개요
RBI의 Payment Aggregator 체계는 가맹점을 대신하여 디지털 결제를 수집하고 라우팅하는 기관을 규율합니다. PA는 인가를 보유하고, 자금을 분리하며, 데이터 보안 표준을 충족하고, 연례 시스템 및 사이버보안 감사를 받아 RBI에 제출하는 System Audit Report(SAR)를 작성해야 합니다.
준수 대상
인가받은 온라인 payment aggregator로, 2025년 Master Direction이 오프라인 PA로 확장되고 있습니다. 순수 게이트웨이는 기본 보안 기대 사항에 직면합니다.
IntelligenceX의 지원 방식
CERT-In 정렬 PA 시스템 감사
PCI-DSS 준비, 갭 및 VAPT
RBI 규정 형식의 SAR
에스크로 및 자금 흐름 통제 검토, 시정 및 재감사
가맹점 온보딩 및 KYC 통제 검토
카드 데이터 저장 및 토큰화 준수 점검
갭 평가ISMS 설계내부 감사1단계 및 2단계 지원개선 가이던스인증 준비
자주 묻는 질문
System Audit Report는 PA의 시스템, 보안 및 자금 처리가 RBI의 PA Master Direction을 충족함을 확인하는, RBI가 의무화한 연례 산출물입니다. CERT-In 등록 심사원이 작성해야 합니다.
RBI는 데이터 보안 기준의 일부로 PCI-DSS / PA-DSS 및 현행 암호화와 토큰화 표준을 요구하며, 카드 데이터 저장을 제한합니다.
매년입니다. RBI는 인가받은 payment aggregator가 CERT-In 등록 심사원에 의해 매년 시스템 및 사이버보안 감사를 받고 그 결과물인 System Audit Report를 제출할 것을 기대합니다. 저희는 귀사의 인가 및 보고 주기에 맞춰 이를 계획합니다.