एटीएम नियंत्रण के उपाय – अनुपालन हेतु समय-सीमा
कृपया दिनांक 17 अप्रैल 2017 को बैंकों को जारी हमारे गोपनीय परिपत्र DBS.CO/CSITE/BC. 8074 / 31.01.015 / 2016-17 का संदर्भ लें जिसमें विंडोज एक्सपी और / अथवा अन्य असमर्थित ऑपरेटिंग सिस्टम पर कार्य कर रहे एटीएम के बारे में चिंताओं को उजागर किया गया था। दिनांक 06 मार्च, 2017 की हमारी गोपनीय एडवाइजरी सं. 3/2017 और 1 नवंबर 2017 की एडवाइजरी सं. 13/2017 की ओर भी आपका ध्यान आकर्षित किया जाता है जिसमें बैंकों को, नियंत्रणों की उदाहरणार्थ स्पष्ट सूची में दिए गए नियंत्रणों को तत्काल प्रभाव से लागू करने के लिए सूचित किया गया था।
2. इन मुद्दों को हल करने में बैंकों की ओर से हो रही धीमी प्रगति को रिज़र्व बैंक ने गंभीरता से लिया है। जैसा कि आप जानते हैं कि असमर्थित वर्जन वाले ऑपरेटिंग सिस्टम पर कार्य कर रहे बैंकों के एटीएम से उत्पन्न होने वाली जोखिम के साथ-साथ अन्य सुरक्षा उपायों को कार्यान्वित न करने से बैंकों के ग्राहकों के हितों पर प्रभाव पड़ सकता है तथा ऐसी घटनाओं से इतर, यदि कोई हो, से बैंक की छवि भी प्रभावित होती है।
3. इन मुद्दों को नियत समय में हल करने के लिए, बैंकों और व्हाइट लेबल एटीएम ऑपरेटरों को सूचित किया जाता है कि वे इस संबंध में तत्काल कार्रवाई करें और निम्नलिखित नियंत्रण उपायों को उनके सामने दर्शाई गई समय-सीमा के अनुसार कार्यान्वित करें:
| क्रम सं. | एटीएम नियंत्रण के उपाय | तक पूरा किया जाए |
| क | सुरक्षा उपायों जैसे बीआईओस पासवर्ड, यूएसबी पोर्ट को डिसेबल करना, ऑटो-रन सुविधा को डिसेबल करना, ऑपरेटिंग सिस्टम और अन्य सॉफ्टवेयर के नवीनतम पैच को अप्लाई करना, टर्मिनल सुरक्षा समाधान, समय-आधारित एडमिन एक्सेस को कार्यान्वित करना आदि | अगस्त 2018 |
| ख | स्किमिंग-निरोधी और व्हाइटलिस्टिंग समाधान को कार्यान्वित करना | मार्च 2019 |
| ग | सभी एटीएम को ऑपरेटिंग सिस्टम समर्थित वर्जन के साथ अपग्रेड किया जाए। ये अपग्रेड चरणबद्ध तरीके से किए जाएं तथा यह सुनिश्चित किया जाए कि ऑपरेटिंग सिस्टम के असमर्थित वर्जन पर कार्य कर रहे विद्यमान एटीएम में से | |
| i. कम से कम 25% को अपग्रेड किया जाए - | सितंबर 2018 | |
| ii. कम से कम 50% को अपग्रेड किया जाए - | दिसंबर 2018 | |
| iii. कम से कम 75% को अपग्रेड किया जाए - | मार्च 2019 | |
| iv. सभी को अपग्रेड किया जाए - | जून 2019 |
4. इन उपायों के कार्यान्वयन के लिए प्रस्तावित कार्य योजना के साथ-साथ इस परिपत्र की एक प्रति निदेशक मंडल के आगामी बैठक के समक्ष रखी जाए। उपर्युक्त नियंत्रण उपायों के संबंध में बोर्ड द्वारा अनुमोदित अनुपालन / कार्य योजना की एक प्रति 31 जुलाई, 2018 तक अनिवार्य रूप से हमें भेज दें। इन उपायों के कार्यान्वयन में हुई प्रगति पर बारीकी से निगरानी की जानी चाहिए ताकि निर्धारित समय सीमा का पालन किया जा सके। पूर्ववर्ती नियंत्रण उपायों के कार्यान्वयन के लिए एटीएम के फील्ड विज़िट की भी आवश्यकता होगी, अतः बैंकों को इन उपायों को योजनाबद्ध तथा सुगम तरीके से कार्यान्वित करना चाहिए।
5. यह नोट किया जाए कि इस परिपत्र में निहित निर्देशों का ससमय और प्रभावी अनुपालन नहीं किए जाने पर, बैंककारी विनियमन अधिनियम, 1949 और / अथवा भुगतान और निपटान प्रणाली अधिनियम, 2007 के तहत लागू प्रावधानों के अधीन उचित पर्यवेक्षी प्रवर्तन कार्रवाई की जा सकती है।
Source: rbi
कोई टिप्पणी नहीं