中央银行在其标题为“支付汇总和支付网关的指南”的通知中说,尽管PAS处理资金并因此需要直接监管,但PGS将被视为技术提供商,并鼓励遵守规定的安全建议。
根据《 RBIS指南》,非银行PAS必须根据2007年的《付款和和解系统法》寻求RBI授权。该实体必须在印度纳入印度,并在申请时保持15千万卢比的最低净价值,应在第三年结束时增加到25千万卢比。此后必须始终保持此净价值要求。
在提供PA服务的银行作为其正常银行职能的一部分时,现有参与者被允许免除单独的授权。
中央银行强调,应对PAS进行专业管理,并遵守对发起人和董事的“合适和适当”标准。任何收购或管理的变更都必须在15天内将其报告给中央银行。
PA,商人和收购银行之间的任何协议都必须明确定义责任,包括解决争议,退款流程和客户申诉机制。 PAS必须任命一名节点官员来监督监管合规性和客户申诉处理。为了保护客户兴趣,中央银行的指南使PAS必须对商家进行背景调查,以防止欺诈,伪造销售或禁止的产品清单。他们还必须确保商家遵守付款卡行业数据安全标准(PCI-DSS)。PAS从客户那里收集的资金必须保存在预定的商业银行的托管帐户中。 PA操作必须与其他业务不同,并且所有和解必须通过托管机制进行路由。
中央银行还强调了强大的风险管理系统,以防止欺诈。要求PAS进行强大的IT和数据安全基础架构,并通过CERT-IN EMPANEL审计师进行强制性的年度安全审计。他们还必须立即向RBI和CERT-IN报告网络事件。
该准则重申,不得由PAS或商人存储客户卡凭据,除非客户另有明确同意,否则应将所有退款均应捐款。
(Tagstotranslate)RBI(T)RBI新闻(T)数字支付生态系统(T)RBI授权(T)数字支付中的网络安全(T)支付网关法规
关键词: