प्रविधि सुरक्षा कडा बनाउँदै राष्ट्र बैंक, भुक्तानी प्रणालीमा नयाँ नियम लागु
फागुन २२, २०८१ २२:५६
काठमाडौं । नेपाल राष्ट्र बैंकले भुक्तानी प्रणालीसम्बन्धी एकीकृत निर्देशन-२०८० मा संशोधन गर्दै प्रविधि जोखिम व्यवस्थापनका लागि नयाँ नियम लागु गरेको छ । साइबर आक्रमण, डेटा चोरी, सिस्टम कमजोरी, सञ्चालन असफलता, अन्तरआवद्धता जोखिम तथा डेटा सुरक्षासँग सम्बन्धित विषयहरूलाई ध्यानमा राख्दै राष्ट्र बैंकले आईएसओ २७००१, आईएसओ २०२२ मेसेजिङ स्ट्यान्डर्ड जस्ता अन्तर्राष्ट्रिय मापदण्डहरू अपनाउन निर्देशन दिएको हो ।
अब भुक्तानी सम्बन्धी काम गर्ने संस्थाहरूले प्रविधि जोखिम पहिचान गरी त्यसको व्यवस्थापन गर्नुपर्नेछ । त्यस्तै प्रयोगमा रहेका सफ्टवेयर तथा हार्डवेयरको इन्ड अफ लाइफ (EoL) नियमित अनुगमन गर्नुपर्नेछ भने सिस्टमको आवधिक प्राविधिक लेखापरीक्षण गर्नुपर्नेछ ।
साथै राष्ट्र बैंकबाट अनुमतिप्राप्त वित्तीय संस्थाहरूले साइबर जोखिम व्यवस्थापनका लागि आइडेन्टिफिकेसन, प्रोटेक्सन, डिटेक्सन, रेस्पोन्स तथा रिकभरीमा ध्यान दिनुपर्नेछ । नयाँ व्यवस्था अनुसार एआई तथा मसिन लर्निङमा आधारित फ्रड डिटेक्सन प्रणाली पनि अवलम्बन गर्न सकिनेछ ।
राष्ट्र बैंकले सम्पत्ति शुद्धीकरण तथा आतंकवादी वित्त पोषण रोकथामका लागि वित्तीय संस्थाहरूलाई थप जिम्मेवारी तोकेको छ । यसअन्तर्गत ग्राहक पहिचान, कारोबार अनुगमन र जोखिम व्यवस्थापन प्रभावकारी बनाउन प्रणालीगत सुधार गर्नुपर्नेछ ।
पछिल्लो अध्यावधिक: फागुन २३, २०८१ १३:२२
