Information Security - Adoption of Two-Factor authentication

Finance Department - Information Security - Adoption of Two-Factor authentication - Orders - Issued

G.O.Ms.No.7 Dated:11-01-2023 Read the following:-

1. G.O.Ms.No. 192, Finance (IT) Department, dated 07-10-2016. 

2. RBI/2020-21/74 DoS.CO.CSITE.SEC.No.1852/31-01-015/2020-21 

3. FIN02-18069/7/2023-H-SEC-DTA( (efile No 1958605), dated 10-01-2022

ORDER

The Government of Andhra Pradesh has adopted information technology (IT) for good governance & effective delivery of services to the citizens. 2. In the reference 1st read above, orders were issued implementing Comprehensive Financial Management System (CFMS) encompassing Budget/HR/Works/Cash/Debt Management/ etc.

3.The CFMS has created a digital platform, which is public-facing, & therefore is exposed to cyber security risks, which have proliferated in the recent past. Duly considering the aforementioned risks, the Reserve Bank of India, has also in the reference 2nd read above, issued the Master Direction on Digital Payment Security Controls.

5. To mitigate the cyber-security risk in the digital financial environment of the State,the Director of Treasuries & Accounts, in the reference 3rd read above, has proposed the adoption of the additional security layer of two-factor authentication in CFMS transactions to protect the interest of the citizens & the employees.

6. The Government, after careful examination of the aforementioned proposal, hereby issued the following orders.

a) Two-factor authentication is mandatory for accessing CFMS/HERB applications. b) All Employees/Pensioners/Persons having a CFMS ID shall link their respective CFMS ID with their Aadhaar & mobile for availing Government & employee services securely.

e) One Time Password (OTP) on an Aadhaar-linked mobile number is made mandatory for secure login/delivery of CFMS/HERB services.

8.The user manual is made available & can be accessed at https://herb.apcfss.in/gos.

9. The DTA, PAO & the CEO, APCFSS shall implement the above orders in coordination with their stakeholders viz. Secretaries to the Government, HODs & the District Collectors, as per the above timelines.

(BY ORDER AND IN THE NAME OF THE GOVERNOR OF ANDHRA PRADESH)

రిజర్వ్‌ బ్యాంక్‌ నిబంధనలకు అనుగుణంగా ఉద్యోగులకు ఆన్‌లైన్‌ చెల్లింపుల్లో రెండంచెల భద్రతా వ్యవస్థను అమల్లోకి తీసుకువస్తూ రాష్ట్ర ఆర్థిక శాఖ బుధవారం ఉత్తర్వులు జారీ చేసింది. సీఎఫ్‌ఎంఎస్‌/హెర్బ్‌ అప్లికేషన్స్‌ ద్వారా చేసే లావాదేవీలకు రెండంచెల భద్రతను తప్పనిసరి చేసింది. దీనికి అనుగుణంగా రాష్ట్ర ప్రభుత్వ సేవలు పూర్తి సురక్షితంగా అందించేలా సీఎఫ్‌ఎంఎస్‌ ఐడీ ఉన్న ప్రతి ఉద్యోగి, పెన్షనర్లు, వ్యక్తులు తమ సీఎఫ్‌ఎంఎస్‌ ఐడీని ఆధార్, మొబైల్‌ నంబర్‌తో అనుసంధానం చేసుకోవాలని ఉత్తర్వులు జారీ చేసింది.

సీఎఫ్‌ఎంఎస్‌ /హెర్బ్‌ అప్లికేషన్స్‌లో సురక్షితంగా లాగిన్‌ అవడానికి ఆధార్‌తో అనుసంధానం అయిన మొబైల్‌ ఫోన్‌కు వచ్చే వన్‌ టైమ్‌ పాస్‌వర్డ్‌ (ఓటీపీ) నమోదును తప్పనిసరి చేసింది. దీనికి అనుగుణంగా ప్రతి ఉద్యోగి ఈకేవైసీ, ఆధార్, మొబైల్‌ నంబర్ల పరిశీలనను జనవరి 20 నాటికి పూర్తి చేయాలని సంబంధిత శాఖల డీటీఏలు, పీఏవో, ఏపీసీఎఫ్‌ఎస్‌ఎస్‌ సీఈవో చర్యలు తీసుకోవాల్సిందిగా ఆర్థిక శాఖ ప్రత్యేక ప్రధాన కార్యదర్శి ఎస్‌ఎస్‌ రావత్‌ ఆ ఉత్తర్వుల్లో ఆదేశించారు.

Download GO

 Employee Aadhar Number and CFMS ID Link