RBI அதிரடி: ஜனவரி 2026 முதல் வங்கிகளுக்கான புதிய டிஜிட்டல் வங்கி விதிகள் - நீங்கள் கட்டாயம் தெரிந்து கொள்ள வேண்டியவை!

இந்திய ரிசர்வ் வங்கி (RBI) டிஜிட்டல் வங்கிச் சேனல்களுக்கான புதிய வழிகாட்டுதல்களை அறிவித்துள்ளது, இது ஜனவரி 1, 2026 முதல் அமலுக்கு வரும். இந்த விரிவான உத்தரவுகள் பரந்த தொழில்துறை கருத்துகளுக்குப் பிறகு வந்துள்ளன, மேலும் டிஜிட்டல் நிதி வெளியில் வாடிக்கையாளர் பாதுகாப்பு மற்றும் ஒழுங்குமுறை மேற்பார்வையை கணிசமாக மேம்படுத்துவதை நோக்கமாகக் கொண்டுள்ளன.

புதிய டிஜிட்டல் வங்கி கட்டமைப்பு

• வழிகாட்டுதல்கள் டிஜிட்டல் வங்கிச் சேனல்களை, வங்கிகள் சேவைகளை வழங்கும் பல்வேறு முறைகளாக வரையறுக்கின்றன, அதாவது இணைய வங்கி, மொபைல் வங்கி மற்றும் பிற மின்னணு தளங்கள்.
• இந்த சேனல்கள் தானியங்கு மற்றும் குறுக்கு-நிறுவன திறன்களால் ஆதரிக்கப்படும் நிதி மற்றும் வங்கி பரிவர்த்தனைகளை எளிதாக்குகின்றன.
• இவற்றில் முழுமையான பரிவர்த்தனை சேவைகள் மற்றும் இருப்பு மற்றும் கணக்கு தகவல்களைச் சரிபார்க்க 'பார்வை மட்டும்' (view-only) வசதிகள் ஆகியவை அடங்கும்.

பொருந்தக்கூடிய தன்மை மற்றும் அனுமதிகள்

• தொழில்துறை பங்காளர்கள் பரந்த அளவிலான பயன்பாட்டை எதிர்பார்த்தாலும், RBI இந்த புதிய விதிகளை முதன்மையாக பல்வேறு வகை வங்கிகளுக்கு மட்டுப்படுத்தியுள்ளது.
• இருப்பினும், மூன்றாம் தரப்பினர் அல்லது ஃபின்டெக் நிறுவனங்களுக்கு ஒப்படைக்கப்பட்ட எந்தவொரு வெளிப்படையான நடவடிக்கைகளும் இந்த அறிவுறுத்தல்களுக்கு இணங்குவதை வங்கிகள் உறுதிசெய்ய பொறுப்பாகும்.
• 'பார்வை மட்டும்' டிஜிட்டல் சேவைகளை வழங்குவது, முக்கிய வங்கித் தீர்வு (CBS) மற்றும் IPv6-இயக்கப்பட்ட IT உள்கட்டமைப்பு கொண்ட வங்கிகளுக்கு அனுமதிக்கப்படுகிறது.
• இருப்பினும், பரிவர்த்தனை டிஜிட்டல் வங்கிச் சேவைகளைத் தொடங்குவதற்கு RBI-இடமிருந்து முன் அனுமதி தேவை.

வங்கிகளுக்கான கடுமையான தேவைகள்

• பரிவர்த்தனை டிஜிட்டல் சேவைகளுக்கான அனுமதியைப் பெற, வங்கிகள் செயல்பாட்டு CBS, IPv6-இயக்கப்பட்ட உள்கட்டமைப்பு மற்றும் மூலதனம் மற்றும் நிகர மதிப்பு தேவைகளைப் பூர்த்தி செய்தல் உள்ளிட்ட கடுமையான நிபந்தனைகளைப் பூர்த்தி செய்ய வேண்டும்.

• போதுமான நிதி மற்றும் தொழில்நுட்பத் திறன், வலுவான இணக்கப் பதிவு (குறிப்பாக சைபர் பாதுகாப்பில்), மற்றும் வலுவான உள் கட்டுப்பாடுகளை வெளிப்படுத்துவது கட்டாயமாகும்.

• எதிர்பார்க்கப்படும் செலவுகள், நிதி, செலவு-பயன் பகுப்பாய்வு, தொழில்நுட்ப வழங்குநர்கள் மற்றும் பணியாளர் திறன்கள் குறித்த விரிவான அறிக்கைகள் தேவைப்படும்.

• வங்கிகள் இப்போது குறைந்தபட்ச மூலதன வரம்புகள், CERT-In சான்றளிக்கப்பட்ட இடைவெளி மதிப்பீடுகள் மற்றும் தூய்மையான சைபர்-தணிக்கை வரலாறு உள்ளிட்ட கடுமையான விவேகமான, சைபர் பாதுகாப்பு மற்றும் தணிக்கை அளவுகோல்களைப் பின்பற்ற வேண்டும்.

வாடிக்கையாளர் பாதுகாப்பு மற்றும் வெளிப்படைத்தன்மை

• இந்த கட்டமைப்பு டிஜிட்டல் வங்கிச் சேவைகளை பதிவுசெய்ய அல்லது நீக்குவதற்கு வெளிப்படையான, ஆவணப்படுத்தப்பட்ட வாடிக்கையாளர் ஒப்புதலை கட்டாயமாக்குகிறது.
• வங்கிகள் உள்நுழைந்த பிறகு மூன்றாம் தரப்பு தயாரிப்புகளைக் காண்பிக்க முடியாது, குறிப்பாக அனுமதிக்கப்பட்டால் தவிர, இது வாடிக்கையாளர்-தேர்வு-உந்துதல் அணுகுமுறையை வலுப்படுத்துகிறது.
• கிளைக்குச் செல்வதைக் குறைக்க, அனைத்து கணக்கு செயல்பாடுகளுக்கும் கட்டாய SMS அல்லது மின்னஞ்சல் எச்சரிக்கைகள் மற்றும் பல பதிவு சேனல்களின் வழங்கல் தேவை.
• சேவை விதிமுறைகள் மற்றும் நிபந்தனைகள் தெளிவான, எளிய மொழியில் வழங்கப்பட வேண்டும், இதில் கட்டணங்கள், நிறுத்து-பணம் செலுத்தும் செயல்முறைகள், உதவி மையம் தகவல் மற்றும் புகார் பாதைகள் ஆகியவை அடங்கும்.

பயனர்கள் மற்றும் வங்கி செயல்பாடுகளில் தாக்கம்

• டெபிட் கார்டுகள் போன்ற பிற சேவைகளை அணுகுவதற்கு வாடிக்கையாளர்கள் இனி டிஜிட்டல் சேனல்களில் விருப்பம் தெரிவிக்க வேண்டியதில்லை; தொகுப்பு தடைசெய்யப்பட்டுள்ளது.
• இந்த மாற்றம் டிஜிட்டல் வங்கியை சுய-அறிவிக்கப்பட்ட மாதிரியிலிருந்து கட்டுப்படுத்தப்பட்ட அங்கீகார அமைப்புக்கு மாற்றுகிறது, வலுவான இடர் மேலாண்மை கொண்ட நிறுவனங்கள் மட்டுமே அளவிட முடியும் என்பதை உறுதி செய்கிறது.
• EY India, இந்த 'முதலில் ஒப்புதல், பின்னர் வசதி' அணுகுமுறை வாடிக்கையாளர் நம்பிக்கையை அதிகரிக்க உதவுகிறது, குறிப்பாக கிராமப்புற மற்றும் முதல் முறை பயனர்களிடையே, மேலும் டிஜிட்டல் மோசடியைக் கட்டுப்படுத்த உதவுகிறது என்று குறிப்பிட்டது.
• BCG இன் விவேக் மந்தாட்டா, விதிகள் சமநிலையுடன் இருப்பதாகவும், முக்கிய வங்கிச் சேவையில் கவனம் செலுத்துவதாகவும், மூன்றாம் தரப்பு தயாரிப்புகள் வங்கியின் முதன்மை சலுகைகளை மறைப்பதைத் தடுப்பதாகவும் சிறப்பித்துக் காட்டினார்.

தாக்கம்

• இந்த வழிகாட்டுதல்கள் வங்கிகளுக்கான இணக்கச் செலவுகளை அதிகரிக்கும் மற்றும் பரிவர்த்தனை டிஜிட்டல் சேவைகளை வழங்க விரும்பும் வங்கிகளுக்கு தொழில்நுட்பம் மற்றும் பாதுகாப்பில் குறிப்பிடத்தக்க முதலீடு தேவைப்படும். வாடிக்கையாளர் நம்பிக்கை மற்றும் பாதுகாப்பு மேம்படும் என்று எதிர்பார்க்கப்படுகிறது, இது பரந்த டிஜிட்டல் வங்கி தத்தெடுப்புக்கு வழிவகுக்கும். டெபிட் கார்டுகள் போன்ற தயாரிப்புகளுக்கான சேவை செயல்படுத்தல் செயல்முறைகளை வங்கிகள் மறுவடிவமைப்பு செய்ய வேண்டியிருக்கலாம். வங்கித் துறை லாபத்தில் ஒட்டுமொத்த சந்தை தாக்கம் கலவையாக இருக்கலாம், இணக்கமான வங்கிகளுக்கு செயல்பாட்டுத் திறனில் முன்னேற்றம் எதிர்பார்க்கப்படுகிறது. தாக்க மதிப்பீடு: 8/10

கடினமான சொற்களின் விளக்கம்

• டிஜிட்டல் வங்கிச் சேனல்கள் (Digital banking channels): வங்கிகள் டிஜிட்டல் முறையில் சேவைகளை வழங்கும் வழிகள், அதாவது வலைத்தளங்கள் அல்லது மொபைல் பயன்பாடுகள் மூலம்.
• முக்கிய வங்கித் தீர்வு (Core banking solution - CBS): அனைத்து கிளைகள் மற்றும் சேனல்களில் வாடிக்கையாளர் கணக்குகள், பரிவர்த்தனைகள் மற்றும் சேவைகளை நிர்வகிக்க வங்கிகளை அனுமதிக்கும் மைய அமைப்பு.
• இணைய நெறிமுறை பதிப்பு 6 (IPv6): இணைய நெறிமுறையின் சமீபத்திய பதிப்பு, அதன் முன்னோடியை விட மிக அதிகமான இணைய முகவரிகளை ஆதரிப்பதற்காக வடிவமைக்கப்பட்டுள்ளது.
• விவேகமான அளவுகோல்கள் (Prudential criteria): நிதி ஆரோக்கியம் தொடர்பான விதிகள், அதாவது மூலதனத் தேவைகள், நிதி நிறுவனங்களின் ஸ்திரத்தன்மை மற்றும் தீர்வுத்திறனை உறுதி செய்வதற்காக வடிவமைக்கப்பட்டுள்ளது.
• சைபர் பாதுகாப்பு (Cybersecurity): கணினி அமைப்புகள், நெட்வொர்க்குகள் மற்றும் தரவுகளை திருட்டு, சேதம் அல்லது அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்கும் நடைமுறை.
• மூன்றாம் தரப்பு CERT-In சான்றளிக்கப்பட்ட இடைவெளி மதிப்பீடுகள் (Third-party CERT-In certified gap assessments): சான்றளிக்கப்பட்ட மூன்றாம் தரப்பினரால் நடத்தப்படும் மதிப்பீடுகள், ஐ.டி. அமைப்புகளில் பாதுகாப்பு பலவீனங்களை (இடைவெளிகள்) கண்டறிந்து, இந்தியாவின் கணினி அவசரநிலை பதில் குழு (CERT-In) நிர்ணயித்த தரங்களைப் பின்பற்றுகின்றன.
• சேவைகளின் தொகுப்பு (Bundling of services): பல தயாரிப்புகள் அல்லது சேவைகளை ஒரு தொகுப்பாக வழங்குதல், இதில் வாடிக்கையாளர்கள் பெரும்பாலும் மற்றொரு சேவையை அணுகுவதற்கு ஒரு சேவையை எடுக்க வேண்டும்.