Audit des agrégateurs de paiement RBI
Réussissez l'audit système annuel des PA et déposez votre SAR auprès de la RBI.
PA Master Direction
Évaluation des écarts par rapport aux règles PA de la RBI
Audit système annuel
Audit système et de cybersécurité PA complet
SAR destiné à la RBI
System Audit Report déposé auprès de la RBI
Auditeurs CERT-In
Auditeurs empanelled et reconnus par la RBI
En quoi ça consiste
Le régime des Payment Aggregators de la RBI encadre les entités qui collectent et acheminent des paiements numériques pour le compte de commerçants. Les PA doivent détenir une autorisation, cantonner les fonds, respecter les normes de sécurité des données et faire l'objet d'audits système et de cybersécurité annuels, produisant un System Audit Report (SAR) destiné à la RBI.
Qui doit se conformer
Les payment aggregators en ligne autorisés, la Master Direction de 2025 s'étendant vers les PA hors ligne. Les passerelles pures font face à des attentes de sécurité de base.
Comment IntelligenceX vous aide
Questions fréquentes
Le System Audit Report est le livrable annuel imposé par la RBI confirmant que les systèmes, la sécurité et la gestion des fonds d'un PA respectent la PA Master Direction de la RBI. Il doit être produit par un auditeur empanelled CERT-In.
La RBI exige PCI-DSS / PA-DSS et les normes actuelles de chiffrement et de tokenisation dans le cadre du socle de sécurité des données, et restreint le stockage des données de carte.
Annuellement. La RBI attend des payment aggregators autorisés qu'ils fassent l'objet d'un audit système et de cybersécurité chaque année par un auditeur empanelled CERT-In et qu'ils soumettent le System Audit Report qui en résulte. Nous le planifions pour qu'il s'aligne sur votre cycle d'autorisation et de reporting.