Auditoría de agregadores de pagos del RBI
Supere la auditoría anual de sistemas de los PA y presente su SAR ante la RBI.
PA Master Direction
Evaluación de brechas frente a las reglas PA de la RBI
Auditoría de sistemas anual
Auditoría de sistemas y de ciberseguridad PA completa
SAR destinado a la RBI
System Audit Report presentado ante la RBI
Auditores CERT-In
Auditores empanelled y reconocidos por la RBI
Qué es
El régimen de Payment Aggregators de la RBI regula las entidades que recaudan y encaminan pagos digitales por cuenta de comercios. Los PA deben disponer de autorización, segregar los fondos, cumplir las normas de seguridad de datos y someterse a auditorías de sistemas y de ciberseguridad anuales, produciendo un System Audit Report (SAR) destinado a la RBI.
Quién debe cumplir
Los payment aggregators en línea autorizados, con la Master Direction de 2025 extendiéndose hacia los PA fuera de línea. Las pasarelas puras se enfrentan a expectativas de seguridad de base.
Cómo ayuda IntelligenceX
Preguntas frecuentes
El System Audit Report es el entregable anual impuesto por la RBI que confirma que los sistemas, la seguridad y la gestión de los fondos de un PA cumplen la PA Master Direction de la RBI. Debe ser elaborado por un auditor empanelled por CERT-In.
La RBI exige PCI-DSS / PA-DSS y las normas actuales de cifrado y tokenización como parte de la base de seguridad de datos, y restringe el almacenamiento de los datos de tarjetas.
Anualmente. La RBI espera que los payment aggregators autorizados se sometan a una auditoría de sistemas y de ciberseguridad cada año por un auditor empanelled por CERT-In y que presenten el System Audit Report resultante. La planificamos para que se alinee con su ciclo de autorización y de reporting.