CICRA-Compliance
Sichern Sie Kreditinformationsdaten und erlangen Sie die Specified-User-Zertifizierung im Rahmen von CICRA.
Lücken der CICRA-Daten
Gegen die Datensicherheitsregeln von CICRA
VAPT der Kreditdaten
Tests der Kreditinformationssysteme
Specified-User-Zertifizierung
Zertifizierung für den Zugang zu Kreditdaten
CISA-Auditoren
Ein CISA-zertifiziertes Auditteam
Worum es geht
CICRA regelt, wie Credit Information Companies und ihre Mitglieder Kreditdaten in Indien einsammeln, speichern und teilen, unter der Aufsicht der RBI. Die Konformität erfordert robuste Kontrollen der Datensicherheit und, für Einheiten, die einen Specified-User-Zugang zu Kreditdaten anstreben, eine Zertifizierung durch einen qualifizierten Prüfer für Informationssysteme (CISA).
Wer die Vorgaben erfüllen muss
Die vier von der RBI zugelassenen Kreditauskunfteien, ihre Mitgliedskreditinstitute und Fintechs oder Einheiten, die den Specified-User-Status anstreben, um auf Kreditdaten zuzugreifen.
So unterstützt IntelligenceX
Häufig gestellte Fragen
Die vier Kreditauskunfteien, ihre Mitgliedskreditgeber und jede Fintech oder Einheit, die den Specified-User-Status zur Nutzung von Kreditdaten beantragt. Wenn Sie Kreditinformationsdaten berühren, gelten die Aufbewahrungs- und Sicherheitspflichten von CICRA.
Die RBI verlangt eine Zertifizierung durch einen CISA-zertifizierten Prüfer, die bestätigt, dass Sie die Aufbewahrungs- und Sicherheitsregeln für Kreditinformationen von CICRA einhalten können. IntelligenceX führt dieses Audit und diese Attestierung durch.
In der Regel einige Wochen, sobald Ihre Kontrollen der Datensicherheit und des Zugangs dokumentiert und prüfbar sind. Wir führen zuerst die Gap-Analyse durch, helfen, die Feststellungen zu schließen, führen dann das von einem CISA durchgeführte Zertifizierungsaudit durch und stellen die Attestierung für das Onboarding bei der Auskunftei aus.