CICRA 合规

保护信用信息数据，并依据 CICRA 获得 specified-user 认证。

对照 CICRA 的数据安全规则

对信用信息系统的测试

面向信用数据访问的认证

一支 CISA 认证的审计团队

它是什么

CICRA 规范 credit information companies 及其成员在印度收集、存储与共享信用数据的方式，由 RBI 监督。合规要求稳健的数据安全控制；对于寻求 specified-user 访问信用数据的实体，则要求由具备资质的信息系统审计师（CISA）出具认证。

RBI 许可的四家征信机构、其成员信贷机构，以及寻求 specified-user 身份以访问信用数据的金融科技或实体。

CICRA 差距评估

specified-user 认证审计（由 CISA 主导）

数据安全与访问控制审查以及对信用数据系统的 VAPT

面向 RBI／征信机构入网的鉴证报告与修复路线图

信用信息留存与保留控制审查

成员机构间数据共享与同意控制审查

差距评估ISMS 设计内部审计阶段 1 与阶段 2 支持整改指导认证就绪

四家征信机构、其成员放贷方，以及任何申请 specified-user 身份以使用信用数据的金融科技或实体。只要您接触信用信息数据，CICRA 的留存与安全义务即适用。

RBI 要求由 CISA 认证审计师出具认证，确认您能够遵守 CICRA 的信用信息留存与安全规则。IntelligenceX 执行该审计与鉴证。

在您的数据安全与访问控制完成文档化并可测试后，通常为数周。我们会先开展差距评估、协助关闭发现，然后进行由 CISA 主导的认证审计，并出具用于征信机构入网的鉴证。