इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने भारतीय रिज़र्व बैंक से भुगतान सेवा प्रदाताओं द्वारा डेटा संग्रह, उपयोग और साझा करनेकी निगरानी के लिए नियमों की रूपरेखा बनाने के लिए कहा है।
राष्ट्रीय साइबर सुरक्षा समन्वयक (NCSC) ने गूगल तेज, व्हाट्सएप और पेटीएम जैसे अनुप्रयोगों के माध्यम से भुगतान सेवा प्रदाताओं द्वारा “संवेदनशील व्यक्तिगत डेटा” के संग्रहण पर चिंता जताई है। एनसीएससी ने इंगित किया कि राष्ट्रीय भुगतान निगम (एनपीसीआई), बैंकोंऔर भुगतान सेवाओं को प्रदान करने वाले ऍप्लिकेशन्स के बीच कोई समझौता नहीं हुआ था।इसके अतिरिक्त, एनपीसीआई और भुगतान सेवा प्रदाताओं की कोई आर्थिक जिम्मेदारी नहीं है।
इसके अतिरिक्त डेटा की चोरी, रिसाव और साझाकरण के परिपेक्ष में उपभोक्ता के हितों की रक्षा करने के लिए कोई प्रावधान नहीं है, यह काफी संवेदनशील प्रकृति का विषय है।
इस विषय में राष्ट्रीय साइबर सुरक्षा समन्वयक (NCSC) और आरबीआई ने कुछ सिफारिशें दी हैं जिनमें भुगतान पारिस्थितिक तंत्र में सभी हितधारकों के बीच कानूनी, तकनीकी और वित्तीय संबंधों के सभी पहलुओं की जांच करने की आवश्यकता है। दूसरा भुगतान सेवा प्रदाताओं को कानूनी ढांचे के साथ-साथ नियामक द्वारा निर्धारित नियमों का पालन करना होगा। इसके अतिरिक्त आरबीआई को नियमों को निर्धारित करना चाहिए, जो भुगतान क्षेत्र में प्रतिभागियों द्वारा डेटा के संग्रह, उपयोग और साझाकरण को बाध्य करेंगे।
राष्ट्रीय भुगतान निगम (एनपीसीआई) भारत में सभी खुदरा भुगतान प्रणाली के लिए एक अम्ब्रेला आर्गेनाईजेशन है। यह भारतीय रिज़र्व बैंक (आरबीआई) और इंडियन बैंक एसोसिएशन (आईबीए) के मार्गदर्शन और समर्थन के साथ स्थापित किया गया था। एनपीसीआई में दस प्रमोटर बैंक हैं। इसने हाल ही में एकीकृत भुगतान इंटरफेस (यूपीआई) (UPI) का विकास किया है जिसका उद्देश्य डिजिटल लेनदेन के साथ एक नकद रहित समाज बनाना है। उसने अंतर्राष्ट्रीय कार्ड योजनाओं पर निर्भरता को कम करने, रुपे RuPay नामक घरेलू कार्ड भुगतान नेटवर्क के विकास को सफलतापूर्वक पूरा कर लिया है।