नेपालकै अग्रणी भुक्तानी प्रणाली सञ्चालक (PSO) फोनपे ले विश्वप्रसिद्ध भुक्तानी सुरक्षासम्बन्धी मापदण्ड Payment Card Industry Data Security Standard (PCI DSS) को v4.0.1 Level 1 Certification प्राप्त गरेको घोषणा गरेको छ। 

यो गौरवपूर्ण प्रमाणपत्रले फोनपेले आफ्नो नेटवर्कमार्फत हुने सम्पूर्ण कारोबारहरूमा उच्चतम स्तरको सुरक्षा सुनिश्चित गर्न गरेको दृढ प्रतिबद्धतालाई प्रतिविम्बित गर्दछ। यसले प्रयोगकर्ता, साझेदार बैंक तथा वित्तीयसंस्थाहरू र नियामक निकायहरूको विश्वासलाई थप मजबुत बनाएको छ।

PCI DSS Level 1 भुक्तानी कार्ड डाटा सुरक्षाको सर्वोच्च स्तरको अन्तर्राष्ट्रिय मान्यता हो, जसको पालना गर्नका लागि गम्भीर प्राविधिक संरचना, नीतिहरू र निगरानी प्रणाली आवश्यक हुन्छ। फोनपेले यो प्रमाणपत्र प्राप्त गर्नुले कार्डधारकको डाटा सुरक्षित राख्न र सुरक्षा पूर्वाधार बलियो बनाउन गरेको लगानी र प्रतिबद्धतालाई दर्शाउँछ।

'सुरक्षा कुनै एकपटक हासिल हुने लक्ष्य होइन, यो निरन्तर गरिने प्रयास हो,' फोनपेका मुख्य सञ्चालन अधिकृत (COO) पारश कुँवरले भने 'PCI DSS Level 1 प्रमाणपत्र प्राप्त गर्नु भनेको डाटा सुरक्षालाई प्राथमिकतामा राख्दै, बलियो पेमेन्ट इकोसिस्टम निर्माण गर्न हाम्रो संयुक्त प्रयासको मान्यता हो। यस प्रमाणपत्रले फोनपे पेमेन्ट नेटवर्कमाथि रहेका हाम्रा साझेदार बैंक तथा वित्तीय संस्था, इवालेटहरू तथा सम्पूर्ण ग्राहक वर्गको डाटा सुरक्षामाथिको विश्वासनीयता थप सुदृढ गर्न मद्दत गर्नेछ।'  

यो प्रमाणपत्र एक स्वतन्त्र र विस्तृत मूल्याङ्कनपछि प्रदान गरिएको हो जुन PCI DSS sanstha dara certified Qualified Security Assessor (QSA) द्वारा सम्पन्न गरिएको थियो। मूल्याङ्कनमा डेटा सुरक्षा, सुरक्षित नेटवर्क संरचना, पहुँच नियन्त्रण, जोखिम व्यवस्थापन, र निरन्तर निगरानीलगायत १२ प्रमुख सुरक्षा क्षेत्रहरू समेटिएका थिए। 

फोनपे परिचय  

फोनपे नेपाल राष्ट्र बैंक (NRB) बाट अनुमोदित तथा इजाजतप्राप्त पेमेन्ट सिस्टम अपरेटर हो। यो भुक्तानी सञ्जालले हाल अन्तर बैंक पिअर टु पिअर भुक्तानी, व्यक्ति देखि व्यापारी (P2M) को लागि क्यूआर प्राप्त गर्ने योजना, तथा आफ्नो सहभागी बैंक तथा वित्तीय संस्था र पेमेन्ट सिस्टम प्रोभाइडरहरूलाई लक्षित घरेलु कार्ड योजना प्रदान गरिरहेको छ। 

PCI DSS बारेमा 

पेमेन्ट कार्ड इन्डस्ट्री डाटा सेक्युरिटी स्ट्यान्डर्ड (PCI DSS) कार्ड आधारित भुक्तानीको ह्यान्डलिङ, प्रोसेसिङ र सञ्चालनका लागि एक विश्वव्यापी सुरक्षात्मक मापदण्ड हो। PCI DSS सन् २००६ मा प्रमुख भुक्तानी कम्पनीहरू/संस्थाहरूको सहकार्यमा सुरू गरिएको हो। 

PCI DSS को पालना गर्नु भनेको केवल सुरक्षासम्बन्धी मापदण्ड पुरा गर्नु मात्र नभई, प्रयोगकर्ताको कार्ड डाटाको ह्यान्डलिङमा संलग्न जोखिमहरू पहिचान गर्दै, तिनको अभिलेख राख्दै, सुधारात्मक कार्यहरू निरन्तर रूपमा गर्नु पनि हो।