RBI-Audit für Zahlungsaggregatoren
Bestehen Sie das jährliche Systemaudit der PAs und reichen Sie Ihren SAR bei der RBI ein.
PA Master Direction
Gap-Analyse gegen die PA-Regeln der RBI
Jährliches Systemaudit
Vollständiges PA-System- und Cybersicherheitsaudit
SAR für die RBI
System Audit Report bei der RBI eingereicht
CERT-In-Auditoren
Von der RBI empanelled und anerkannte Prüfer
Worum es geht
Das Payment-Aggregators-Regime der RBI regelt die Einheiten, die digitale Zahlungen im Auftrag von Händlern einsammeln und weiterleiten. PAs müssen über eine Zulassung verfügen, Gelder absondern, die Datensicherheitsstandards einhalten und sich jährlichen System- und Cybersicherheitsaudits unterziehen, die einen System Audit Report (SAR) für die RBI hervorbringen.
Wer die Vorgaben erfüllen muss
Zugelassene Online-Payment-Aggregators, wobei sich die Master Direction von 2025 auf Offline-PAs ausdehnt. Reine Gateways sehen sich grundlegenden Sicherheitserwartungen gegenüber.
So unterstützt IntelligenceX
Häufig gestellte Fragen
Der System Audit Report ist das von der RBI vorgeschriebene jährliche Liefergegenstand, das bestätigt, dass die Systeme, die Sicherheit und das Geldmanagement eines PA die PA Master Direction der RBI einhalten. Es muss von einem CERT-In-empanelled Prüfer erstellt werden.
Die RBI verlangt PCI-DSS / PA-DSS und die aktuellen Standards für Verschlüsselung und Tokenisierung im Rahmen des Datensicherheitsfundaments und beschränkt die Speicherung von Kartendaten.
Jährlich. Die RBI erwartet von zugelassenen Payment Aggregators, dass sie sich jedes Jahr einem System- und Cybersicherheitsaudit durch einen CERT-In-empanelled Prüfer unterziehen und den daraus resultierenden System Audit Report einreichen. Wir planen es so, dass es sich an Ihrem Zulassungs- und Reportingzyklus ausrichtet.