in) पर उपलब्ध करा दिया गया है। इस मास्टर परिपत्र में जिन परिपत्रों का संदर्भ लिया गया है, उनकी सूची परिशिष्ट के रूप में संलग्न है।
भवदीय,
नन्दा दवे
मुख्य महाप्रबंधक
विषयवस्तु
मास्टर परिपत्र - मोबाइल बैंकिंग
1. उद्देश्य
भारत में मोबाइल बैंकिंग के परिचालन के लिए बैंकों द्वारा पालन किए जाने वाले सभी नियमों/विनियमों/प्रक्रियाओं को शामिल करते हुए एक समेकित दस्तावेज़ उपलब्ध कराना।
2. वर्गीकरण
भुगतान और निपटान प्रणाली अधिनियम, 2007 (2007 का 51) की धारा 18 के अंतर्गत भारतीय रिज़र्व बैंक द्वारा जारी किए गए वैधानिक दिशानिर्देश।
3. पिछले समेकित दिशानिर्देश
इस मास्टर परिपत्र में परिशिष्ट में सूचीबद्ध मोबाइल बैंकिंग पर जारी परिपत्रों को समेकित किया गया है।
4. दायरा
ये दिशानिर्देश सभी वाणिज्यिक बैंकों (सहित क्षेत्रीय ग्रामीण बैंकों), शहरी सहकारी बैंक, राज्य सहकारी बैंक और जिला केंद्रीय सहकारी बैंकों पर लागू होंगे।
5. परिचय
5.1 बैंकिंग सेवाओं के विस्तार के लिए एक माध्यम के रूप में, मोबाइल फोन काफी महत्वपूर्ण हो गए हैं क्योंकि वे सभी जगहों पर उपलब्ध हैं। मोबाइल फोन नेटवर्क की व्यापक कवरेज के कारण भारत में मोबाइल उपयोगकर्ताओं की संख्या में हुई तेज वृद्धि ने इस माध्यम को सामान्य बैंकिंग ग्राहकों के सभी हिस्सों को और विषेश रूप से बैंक की सेवाओं से वंचित लोगों को बैंकिंग सेवाएँ उपलब्ध कराने के लिए एक महत्वपूर्ण मंच बना दिया है।
5.2 सभी को समान अवसर उपलब्ध करने के उद्देश्य से और इस बात पर विचार करते हुए कि यह प्रौद्योगिकी अपेक्षाकृत रूप से नई है, रिजर्व बैंक ने बैंकों द्वारा स्वीकार किए जाने वाले परिचालनात्मक दिशानिर्देशों का एक सेट तैयार किया है। हितधारकों के साथ एक व्यापक परामर्श प्रक्रिया के बाद दिशानिर्देशों को अंतिम रूप दिया गया और इन्हें पहली बार अक्तूबर 2008 में जारी किया गया था और तब से गतिविधियों को ध्यान में रखते हुए इसे अद्यतन किया गया है।
5.3 इस मास्टर परिपत्र में निहित निर्देशों के प्रयोजनार्थ 'मोबाइल बैंकिंग लेन - देन' का आशय है बैंक ग्राहकों द्वारा मोबाइल फोन का उपयोग करते हुए बैंकिंग लेनदेन करना जिसमें उनके खातों तक पहुँच/ क्रेडिट / डेबिट शामिल है।
5.4 बैंकों को भारतीय रिजर्व बैंक के भुगतान और निपटान प्रणाली विभाग, से आवश्यक अनुमति प्राप्त करने के बाद मोबाइल बैंकिंग सेवाएं उपलब्ध कराने की अनुमति है। बैंक ग्राहकों के लिए मोबाइल बैंकिंग सेवाएं उपलब्ध हैं चाहे कोई भी मोबाइल नेटवर्क हो। मोबाइल बैंकिंग के लिए ग्राहक को पहले अपने बैंकर के साथ पंजीकृत करना होता है और अपने मोबाइल हैंडसेट पर मोबाइल बैंकिंग एप्लीकेशन को डाउनलोड करने की आवश्यकता होती है।
6. विनियामक और पर्यवेक्षी मुद्दे
6.1 ऐसे बैंक जिन्हें लाइसेन्स प्राप्त है, जिनका पर्यवेक्षण किया जाता है और जो भौतिक रूप से भारत में उपस्थित हैं उन्हें मोबाइल बैंकिंग सेवा प्रदान करने की अनुमति प्राप्त है। केवल वे ही बैंक जिन्होंने कोर बैंकिंग सेवाएँ लागू की हैं, मोबाइल बैंकिंग सेवाएँ उपलब्ध करा सकते हैं।
6.2 ये सेवाएं केवल बैंकों के ग्राहकों और /अथवा भारतीय रिजर्व बैंक के वर्तमान निर्देशों के अनुसार जारी किए गए डेबिट / क्रेडिट कार्ड धारकों के लिए ही होंगी।
6.3 केवल भारतीय रुपया आधारित घरेलू सेवाएं प्रदान की जाएंगी। सीमापारीय आवक और जावक हस्तांतरण के लिए मोबाइल बैंकिंग सेवाओं का उपयोग सर्वथा वर्जित है।
6.4 अपने ग्राहकों को यह सुविधा उपलब्ध कराने के लिए बैंक भारतीय रिजर्व बैंक के दिशा निर्देशों के अनुसार नियुक्त किए गए व्यवसाय प्रतिनिधि की सेवाएँ भी ले सकते हैं।
6.5 दिनांक 4 फरवरी 1998 के परिपत्र संख्या डीबीएस.सीओ.आईटीसी.बीसी.10/31.09.001/97-98 के अंतर्गत भारतीय रिजर्व बैंक द्वारा “कम्प्यूटर और दूरसंचार के जोखिम और नियंत्रण” पर जारी किए गए दिशानिर्देश यथोचित परिवर्तनों सहित मोबाइल बैंकिंग पर लागू होंगे।
6.6 रिजर्व बैंक द्वारा समय - समय पर "अपने ग्राहक को जानिए (केवाईसी)", "एंटी मनी लाँडरिंग (एएमएल)" और "आतंकवाद के वित्तपोषण का मुकाबला (सीएफटी)" पर जारी किए गए दिशानिर्देश, मोबाइल आधारित बैंकिंग सेवाओं पर भी लागू होंगे।
6.7 बैंक, मोबाइल बैंकिंग लेनदेन के संबंध में वित्तीय आसूचना इकाई-भारत (एफआईयू-इंडिया) को संदेहास्पद लेनदेन रिपोर्ट (एसटीआर) उसी प्रकार दर्ज कराएंगे जैसे कि वे सामान्य बैंकिंग लेनदेन के मामले में करते हैं।
7. मोबाइल सेवा के लिए ग्राहकों का पंजीकरण
7.1 बैंकों को मोबाइल बैंकिंग के लिए पंजीकरण हेतु एक प्रणाली की स्थापना करेंगे। बैंकों को कई चैनलों के माध्यम से अपने ग्राहकों को मोबाइल बैंकिंग सेवाओं के लिए आसान पंजीकरण के लिए विकल्प प्रदान करने हेतु प्रयास करने चाहिए इस प्रकार ऐसी सेवाओं के लिए ग्राहकों को शाखा जाने की जरूरत कम पड़ेगी। मोबाइल बैंकिंग सेवाओं के लिए ग्राहकों के पंजीकरण और सेवा को सक्रिय करने में लगने वाला समय भी कम होना चाहिए।
7.2 नए और मौजूदा खाता धारकों (जहां या तो मोबाइल नंबर बैंक के पास पंजीकृत है अथवा अनुपलब्ध है) के लिए मोबाइल बैंकिंग के लिए ग्राहकों के पंजीकरण हेतु बैंकों द्वारा स्थापित प्रणाली, बैंकों में अलग –अलग है। अत: उपरयुक्त से संबन्धित संबंधित प्रक्रियाओं के और भी अधिक मानकीकरण की आवश्यकता है विषेशतौर पर तब जब ग्राहक अंतर-परिचालनीय बैंकिंग प्लेटफॉर्मों का उपयोग कर रहे हों। उपर्युक्त परिदृश्य के मद्देनजर कुछ सर्वोत्तम प्रथाएँ जिन्हें बैंकों द्वारा मोबाइल बैंकिंग हेतु पंजीकरण/ऑन बोर्डिंग ग्राहकों के लिए अपनाना चाहिए, अनुबंध – I में दी गई हैं।
7.3 मोबाइल बैंकिंग हेतु पंजीकृत ग्राहकों को एमपिन जनरेशन की सुविधा उपलब्ध कराने के संबंध में पेश आने वाली चुनौतियों को सामना करने के लिए बैंकों को विभिन्न विकल्पों को देखना होगा। इसी प्रकार, एम पिन जनरेशन की प्रक्रिया को तेज करने के लिए और अपने मोबाइल बैंकिंग के पंजीकृत ग्राहकों के लिए इस प्रक्रिया के विस्तार हेतु बैंक विभिन्न चैनलों / तरीकों को अपनाने पर विचार कर सकते हैं जैसे कि,
क. एटीएम चैनलो के माध्यम से (स्वयं के एटीएम पर और साथ ही साथ अंतर-परिचालनीय एटीएम नेटवर्कों पर पिन के परिवर्तन के लिए उपलब्ध विकल्प की तरह)
ख. मोबाइल बैंकिंग के लिए यूएसएसडी मेनू में उपलब्ध कराए गए एक विकल्प के माध्यम से (स्वयं के यूएसएसडी प्लेटफॉर्म, यदि कोई हो, और साथ ही मोबाइल बैंकिंग के लिए अंतर-परिचालित यूएसएसडी के प्लेटफॉर्म दोनों के अंतर्गत)।
ग. आवश्यक सुरक्षा उपायों के साथ बैंक की खुद की इंटरनेट बैंकिंग वेबसाइट।
घ. एमपिन मेलर्स का प्रयोग (कार्ड के लिए पिन मेलर्स की तरह)
ड. औद्योगिक पहल के रूप में एक सार्वजनिक वेबसाइट भी तैयार की जा सकती है
7.4 बैंकों को यह भी सूचित किया जाता है कि, वे मोबाइल बैंकिंग के पंजीकरण / सक्रिय करने और इसके उपयोग की प्रक्रिया को लोकप्रिय बनाने के लिए संचार के विभिन्न चैनलों के माध्यम से कई भाषाओं में ग्राहक शिक्षा और जागरूकता कार्यक्रम आदि शुरू करें।
7.5 ग्राहक के पंजीकरण के पश्चात, बैंक की सेवा एवं शर्तों का पूर्ण विवरण ग्राहक को दिया जाना चाहिए।
8. प्रौद्योगिकी और सुरक्षा मानक
8.1 मोबाइल बैंकिंग सेवाओं के कारोबार और उनके अंतर्गत परिचालनों के लिए सूचना सुरक्षा सबसे महत्वपूर्ण है। अत: मोबाइल बैंकिंग के लिए उपयोग में लाई जाने वाली प्रौद्योगिकी सुरक्षित होनी चाहिए और इसे गोपनीयता, अखंडता, प्रामाणिकता और गैर नामंजूरी योग्य सुनिश्चित करनी चाहिए।
8.2 5,000 रुपये तक के लेनदेन बैंकों द्वारा एंड-टू-एंड एन्क्रिप्शन के बिना उपलब्ध कराए जा सकते हैं। ऐसे लेनदेनों में जोखिम के पहलू को बैंकों द्वारा यथोचित सुरक्षा उपायों के माध्यम से कम किया जा सकता है। (परिपत्र डीपीएसएस सीओ सं. 2502/02.23.02/ 2010-11, दिनांक 4 मई 2011)
8.3 अनुबंध II में विस्तृत फ्रेमवर्क दिया गया है।
9. अंतर-परिचालनीयता
9.1 मोबाइल बैंकिंग सेवा प्रदान करने वाले बैंकों को यह बात सुनिश्चित करनी चाहिए कि किसी भी नेटवर्क ऑपरेटर के मोबाइल पर ग्राहक को सेवाएँ मिलनी चाहिए अर्थात यह सभी नेटवर्को के लिए होनी चाहिए। यदि किसी विशेष मोबाइल ऑपरेटर (ओपरेटरों) के संबंध में कोई प्रतिबंध हो तो वह केवल सेवाएँ प्रदान करने के आरंभिक चरणों के लिए होगा जो कि अधिकतम छह महीनों के लिए होगा और जिसकी समीक्षा की जा सकती है।
9.2 भारत में मोबाइल बैंकिंग ढांचे का दीर्घकालिक लक्ष्य है कि ग्राहक किसी भी नेटवर्क ऑपरेटर का उपयोग कर एक बैंक के खाते से उसी बैंक के या किसी अन्य बैंक के खाते में तत्काल धन अंतरण कर सके। इस संबंध में मोबाइल सेवा प्रदाताओं और बैंकों के बीच अंतर परिचालनीयता एवं कई मैसेज फॉर्मेटों के विकास की आवश्यकता होगी। बैंकों और उनके मोबाइल सेवा प्रदाताओं के बीच अंतर परिचालनीयता सुनिश्चित करने के लिए, बैंक विशिष्ट आवश्यकताओं को पूरा करने के लिए बैंक आईएसओ 8583 जैसे मैसेज फॉर्मेट का प्रयोग यथोचित सुधारों के साथ स्वीकार करेंगे।
10 अंतर बैंक धन हस्तांतरण संबंधी लेनदेन के लिए समाशोधन और निपटान
10.1 अंतर बैंक निपटान की सुविधा उपलब्ध कराने वाले देशव्यापी मोबाइल बैंकिंग ढांचे के उद्देश्य को पूरा करने के लिए 24x7 आधार पर चलने वाला एक मजबूत समाशोधन और निपटान ढांचा आवश्यक होगा। इस प्रकार की द्विपक्षीय या बहुपक्षीय प्रणालियों को लाने वाली बैंक या गैर बैंक कंपनियों को भुगतान और निपटान प्रणाली अधिनियम, 2007 के अंतर्गत भारतीय रिज़र्व बैंक से प्राधिकरण की आवश्यकता होगी।
11. ग्राहकों की शिकायतें और शिकायत निवारण तंत्र
11.1 चूंकि, मोबाइल फोन के माध्यम से बैंकिंग सेवा उपलब्ध कराना अपेक्षाकृत रूप से नया है अत: ग्राहक/उपभोक्ता सुरक्षा संबंधी मुद्दे काफी महत्वपूर्ण हो जाते हैं। इस संबंध में कुछ महत्वपूर्ण मुद्दे अनुबंध III में दिये गए हैं।
12. लेनदेन की सीमा
12.1 बैंकों को यह अनुमति दी गई है कि वे अपने ग्राहकों को मोबाइल बैंकिंग की सुविधा बिना किसी दैनिक सीमा के उपलब्ध कराएं जिसमें सामान/ सेवाओं की खरीद शामिल है। (परिपत्र डीपीएसएस सीओ पीडी सं. 1098/02.23.001/2011-12, 22 दिसंबर 2011)
12.2 तथापि, बैंक अपनी जोखिम अवधारणा के आधार पर अपने बोर्ड का अनुमोदन प्राप्त कर प्रत्येक लेनदेन की सीमा तय कर सकते हैं।
13. नकदी के रूप में वितरण के लिए धन का प्रेषण
13.1 नकदी का प्रेषण करने के लिए मोबाइल फोन के उपयोग की सुविधा उपलब्ध कराने हेतु बैंकों को धन अंतरण की सेवाएँ उपलब्ध कराने की अनुमति है जिसके अंतर्गत वे प्राप्तकर्ता को नकदी प्रदान करने के लिए अपने ग्राहकों के खातों से धन का अंतरण कर सकते हैं। प्राप्तकर्ता को निधि की सुपुर्दगी एटीएम के माध्यम से अथवा व्यवसाय प्रतिनिधि के रूप में बैंक द्वारा नियुक्त किसी एजेंट (एजेंटों) के माध्यम से की जा सकती है। प्राप्तकर्ता गैर-खाताधारी भी हो सकता है। (परिपत्र डीपीएसएस.सीओ.सं. 1357/02.23.02/2009-10, दिनांक 24 दिसंबर 2009)।
13.2 बैंकों द्वारा इस तरह की धन अंतरण सेवा निम्नलिखित शर्तों के अधीन उपलब्ध कराई जाएगी : -
क) कैश आउट के मामले में इस तरह के अंतरणों की अधिकतम सीमा 10,000 रुपये प्रति लेनदेन होगी। बैंक इस तरह के लेनदेनों की गति के संबंध में यथोचित सीमा निर्धारित कर सकता है, बशर्ते प्रति माह, प्रति लाभग्राही अधिकतम सीमा 25,000 रुपये होना चाहिए (परिपत्र डीपीएसएस सीओ पीडी सं. 622/02.27.019/2011-12, दिनांक 5 अक्तूबर 2011)।
ख) एजेंट / एटीएम द्वारा धन के वितरण की अनुमति केवल प्राप्तकर्ता की पहचान के बाद दी जाएगी। इस संबंध में भारत सरकार द्वारा 12 नवंबर 2009 को धन शोधन निवारण अधिनियम 2002 के तहत जारी और समय समय पर यथा संशोधित अधिसूचना के प्रावधानों, की ओर बैंकों का ध्यान आकर्षित किया जाता है।
ग) बैंकों से यह अपेक्षित है कि वे इस तरह की सेवाओं के लिए अधिकृत एजेंट के रूप में व्यक्तियों को नियुक्त करने से पहले उनकी समुचित जांच कर लें।
घ) बैंक अपने एजेंटों द्वारा की गई भूल-चूक संबंधी सभी गतिविधियों के लिए प्रमुख (प्रिंसिपल) के रूप में उत्तरदायी होंगे।
14. बोर्ड का अनुमोदन
14.1 स्कीम को लागू करने से पूर्व उत्पाद और संभावित जोखिम और उनके शमन संबंधी प्रस्तावित उपाय के लिए निदेशक बोर्ड (विदेशी बैंकों के मामले में क्षेत्रीय बोर्ड) का अनुमोदन प्राप्त कर लेने चाहिए।
15. भारतीय रिजर्व बैंक का अनुमोदन
15.1 मोबाइल बैंकिंग सेवाएं प्रदान करने के इच्छुक बैंकों को प्रस्ताव की पूरी जानकारी प्रस्तुत कर भारतीय रिजर्व बैंक से एक बार मंजूरी लेनी होगी।
अनुबंध – I
मोबाइल बैंकिंग की पहुँच को बढ़ाने के लिए सुझाव / सर्वोत्तम प्रथाएं (ग्राहक पंजीकरण / ऑन बोर्डिंग)
1. नया ग्राहक: खाता खोलते समय
क. खाता खोलने के फार्म में मोबाइल बैंकिंग के लिए स्पष्ट रूप से विकल्प होना चाहिए - ग्राहक के संपर्क विवरण जहां मोबाइल नंबर भी स्वीकार किया जाता है से मोबाइल बैंकिंग सेवाओं के लिए विकल्प स्पष्ट और भिन्न होना चाहिए; यह भी स्पष्ट रूप से इंगित किया जाना चाहिए कि, अलर्ट (एसएमएस के माध्यम से भेजा जाता है तो) इस पंजीकृत मोबाइल नंबर पर भेजा जाएगा।
ख. खाता खोलते समय ग्राहक को मोबाइल बैंकिंग सुविधाओं से अवगत कराया जाना चाहिए। इसके अलावा, फार्म में यह भी स्पष्ट होना चाहिए कि, मोबाइल बैंकिंग सेवाओं का चुनाव करने से ग्राहक को एक वैकल्पिक डिलिवरी चैनल उपलब्ध होगा; इच्छुक ग्राहकों को संबंधित जानकारी / सामग्री / बुकलेट आदि बैंक द्वारा उपलब्ध कराई जानी चाहिए जिसमें बैंक द्वारा उपलब्ध कराई गई मोबाइल बैंकिंग सेवाओं की विशेषताओं, इसमें शामिल प्रक्रियाओं, भूमिकाओं और जिम्मेदारियों आदि का वर्णन होना चाहिए।
2. मौजूदा ग्राहक - बैंक में पंजीकृत ऐसे मोबाइल नंबर जो मोबाइल बैंकिंग के लिए सक्रिय नहीं किए गए हैं :
चूंकि, मोबाइल नंबर का पंजीकरण पहले से ही हो चुका है और यह बैंक के पास उपलब्ध है (खाते के साथ जुड़ा हुआ है), बैंकों के द्वारा प्रत्येक अवसर पर मोबाइल बैंकिंग के बारे में जागरूकता बढ़ाने के लिए और भी अधिक व्यापक और अधिक सुलभ प्लेटफार्मों का भी उपयोग किया जाना चाहिए ताकि, अधिक से अधिक ग्राहकों को मोबाइल बैंकिंग सेवाओं के लिए रजिस्टर किया जा सके। ऐसे कुछ तरीके जिन्हें लक्षित ग्राहक जागरूकता कार्यक्रमों के लिए अपनाया जा सकता है, इस प्रकार हैं:
i. अपने ग्राहकों को उनके पंजीकृत मोबाइल नंबर / ई-मेल आईडी पर मोबाइल बैंकिंग सक्रिय करने संबंधी एसएमएस / ई-मेल भेजकर और साथ ही आवश्यक यूआरएल / कस्टमर केयर नंबर उपलब्ध करा कर जिनके माध्यम से मोबाइल बैंकिंग को सक्रिय करने की प्रक्रिया के बारे में अतिरिक्त जानकारी प्राप्त की जा सके।
ii. शाखाओं में एटीएम और सेल्फ सर्विस किओस्क में मोबाइल बैंकिंग के विकल्प को सक्रिय करने के लिए ग्राहकों को सचेत कर सकते हैं;
iii. जागरूकता लाने और मोबाइल बैंकिंग के लिए पंजीकरण हेतु प्रोत्साहित करने के लिए बैंकों द्वारा सोशल मीडिया का भी इस्तेमाल किया जा सकता है;
iv. बैंक की इन्टरनेट बैंकिंग वेबसाइट के माध्यम से, विषेशरूप से तब जबकि, ग्राहक नेट बैंकिंग परिचलनों के लिए लॉग इन करे (बैंक/बैंकों में पहले से लागू सुरक्षा के तरीकों और प्रमाणन प्रणाली को ध्यान में रखते हुए);
v. बैंक अपने आईवीआर और फोन बैंकिंग चैनलों का उपयोग ग्राहकों को प्रोत्साहित करने और मोबाइल बैंकिंग के लिए पंजीकरण और सेवाओं को सक्रिय करने के लिए कर सकते हैं;
vi. मोबाइल बैंकिंग पंजीकरण के लिए व्यापक रूप से सुलभ चैनल प्रदान करने के लिए बैंक एनएफ़एस (ग्राहकों द्वारा व्यापक रूप से अपने कार्ड के माध्यम से लेनदेन के लिए इस्तेमाल किया जाता है) जैसे अंतर-परिचालनीय चैनलों की क्षमता का उपयोग कर सकते हैं;
3. मौजूदा ग्राहक - बैंक में मोबाइल नंबर कहीं भी पंजीकृत नहीं है
बैंकों को पहले अपने डेटाबेस में पंजीकरण के लिए और बाद में मोबाइल बैंकिंग पंजीकरण के लिए खाता धारकों के मोबाइल नंबर प्राप्त करने के तरीके खोजने चाहिए। इस प्रयोजन हेतु उपयोग किए जा सकने वाले कुछ विकल्प इस प्रकार हैं:
क. एटीएम चैनल के माध्यम से - ग्राहक जब एटीएम पर लेनदेन करता है, उस समय बैंकों द्वारा एक एलर्ट/संदेश (एटीएम में ही) दिया जा सकता है, कि ग्राहक ने बैंक के पास कोई भी मोबाइल नंबर पंजीकृत नहीं करवाया है।
ख. जब ग्राहक किसी भी शाखा में नकद जमा / आहरण लेन-देन के लिए टेलर के पास जाता है, उस समय ग्राहक की प्रोफाइल में यह दिखना चाहिए कि, उसने बैंक में मोबाइल नंबर पंजीकृत नहीं किया है और उसे ऐसा करने के लिए तुरंत कहा जाना चाहिए
ग. इसी तरह, पासबुक प्रिंटिंग काउंटरों / किओस्क पर भी, ग्राहक की प्रोफाइल में मोबाइल नंबर की मौजूदगी को सत्यापित किया जाना चाहिए और ग्राहक को यह सूचित किया जाना चाहिए कि वह जब भी पासबुक प्रिंटिंग कियोस्क का उपयोग करता है वह अपना मोबाइल नंबर भी पंजीकृत करा ले
घ. बिजनेस करेस्पोंडेंट स्तर पर बॉयोमीट्रिक प्रमाणीकरण के उपयोग से
अनुबंध - II
प्रौद्योगिकी और सुरक्षा मानक – एक विस्तृत ढांचा
1. इस दस्तावेज़ में वर्णित सुरक्षा नियंत्रण / दिशानिर्देश मात्र सांकेतिक हैं। तथापि, इस बात पर ध्यान देना चाहिए कि, किसी भी भुगतान प्रणाली की सुरक्षा और मजबूती के लिए प्रयोग में लाई जा रही प्रौद्योगिकी मूलभूत आधार होती है। अत: बैंकों को प्रदान की जाने वाली सेवा की जटिलता के अनुकूल सुरक्षा मानकों का पालन करना पड़ता है, बशर्ते कि वह इस दस्तावेज़ में निहित न्यूनतम मानकों का पालन करे। दिशानिर्देशों को उस प्रकार से लागू करना चाहिए जो कि उपलब्ध कराई जाने वाली सेवाओं से संबन्धित जोखिम और इन सेवाओं को समर्थन प्रदान करने वाली प्रणाली के अनुकूल हो।
2. बैंकों से अपेक्षित है कि वे स्वयं की जोखिम अवधारणा के आधार पर लेनदेन सीमा (प्रति लेनदेन, दैनिक, साप्ताहिक, मासिक), लेन - देन की बारंबारता की सीमा, धोखाधड़ी की जांच, धन शोधन निवारण संबंधी जांच इत्यादि जैसे जोखिम शमन के उपाय लागू करें जब तक कि यह रिज़र्व बैंक द्वारा अधिदिष्ट नहीं किया गया हो।
3. प्रमाणीकरण
मोबाइल बैंकिंग सेवाएं उपलब्ध कराने वाले बैंकों को मोबाइल बैंकिंग लेनदेनों के प्रमाणीकरण के लिए निम्नलिखित सुरक्षा सिद्धांतों और प्रथाओं का पालन करना होगा:
क) सभी मोबाइल बैंकिंग लेनदेनों को दोहरे प्रमाणीकरण के माध्यम से ही अनुमति प्राप्त होगी।
ख) प्रमाणीकरण के कारकों में से एक एम पिन या कोई उच्च स्तर का होगा।
ग) जहां एम पिन का प्रयोग किया जाता है, वहाँ एम पिन का एंड-टू-एंड एन्क्रिप्शन वांछनीय है अर्थात नेटवर्क में कहीं भी एम पिन का स्पष्ट पाठ नहीं होना चाहिए।
घ) एम पिन को सुरक्षित रखा जाएगा।
4. लेनदेन प्रसंस्करण के सभी चरणों में एन्क्रिप्शन और सुरक्षा को समुचित स्तर पर लागू किया जाएगा। मोबाइल बैंकिंग लेन–देन में एंड-टू-एंड एन्क्रिप्शन सुनिश्चित करने का प्रयास किया जाना चाहिए। धन-शोधन और धोखाधड़ी इत्यादि में मोबाइल बैंकिंग के इस्तेमाल को रोकने के लिए यथोचित रक्षोपाय किए जाने चाहिए। नेटवर्क और प्रणाली की सुरक्षा के संबंध में निम्नलिखित दिशानिर्देशों का पालन किया जाएगा:
क) जहाँ कहीं भी संभव हो वहाँ नेटवर्क और ट्रांसपोर्ट लेयर एन्क्रिप्शन के स्थान पर एप्लीकेशन लेवल एन्क्रिप्शन को लागू करें।
ख) उचित फायरवॉल, घुसपैठिए का पता लगाने वाली प्रणालियां (आईडीएस), डेटा फ़ाइल और सिस्टम इंटेग्रिटी की जाँच, निगरानी और घटना की प्रतिक्रिया संबंधी प्रक्रियाओं और नियंत्रण प्रक्रियाओं को स्थापित करना।
ग) वर्ष में कम से कम एक बार आवधिक जोखिम प्रबंधन विश्लेषण, एप्लीकेशन और नेटवर्क का सुरक्षा जोखिम मूल्यांकन इत्यादि करना।
घ) मोबाइल बैंकिंग और भुगतान प्रणालियों में इस्तेमाल की जाने वाली सुरक्षा प्रथाओं, दिशानिर्देशों, तरीकों और प्रक्रियाओं के उचित और पूर्ण दस्तावेजीकरण का रखरखाव और उन्हें आवधिक जोखिम प्रबंधन, विश्लेषण और किए गए जोखिम मूल्यांकन के आधार पर अद्यतन रखना।
ङ) प्रणाली गेटवे, नेटवर्क उपकरणों, सर्वर, होस्ट कंप्यूटर और अनधिकृत उपयोग और छेड़छाड़ से इस्तेमाल किए गए अन्य हार्डवेयर / सॉफ्टवेयर की रक्षा के लिए यथोचित सुरक्षा उपायों को लागू करें। बैंक और सेवा प्रदाता के डेटा सेंटर में उचित वायर्ड और वायरलेस डाटा नेटवर्क सुरक्षा तंत्र होना चाहिए।
5. मोबाइल बैंकिंग सेवा प्रदाताओं पर बैंकों की निर्भरता के कारण बैंक प्रणालियों और ग्राहकों की जानकारी सार्वजनिक डोमेन में उपलब्ध हो सकती है। मोबाइल बैंकिंग प्रणाली बैंकों को प्रति कर्मचारी उच्च कारोबार वाली छोटी कंपनियों (अर्थात मोबाइल बैंकिंग सेवा प्रदाता) पर निर्भर बना सकती है। अत: यह आवश्यक हो जाता है कि ग्राहकों के संवेदनशील डेटा, और लेनदेन की सुरक्षा की रक्षा की जाए। यह आवश्यक हो जाता है कि, बैंक अथवा मोबाइल बैंकिंग सेवा प्रदाता के पास मोबाइल बैंकिंग सर्वर, यदि कोई हो, बाहरी मान्यता प्राप्त एजेंसी द्वारा प्रमाणित किया जाना चाहिए। इसके अलावा, पूर्ण सुरक्षा सुनिश्चित करने के लिए बैंकों को मोबाइल बैंकिंग सिस्टम के संबंध में नियमित सूचना सुरक्षा निरीक्षण करना चाहिए।
6. ऐसी मोबाइल बैंकिंग सुविधा जिसमें पहचान के रूप में फोन नंबर नहीं है उसमें समुचित प्रमाणीकरण सुनिश्चित करने के लिए एक अलग लॉगिन आईडी और पासवर्ड वांछनीय है।
अनुबंध - III
ग्राहक संरक्षण संबंधी मुद्दे
1. उपयोगकर्ताओं के सत्यापन के लिए बैंकों द्वारा अपनाई गई कोई भी सुरक्षा प्रक्रिया, हस्ताक्षर के विकल्प के रूप में कानून द्वारा मान्यता प्राप्त होनी चाहिए। भारत में सूचना प्रौद्योगिकी अधिनियम, 2000 इलेक्ट्रॉनिक रिकॉर्ड के सत्यापन के लिए विशिष्ट प्रौद्योगिकी का प्रावधान करता है। प्रमाणीकरण के लिए बैंकों द्वारा इस्तेमाल की गई कोई अन्य प्रक्रिया कानूनी रूप से जोखिम का स्रोत होगी। ग्राहकों को साइन अप करने से पूर्व उक्त कानूनी जोखिम से अवगत कराया जाना चाहिए।
2. बैंकों से अपेक्षित है कि वे ग्राहकों के खातों की गोपनीयता बनाए रखें। मोबाइल बैंकिंग परिदृश्य में, उक्त बाध्यताओं कों पूरा न करने वाले बैंकों का जोखिम अधिक है। हैकिंग / अन्य तकनीकी विफलताओं के कारण गोपनीयता भंग करना, सेवा प्रदान करने से इनकार इत्यादि के कारण बैंकों का ग्राहकों के प्रति दायित्व संबंधी जोखिम बढ़ सकता है। अत: बैंकों कों इस तरह के जोखिमों का प्रबंधन करने के लिए पर्याप्त जोखिम नियंत्रण के उपाय करने चाहिए।
3. जैसा कि इंटरनेट बैंकिंग परिदृश्य में और मोबाइल बैंकिंग परिदृश्य में भी होता है कि मोबाइल बैंकिंग लेनदेन के लिए भुगतान रोकने की सुविधा बहुत ही सीमित है अथवा नहीं है। बैंकों के लिए भुगतान रोकने के निर्देश प्राप्त होने के बावजूद भी भुगतान रोकना असंभव हो जाता है क्योंकि लेनदेन बहुत तेजी से होते हैं एवं उन्हें वापस नहीं किया जा सकता है। अत: मोबाइल बैंकिंग उपलब्ध कराने वाले बैंकों को अपने ग्राहकों को इस बात से अवगत करा देना चाहिए कि भुगतान रोकने के लिए समय सीमा कितनी है और परिस्थितियाँ कौन सी हैं।
4. उपभोक्ता संरक्षण अधिनियम, 1986 भारत में उपभोक्ताओं के अधिकारों को स्पष्ट करता है और यह बैंकिंग सेवाओं पर भी लागू है। वर्तमान में, मोबाइल बैंकिंग सेवाओं का लाभ उठाने वाले ग्राहकों के अधिकार और उत्तरदायित्व बैंकों और ग्राहकों के बीच द्विपक्षीय समझौतों के द्वारा निर्धारित किये जाते हैं। हैकिंग के माध्यम से अनधिकृत अंतरण, तकनीकी विफलता के कारण सेवाओं की अनुपलब्धता इत्यादि को ध्यान में रखते हुए मोबाइल बैंकिंग उपलब्ध कराने वाले बैंकों को ऐसी घटनाओं से उत्पन्न होने वाले उत्तरदायित्वों का मूल्यांकन करना होगा और इस संबंध में बचाव के यथोचित उपाय करने होंगे और ऐसे जोखिमों के विरुद्ध स्वयं का बीमा कराना होगा जैसे कि इन्टरनेट बैंकिंग के लिए किया जाता है।
5. आदाता और आदाता के बैंक के बीच तैयार किए गए द्विपक्षीय करार, भाग लेने वाले बैंक और सेवा प्रदाताओं को स्पष्ट रूप से प्रत्येक पक्ष के अधिकारों और दायित्वों को परिभाषित करना चाहिए।
6. बैंकों को अपनी वेबसाइटों पर और / या मुद्रित सामग्री के माध्यम से जोखिमों, उत्तरदायित्वों, ग्राहकों की जिम्मेदारियों और उत्तरदायित्वों कों अनिवार्य रूप से घोषित करना चाहिए।
7. ग्राहकों की शिकायतों से निपटने के लिए मौजूदा तंत्र का इस्तेमाल मोबाइल बैंकिंग लेनदेन के लिए भी किया जा सकता है। हालांकि, कि इस तथ्य को ध्यान में रखते हुए कि यह प्रौद्योगिकी अपेक्षाकृत नयी है, बैंकों को एक हेल्प डेस्क की स्थापना करनी चाहिए और अपनी वेबसाइटों पर, शिकायत दर्ज कराने के लिए हेल्प डेस्क और एस्कलेशन प्रक्रिया उपलब्ध करानी चाहिए। ऐसी जानकारी साइन अप करते समय ग्राहकों को भी उपलब्ध कराई जानी चाहिए।
8. ऐसे मामलों में जहां ग्राहक लेन - देन संबंधी विवाद के संबंध में बैंक के पास शिकायत दर्ज कराता है, वहाँ शीघ्रता से शिकायत निवारण करने का उत्तरदायित्व सेवा प्रदाता बैंक का होगा। बैंक ग्राहकों की ऐसी शिकायतों के समाधान के लिए प्रक्रिया निर्धारित कर सकते हैं। शिकायत निवारण की प्रक्रिया सहित मुआवजे की नीति की घोषणा की जानी चाहिए।
9. मोबाइल बैंकिंग सुविधा से उत्पन्न होने वाली ग्राहकों की शिकायतें/परिवाद बैंकिंग लोकपाल योजना के अंतर्गत शामिल कर ली जाएंगी।
10. कानूनी निपटान के संबंध में क्षेत्राधिकार भारत में होगा।
परिशिष्ट
मास्टर परिपत्र के लिए समेकित परिपत्रों की सूची
|