Skip to content

RBI ペイメントアグリゲーター監査

年次の PA システム監査に合格し、RBI に SAR を提出しましょう。

PA Master Direction

RBI の PA 規則に対するギャップ評価

年次システム監査

完全な PA システムおよびサイバーセキュリティ監査

RBI への SAR

RBI に提出される System Audit Report

CERT-In 審査員

empanelled かつ RBI に認知された監査人

無料相談を申し込むすべてのフレームワーク
RBI ペイメントアグリゲーター監査 compliance and audit

概要

RBI の Payment Aggregator 制度は、加盟店に代わってデジタル決済を収集・経路付けする事業体を規律します。PA は認可を保持し、資金を分別管理し、データセキュリティ標準を満たし、年次のシステムおよびサイバーセキュリティ監査を受け、RBI 向けの System Audit Report(SAR)を作成しなければなりません。

遵守が必要な対象

認可されたオンライン payment aggregators。2025 年の Master Direction はオフラインの PA へと拡大しています。純粋なゲートウェイは基本的なセキュリティの期待に直面します。

IntelligenceXの支援内容

CERT-In に整合した PA システム監査
PCI-DSS の準備、ギャップ、VAPT
RBI が定める形式の SAR
エスクローおよび資金フローの管理策のレビュー、是正、再監査
加盟店オンボーディングおよび KYC 管理策のレビュー
カードデータの保存とトークン化の準拠の確認
ギャップ評価ISMS設計内部監査ステージ1&2サポート修正ガイダンス認証準備

よくある質問

System Audit Report は、PA のシステム、セキュリティ、資金管理が RBI の PA Master Direction を満たしていることを確認する、RBI が義務付ける年次の成果物です。CERT-In empanelled の監査人によって作成されなければなりません。

RBI はデータセキュリティの基準の一部として PCI-DSS/PA-DSS と現行の暗号化およびトークン化の標準を要求し、カードデータの保存を制限しています。

毎年です。RBI は認可された payment aggregators に対し、CERT-In empanelled の監査人によるシステムおよびサイバーセキュリティ監査を毎年受け、その結果としての System Audit Report を提出することを期待しています。当社は貴社の認可および報告のサイクルに合わせて計画します。

今すぐセキュリティ専門家にご相談ください

ペネトレーションテスト、監査、24/7監視など、当社のチームは英国・米国・EU・インドで対応可能です。

無料相談を申し込むすでに被害に遭っていますか?お問い合わせ