RBI Guidelines for Digital Payments

ভারতের দ্রুত বিকাশমান ডিজিটাল পেমেন্ট ইকোসিস্টেমকে আরও নিরাপদ, স্বচ্ছ এবং শক্তিশালী করতে রিজার্ভ ব্যাংক অফ ইন্ডিয়া (RBI) পেমেন্ট অ্যাগ্রিগেটর (Payment Aggregators – PAs) এবং পেমেন্ট গেটওয়ে (Payment Gateways – PGs)-এর জন্য বিস্তারিত নির্দেশিকা প্রকাশ করেছে। সোমবার আরবিআই-এর প্রকাশিত বিজ্ঞপ্তি “Guidelines on Regulation of Payment Aggregators and Payment Gateways”-এ বলা হয়েছে, যেহেতু পেমেন্ট অ্যাগ্রিগেটর সরাসরি গ্রাহকের অর্থ পরিচালনা করে, তাই তাদের উপর নিয়ন্ত্রক কাঠামো প্রয়োগ করা হবে। অন্যদিকে পেমেন্ট গেটওয়েগুলি কেবল প্রযুক্তি সেবা প্রদানকারী হিসেবে বিবেচিত হবে, তবে তাদেরও আরবিআই নির্ধারিত প্রযুক্তি ও নিরাপত্তা মানদণ্ড অনুসরণ করতে উৎসাহিত করা হয়েছে।

পেমেন্ট অ্যাগ্রিগেটরের জন্য অনুমোদন বাধ্যতামূলক:

আরবিআই জানিয়েছে, নন-ব্যাংক পেমেন্ট অ্যাগ্রিগেটরদের (PAs) Payment and Settlement Systems Act, 2007 অনুযায়ী কেন্দ্রীয় ব্যাংকের অনুমোদন নিতে হবে। এই প্রতিষ্ঠানগুলি অবশ্যই ভারতে নিবন্ধিত হতে হবে। আবেদনের সময় তাদের ন্যূনতম নিট সম্পদ (net-worth) থাকতে হবে ১৫ কোটি টাকা, যা তৃতীয় আর্থিক বছরের শেষে বেড়ে ২৫ কোটি টাকায় উন্নীত করতে হবে। পরবর্তী সময়ে এই মূলধন সর্বদা বজায় রাখতে হবে।

বিদ্যমান প্রতিষ্ঠানগুলি আপাতত কার্যক্রম চালিয়ে যেতে পারবে। তবে ব্যাংকগুলি যেহেতু তাদের সাধারণ ব্যাংকিং পরিষেবার অংশ হিসেবে পেমেন্ট অ্যাগ্রিগেশন করে, তাই তাদের আলাদা অনুমোদনের প্রয়োজন হবে না।

সুস্থ ব্যবস্থাপনা ও নীতি মেনে চলা: RBI Guidelines for Digital Payments

আরবিআই জোর দিয়ে বলেছে, পেমেন্ট অ্যাগ্রিগেটরদের অবশ্যই পেশাদারভাবে পরিচালিত হতে হবে এবং পরিচালকমণ্ডলী ও প্রবর্তকদের ‘fit and proper’ মানদণ্ড পূরণ করতে হবে। কোনো সংস্থা অধিগ্রহণ বা পরিচালনায় পরিবর্তন ঘটলে ১৫ দিনের মধ্যে আরবিআইকে জানাতে হবে।
এছাড়া, পেমেন্ট অ্যাগ্রিগেটর, ব্যবসায়ী ও অধিগ্রহণকারী ব্যাংকের মধ্যে চুক্তিতে অবশ্যই দায়িত্ব ও কর্তব্য স্পষ্টভাবে উল্লেখ করতে হবে—যেমন বিরোধ নিষ্পত্তি, রিফান্ড প্রক্রিয়া এবং গ্রাহক অভিযোগ নিষ্পত্তি। প্রতিটি পেমেন্ট অ্যাগ্রিগেটরকে একটি নোডাল অফিসার নিয়োগ করতে হবে, যিনি নিয়ন্ত্রক মানা ও গ্রাহক অভিযোগ সমাধানের দায়িত্বে থাকবেন।

গ্রাহক সুরক্ষা ও ঝুঁকি ব্যবস্থাপনা:

গ্রাহকদের স্বার্থ সুরক্ষিত রাখতে, পেমেন্ট অ্যাগ্রিগেটরদের অবশ্যই তাদের সঙ্গে যুক্ত ব্যবসায়ীদের পটভূমি যাচাই করতে হবে, যাতে প্রতারণা, নকল পণ্য বিক্রি বা নিষিদ্ধ পণ্যের লেনদেন রোধ করা যায়। এছাড়া ব্যবসায়ীরা যেন Payment Card Industry Data Security Standards (PCI-DSS) মেনে চলে, সেটিও নিশ্চিত করতে হবে।
গ্রাহকের কাছ থেকে সংগৃহীত অর্থ একটি নির্ধারিত বাণিজ্যিক ব্যাংকে এসক্রো অ্যাকাউন্টে রাখতে হবে। পেমেন্ট অ্যাগ্রিগেশন কার্যক্রম অন্য কোনো ব্যবসা থেকে পৃথক রাখতে হবে এবং সমস্ত নিষ্পত্তি এসক্রো ব্যবস্থার মাধ্যমে সম্পন্ন করতে হবে।
আরবিআই জোর দিয়ে বলেছে, প্রতিটি পেমেন্ট অ্যাগ্রিগেটরের শক্তিশালী ঝুঁকি ব্যবস্থাপনা ব্যবস্থা থাকতে হবে, যাতে প্রতারণা প্রতিরোধ করা যায়। এজন্য তাদের বাধ্যতামূলকভাবে শক্তিশালী আইটি ও তথ্য-নিরাপত্তা অবকাঠামো গড়ে তুলতে হবে এবং প্রতি বছর CERT-In অনুমোদিত নিরীক্ষকের মাধ্যমে নিরাপত্তা অডিট করাতে হবে। কোনো সাইবার ঘটনা ঘটলে তা অবিলম্বে আরবিআই ও CERT-In-কে জানাতে হবে।

তথ্য সুরক্ষা ও রিফান্ড নিয়ম:

আরবিআই আবারও স্পষ্ট করেছে যে, কোনো অবস্থাতেই পেমেন্ট অ্যাগ্রিগেটর বা ব্যবসায়ী গ্রাহকের কার্ড তথ্য সংরক্ষণ করতে পারবে না। সমস্ত রিফান্ড অবশ্যই গ্রাহকের মূল পেমেন্ট পদ্ধতিতে ফেরত দিতে হবে, যদি না গ্রাহক নিজে অন্যভাবে সম্মতি দেন।

এই নতুন নির্দেশিকাগুলি কার্যকর হলে ভারতের ডিজিটাল পেমেন্ট ব্যবস্থায় আরও স্বচ্ছতা আসবে এবং গ্রাহকরা হবেন সুরক্ষিত। বিশেষজ্ঞদের মতে, ক্রমবর্ধমান অনলাইন লেনদেনের যুগে এই ধরনের শক্তিশালী নিয়ন্ত্রক কাঠামো শিল্পকে আরও বিশ্বাসযোগ্য করে তুলবে।

Business: The RBI has issued detailed guidelines for Payment Aggregators (PAs) and Payment Gateways (PGs) to enhance India’s digital payment ecosystem. Non-bank PAs now require RBI authorization and a minimum net-worth, aiming to boost security and transparency in online transactions.