为了实现更加标准化和规范化的支付生态系统,印度储备银行 (RBI) 于 2020 年 3 月 17 日发布了《支付聚合商和支付网关监管指南》(“指南”)。该指南是朝着使快速变化的支付生态系统更加安全迈出的一步。
支付聚合商和支付网关是中介机构,在促进在线支付方面发挥着重要作用,多年来,通过卡进行的交易量和价值呈指数级增长。因此,为了提高用户便利性和提高卡交易的安全性,印度储备银行推出了这些指南。
就上述指南而言,RBI 规定了 (a) 监管支付聚合商 (PA) 活动的指南;以及 (b) 支付网关 (PG) 的基本技术建议。
推荐阅读:印度储备银行RBI
新指南的适用性
RBI 发布的新指南适用于:
PA,例如 PayU、Razorpay 等公司,PG,例如Paytm、Mobikwik、PayPal。
PA 协助的印度国内出口和进口付款也可能遵守这些规定。请注意,它不适用于货到付款 (CoD) 电子商务模式。
指南关于支付聚合商和支付网关的定义
指南将“支付聚合商”和“支付网关”定义如下:
支付聚合器是协助电子商务网站和商家接受客户各种支付工具的实体。他们从客户那里收到付款,汇集并在一段时间后将其转移给商家。
而支付网关是提供技术基础设施来路由和促进在线支付交易处理的实体,而无需参与资金处理。
推荐阅读:什么是支付网关?
指南的主要规定
指南主要关注定义、适用性、授权、资本要求、治理、商户入职、客户投诉处理。
- 印度储备银行已要求支付聚合商采用指南中提供的技术相关建议。
- 指南要求所有提供 PA 服务的现有非银行实体寻求印度储备银行的授权。
- 提供支付聚合服务的电子商务市场已被要求停止此活动。如果此类实体希望开展 PA 服务,他们只能通过独立于市场业务的业务来开展,并应在 2021 年 6 月 30 日或之前通过独立业务向印度储备银行申请授权。
- 指南规定了净值标准,如果不遵守该标准,将要求相关实体结束其支付聚合业务。
- 指南为支付聚合商提供了全面的治理框架。
印度支付生态系统的后续规定
指南主要供企业遵循,但指南中有一条规定,客户在接受商家服务时必须注意。该规定如下:
7.4. 商家网站不得保存客户卡和相关数据。必要时,可以对商家进行安全审计以检查合规性。
可以理解的是,今后将不允许在线商家、支付聚合商和电子商务网站存储支付卡号。
企业的后续步骤:涉及信用卡交易的电子商务公司和金融机构的运营可能已经改变了与卡存储相关的后端基础设施,以遵守合规性。
印度储备银行提出的替代机制
为了减少欺诈并保护在线交易中的最终用户/客户数据,印度储备银行提出了一种替代方案,称为“文件卡标记化框架 (CoFT)”,用于处理基于卡的在线支付交易。
标记化是一种全球公认的流程,近 130 个国家/地区都在使用,它通过将敏感的卡信息(例如卡号、有效期、CVV 和卡名)转换为一组随机生成的数字(称为“标记”),为用户提供额外的安全保障。在全球范围内,标记化已使在线商家遭受的欺诈影响平均减少了 26%。
Atpay—— 我们是一家专业提供支付方案的供应商,多年来深耕于印度支付服务,成功为无数海内外客户提供支付功能,对于支付集成以及高风险的支付处理,我们有充分的信心,欢迎咨询与交流。
