NPS: 4 главных вещи, которые PFRDA стремится сделать, чтобы сделать инвестиции в Национальную пенсионную систему более безопасными

Регулятор NPS Управление по регулированию и развитию Пенсионного фонда (PFRDA) недавно выпустило рекомендации о том, как служащие государственного сектора могут безопасно осуществлять инвестиции в Национальную пенсионную систему. PFRDA в своей новой рекомендации «Практика цифровой безопасности для правительственных узловых офисов в соответствии с рекомендациями по архитектуре NPS, 2024» заявила, что новые нормы должны применяться к узловым офисам центральных правительств и правительств штатов (включая автономные органы под ним) в рамках архитектуры НПС.

«Эта рекомендация дополняет руководство по кибербезопасности и другие соответствующие рекомендации, выпущенные MHA/MEITY и Cert-In, и никоим образом не снижает ответственность офицера за любое упущение или совершение преступления при исполнении своих обязанностей», — говорится в циркуляре PFRDA. выпущено 27 марта 2024 г.

4 главных цели, которые стремится сделать PFRDA

1. Новые подписчики

В рекомендации PFRDA говорится, что при оцифровке и загрузке документов в систему CRA информация, указанная в форме регистрации подписчика, и подтверждающие данные KYC, предоставленные подписчиком, должны быть проверены с помощью подтверждающих официально действительных документов (OVD). Кроме того, будет сверена информация, имеющаяся в трудовой книжке сотрудника.

Инвестор NPS должен будет следовать пошаговым инструкциям системы CRA при обработке деятельности/транзакций, связанных с NPS, в системе CRA без отклонений, а также проводить надлежащую комплексную проверку/сертификацию перед подачей/утверждением в системе CRA.

2. Обновление информации

Согласно рекомендациям, любой запрос на обновление/изменение номинации, профиля абонента, такого как имя, изменение адреса, изменение номера мобильного телефона, выбор резервного фонда (PF) и инвестиций, данные банковского счета, повторный KYC, должен быть обрабатываются и утверждаются вместе с цифровой аутентификацией (например, аутентификацией Aadhaar) в соответствии с запросом, полученным от подписчика.

Если это не будет сделано или отложено, или входные данные неверны, все это будет иметь юридические/финансовые последствия.

3. Снятие средств и претензии

При оформлении запроса на выход/вывод в системе CRA информация, предоставленная абонентом/заявителем, должна быть сверена с подтверждающими документами и информацией, имеющейся в трудовой книжке сотрудника. Инструкции системы CRA должны соблюдаться пользователем при обработке запросов на выход/снятие средств/претензий подписчика/заявителей без каких-либо отклонений. Это необходимо сделать вместе с надлежащей комплексной проверкой/сертификацией с использованием цифровой аутентификации (например, аутентификации Aadhaar) перед подачей/утверждением в системе CRA.

4. Двухфакторная аутентификация

PFRDA также заявила, что будет внедрять двухфакторную аутентификацию (2FA) для доступа к системе CRA. Новый уровень безопасности в NPS вступит в силу с 1 апреля и станет обязательным для всех пользователей, использующих пароль, входящих в систему CRA. Эта возможность может быть реализована и соблюдена без отклонений.

В PFRDA заявили: «Чтобы усилить меры безопасности при доступе к системе CRA и защитить интересы подписчиков и заинтересованных сторон, было решено внедрить дополнительные функции безопасности посредством аутентификации на основе Aadhaar для входа в систему CRA».

«Аутентификация входа на основе Aadhaar будет интегрирована с текущим идентификатором пользователя и процессом входа на основе пароля, чтобы сделать систему CRA доступной посредством двухфакторной аутентификации», — поясняется в уведомлении.