आरबीआई/2013-14/296
डीपीएसएस (सीओ) पीडी सं. 719/02.14.011/2013-14

27 सितम्बर 2013

अध्यक्ष एवं प्रबंध निदेशक / मुख्य कार्यपालक अधिकारी
क्षेत्रीय ग्रामीण बैंक/ शहरी सहकारी बैंक/ राज्य सहकारी बैंक / जिला केंद्रीय सहकारी बैंक सहित सभी अनुसूचित वाणिज्यिक बैंक/
प्राधिकृत कार्ड भुगतान नेटवर्क

महोदय / महोदया,

कार्ड प्रेजेंट लेनदेनों के लिए सुरक्षा और जोखिम शमन के उपाय

कार्ड प्रेजेंट लेनदेनों के संबंध में सुरक्षा के मामलों एवं जोखिम शमन के उपायों से संबन्धित दिनांक 22 सितंबर 2011 के हमारे परिपत्र डीपीएसएस (सीओ) पीडी सं. 513 / 02.14.003 / 2011-2012 एवं इलेक्ट्रॉनिक भुगतान लेनदेन के लिए सुरक्षा और और साथ ही जोखिम कम करने के उपायों पर क्रमश: दिनांक 28 फ़रवरी, 2013 और 24 जून, 2013 के परिपत्रों, डीपीएसएस (सीओ) पीडी सं. 1462/ 2377/ 02.14.003/2012-13 जिनमें अनुपालन हेतु विभिन्न समय सीमाएं निर्दिष्ट की गई थीं, का संदर्भ लें।

2. हमारे दिनांक 22 सितम्बर, 2011 के परिपत्र के पैरा 4 (क) (3) के अनुसार प्रौद्योगिकी संबंधी बुनियादी ढांचा (यूनीक की पर टर्मिनल–यूकेपीटी अथवा डिराइव्ड यूनीक की पर ट्रांजैक्शन – डीयूकेपीटी / टर्मिनल लाइन एन्क्रिप्शन – टीएलई) तैयार करने के कार्य से संबन्धित अनुपालन के लिए 30 सितंबर 2013 तक की समय सीमा को बढ़ाने के संबंध में विभिन्न बैंकों ने हमसे संपर्क किया है।

3.  जैसा कि आपको विदित होगा कि उक्त परिपत्रों में दर्शाई गई समय सीमा के बारे में  निर्णय हितधारकों के साथ कई बार बैठकों / विचार विमर्श के बाद लिया गया था। हमारे दिनांक  24 जून 2013 के परिपत्र में यह भी स्पष्ट रूप से कहा गया था कि इसके आगे समय सीमा में कोई भी विस्तार नहीं प्रदान किया जाएगा। इसके अलावा, यह भी निर्दिष्ट  किया गया था कि इस परिपत्र में दर्शाई गई तिथि के पश्चात यदि कोई ग्राहक कार्ड के दुरुपयोग की शिकायत करता है तो जारीकर्ता या अधिग्रहण करने वाले, जिसने भी समय सीमा का पालन नहीं किया है, उसे इसका नुकसान सहन करना पड़ेगा।

4. इन परिस्थितियों में यह निर्णय लिया गया है कि इसके आगे समय सीमा में कोई भी विस्तार नहीं प्रदान किया जाएगा। तदनुसार, पीओएस टर्मिनलों पर कार्ड धारक द्वारा कार्ड का उपयोग करने पर यदि कार्ड धारक को कोई नुकसान होता है तो उसकी क्षतिपूर्ति कार्ड सुरक्षा संबंधी अनिवार्य अपेक्षाओं का पालन न करने वाले बैंकों को करनी होगी।

5. इस संदर्भ में चूंकि, कार्ड धारक भारत में होने वाली पीओएस लेनदेन संबंधी किसी भी धोखाधड़ी (जो 30 सितंबर, 2013 के बाद हुई हैं) के लिए जारीकर्ता बैंक से संपर्क करेगा, इस संबंध में निम्नलिखित कार्रवाई अनिवार्य की गई है:

क. कार्डधारक द्वारा बैंक से संपर्क किए जाने के तीन दिनों के भीतर जारीकर्ता बैंक इस बात को सुनिश्चित करेगा कि संबंधित पीओएस टर्मिनल/टर्मिनलों जहां इस  प्रकार का/के  लेनदेन हुआ/हुए हैं उनमें टीएलई और यूकेपीटी/डीयूकेपीटी संबंधी अनुदेश का अनुपालन किया जा रहा है अथवा नहीं।

ख. यदि यह पाया जाता है कि पीओएस टर्मिनलों में दिये गए आदेश का पालन नहीं किया जा रहा है तो जारीकर्ता बैंक को 7 कार्यदिवसों के भीतर ग्राहक को विवादित राशि का भुगतान करना होगा और ऐसा न करने पर आठवें दिन से 100 रुपये प्रतिदिन के हिसाब से ग्राहक को मुआवजे के रूप में देने होंगे।

ग. जारीकर्ता बैंक स्वयं द्वारा ग्राहक को भुगतान की गई राशि को उन संबन्धित बैंकों से लेने का दावा करेगा जिन्होंने संबंधित पीओएस लेनदेन का अधिग्रहण किया है।

घ. प्राप्तकर्ता बैंकों को जारीकर्ता बैंक द्वारा अदा की गई राशि को जारीकर्ता बैंक द्वारा दावा किए जाने के पश्चात अविलंब 3 कार्य दिवसों के भीतर अदा करना होगा और ऐसा न करने की स्थिति में भारतीय रिजर्व बैंक को अपने पास अधिग्राहक बैंक के खाते से राशि डेबिट करके जारीकर्ता बैंक को मुआवजा देने के लिए बाध्य होना पड़ेगा।

6. अधिग्राहक बैंकों को सूचित किया जाता है कि वे टीएलई और यूकेपीटी/डीयूकेपीटी के संबंध में 30 सितंबर 2013 को अनुपालन की स्थिति संबंधी रिपोर्ट, जो बैंक के मुख्य प्रबंध निदेशक/मुख्य कार्यपालक अधिकारी द्वारा विधिवत हस्ताक्षरित / अनुमोदित हो, को 7 अक्टूबर 2013 को या उससे पहले भिजवाने की व्यवस्था करें। इस संबंध में स्थिति को बोर्ड की अगली बैठक में प्रस्तुत करें और इसकी विधिवत अनुमोदित प्रतिलिपि हमें भिजवाएँ।

7. भारतीय रिजर्व बैंक, भुगतान और निपटान प्रणाली अधिनियम, 2007 के अंतर्गत उन बैंकों पर दंडात्मक प्रावधानों को लागू करने पर भी विचार करेगा जो 30 सितंबर 2013 की समय सीमा का पालन करने में विफल रहे हैं।

8. ये निर्देश भुगतान और निपटान प्रणाली अधिनियम, 2007 की धारा 18 के अंतर्गत जारी किए जा रहे हैं।

कृपया इस परिपत्र की प्राप्ति की सूचना दें।

भवदीया,

निलिमा रामटेके
महाप्रबंधक (प्रभारी अधिकारी)