Conformidade CICRA
Proteja os dados de informação de crédito e obtenha a certificação de specified-user sob o CICRA.
Lacunas dos dados CICRA
Em relação às regras de segurança de dados do CICRA
VAPT dos dados de crédito
Testes dos sistemas de informação de crédito
Certificação de specified-user
Certificação para o acesso a dados de crédito
Auditores CISA
Uma equipe de auditoria certificada CISA
O que é
O CICRA rege como as credit information companies e seus membros coletam, armazenam e compartilham dados de crédito na Índia, sob a supervisão do RBI. A conformidade requer controles robustos de segurança de dados e, para as entidades que buscam acesso de specified-user a dados de crédito, certificação por um auditor de sistemas de informação qualificado (CISA).
Quem deve cumprir
Os quatro birôs de crédito licenciados pelo RBI, suas instituições de crédito membros e as fintechs ou entidades que buscam o status de specified-user para acessar dados de crédito.
Como a IntelligenceX ajuda
Perguntas Frequentes
Os quatro birôs de crédito, seus credores membros e qualquer fintech ou entidade que solicite o status de specified-user para consumir dados de crédito. Se você lida com dados de informação de crédito, as obrigações de preservação e segurança do CICRA se aplicam.
O RBI exige certificação por um auditor certificado CISA confirmando que você pode cumprir as regras de preservação e segurança de informações de crédito do CICRA. A IntelligenceX realiza essa auditoria e essa atestação.
Geralmente algumas semanas, uma vez que seus controles de segurança de dados e de acesso estejam documentados e testáveis. Realizamos primeiro a avaliação de lacunas, ajudamos a encerrar quaisquer achados e, em seguida, executamos a auditoria de certificação conduzida por um CISA e emitimos a atestação para o onboarding junto ao birô.