Аудит платёжных агрегаторов RBI
Пройдите ежегодный системный аудит PA и подайте ваш SAR в RBI.
PA Master Direction
Оценка пробелов относительно правил PA RBI
Ежегодный системный аудит
Полный системный и кибераудит PA
SAR для RBI
System Audit Report, поданный в RBI
Аудиторы CERT-In
Аудиторы empanelled и признанные RBI
Что это такое
Режим Payment Aggregators RBI регулирует субъектов, которые собирают и направляют цифровые платежи от имени торговцев. PA должны иметь авторизацию, обособлять средства, соблюдать стандарты безопасности данных и проходить ежегодные системные и кибераудиты, формируя System Audit Report (SAR) для RBI.
Кто обязан соответствовать
Авторизованные онлайн payment aggregators, при этом Master Direction 2025 года распространяется на офлайн PA. Чистые шлюзы сталкиваются с базовыми ожиданиями безопасности.
Как помогает IntelligenceX
Часто задаваемые вопросы
System Audit Report — это ежегодный обязательный для RBI результат, подтверждающий, что системы, безопасность и управление средствами PA соответствуют PA Master Direction RBI. Он должен быть подготовлен аудитором empanelled CERT-In.
RBI требует PCI-DSS / PA-DSS и текущих стандартов шифрования и токенизации в рамках основы безопасности данных и ограничивает хранение данных карт.
Ежегодно. RBI ожидает, что авторизованные payment aggregators будут проходить системный и кибераудит каждый год силами аудитора empanelled CERT-In и подавать получившийся System Audit Report. Мы планируем его так, чтобы он совпадал с вашим циклом авторизации и отчётности.