Auditoria de agregadores de pagamento do RBI
Seja aprovado na auditoria de sistema anual dos PAs e deposite o seu SAR junto ao RBI.
PA Master Direction
Avaliação de lacunas em relação às regras de PA do RBI
Auditoria de sistema anual
Auditoria de sistema e de cibersegurança de PA completa
SAR destinado ao RBI
System Audit Report depositado junto ao RBI
Auditores CERT-In
Auditores empanelled e reconhecidos pelo RBI
O que é
O regime de Payment Aggregators do RBI rege as entidades que coletam e encaminham pagamentos digitais em nome de estabelecimentos comerciais. Os PAs devem deter autorização, segregar fundos, atender às normas de segurança de dados e passar por auditorias de sistema e de cibersegurança anuais, produzindo um System Audit Report (SAR) destinado ao RBI.
Quem deve cumprir
Os payment aggregators on-line autorizados, com a Master Direction de 2025 estendendo-se em direção aos PAs off-line. Os gateways puros enfrentam expectativas de segurança de base.
Como a IntelligenceX ajuda
Perguntas Frequentes
O System Audit Report é o entregável anual exigido pelo RBI que confirma que os sistemas, a segurança e a gestão de fundos de um PA atendem à PA Master Direction do RBI. Ele deve ser produzido por um auditor empanelled pela CERT-In.
O RBI exige o PCI-DSS / PA-DSS e as normas atuais de criptografia e tokenização como parte da base de segurança de dados, e restringe o armazenamento de dados de cartão.
Anualmente. O RBI espera que os payment aggregators autorizados passem por uma auditoria de sistema e de cibersegurança a cada ano por um auditor empanelled pela CERT-In e que submetam o System Audit Report resultante. Nós a planejamos para que se alinhe ao seu ciclo de autorização e de reporte.