インド・ペイメントゲートウェイ・ライセンス www.deekpay.com

インド・ペイメントゲートウェイ・ライセンスインド・ペイメントゲートウェイ・ライセンス

インド決済ゲートウェイエレメント

決済ゲートウェイオンラインショッピング、請求書支払い、携帯電話やDTHのリチャージなどに柔軟性をもたらすことで、銀行とウェブサイトの間のギャップを埋めていると言える。インドPASS法第4条によると、以下を除く。インド準備銀行を受け取る事業体以外のすべての事業体。 RBI 認可が下りるまでは、いかなる決済システムも稼動させることはできない。PASS 法第 5 条に基づき、RBI に認可を求めなければならない。

ペイメントゲートウェイとは?

オンライン・ペイメント・ゲートウェイは、銀行口座と送金先のポータルをつなぐトンネルの役割を果たします。これは、個人がさまざまな支払い方法を通じてオンライン取引を行うことを可能にするソフトウェアとして機能します。支払い方法には、オンラインバンキング、クレジットカード、デビットカードなどがあります、UPI などのオンラインウォレットがある。

続きを読むペイメントゲートウェイとは?

インドの決済ゲートウェイ市場規模

インド決済ゲートウェイ予測期間中(2024-2029年)の年平均成長率は17.16%で、市場は2024年の12.1億米ドルから2029年には26.6億米ドルに成長すると予測されている。

インドの決済ゲートウェイライセンス管理法

インド準備銀行は、インドの決済システムを規制・監督するため、決済システム法(PASS Act)を導入した。同機関は、この法律の管轄下にあるすべての事項に言及することができる。

インドにおけるペイメントゲートウェイのライセンスに関する2つの規制は以下の通りである:

2008年、決済システム規制・監督委員会規則。 2008年支払決済規則

ペイメントゲートウェイのライセンスを取得するメリットは何ですか?

ペイメントゲートウェイは送金のためだけでなく、他の特定の利点のためにも使用することができます。ペイメントゲートウェイを利用することで、加盟店は以下のような重要なメリットを提供し、ユーザーにより良い体験を提供することができます:

1.PCI-DSSウォレット

PCI-DSS準拠はユーザーにセキュリティを提供し、ポータルやゲートウェイにデータを保存して定期的な支払いを可能にする。

例えば、Flipkartの常連顧客であれば、そのウェブサイトやアプリに銀行口座の詳細やカード情報を保存しておけば、ゲートウェイがサイバーセキュリティの脅威を防いでくれる。

2.ホワイトレーベルの財布

ペイメントゲートウェイの中には、ユーザーがモバイルウォレットアプリケーショ ンを使ってデジタル取引を行えるものもある。ユーザーは、口座からモバイル・ウォレット・アプリケーションに資金を送金し、それを使って他のアプリケーションやウェブサイトで支払いを行うことができる。

3.不正スクリーニング・ツール

ペイメントゲートウェイの中には、情報紛失のリスクを軽減するための不正審査ツールを提供しているものもあります。これらのツールには、CVV(Card Code Value)、CVV(Card Verification Value)、AVS(Address Verification Service)などがあります。

これらのツールの主な目的は、不正取引のチェックである。これにより、購入者はいつでも商品やサービスを売買することができる。

決済ゲートウェイはどのように儲けているのか?

ペイメントゲートウェイは、主にトランザクション、サブスクリプション、セットアップ、払い戻し手数料を通じて収益を得ている。ペイメントゲートウェイはまた、パーセンテージまたは任意の固定料金を請求することにより、各トランザクションから収益を得る。

インドにおけるペイメントゲートウェイライセンス申請の資格基準

以下は、インドでペイメントゲートウェイライセンスを申請するための資格基準です:

2013年会社法または1956年会社法に基づいて設立された企業。 少なくとも2名のパートナーまたは株主が必要。 最低2名の取締役が必要。 事業所の住所証明 会社名PANカードだ。 会社の現在の銀行口座情報。 サービス税登録番号 Payment Card Industry Data Security Standardへの準拠。

インドでペイメントゲートウェイのライセンスを取得するための必須IT条件

以下は、ITシステムとセキュリティに関する組織の要件について説明したものである:

情報セキュリティガバナンス:組織は、顧客の詳細なセキュリティリスク評価を実施し、エクスポージャ、改善策、残存リスクを特定しなければならない。 セキュリティ・インシデントの報告:企業は、カード会員の違反やセキュリティ・インシデントを指定された期間内にインド準備銀行に報告する必要があります。 サイバーセキュリティ監査と報告:事業者は、四半期ごとの内部監査報告書と年次外部監査報告書、2年ごとの脆弱性評価または侵入テスト報告書、コンプライアンス証明書、コンプライアンス報告書を実施し、是正措置または予防措置の計画および終了日を含む指摘事項をIT委員会に提出することが義務付けられている。 暗号化要件:企業は、確立された国際標準として暗号化アルゴリズムを選択しなければならない。これは、国際的な暗号学者コミュニティによって厳しく精査されたものである。 データ主権:企業は、データがいかなる外部管轄権にも属さないインフラに保存されるよう、予防措置を講じなければならない。 アウトソーシングにおけるデータセキュリティ:アウトソーシングに関連する契約において、企業、またはその選任機関および規制当局にセキュリティ監査を実施する権限を与える監査権条項を規定しなければならない。あるいは、サードパーティは、毎年独立したセキュリティ監査報告書を企業に提出しなければならない。 ペイメントアプリケーションセキュリティ: ペイメントアプリケーションは、PA-DSS ガイドラインに従って開発され、これに準拠する必要があります。加盟店のオンボーディングプロセスの一環として、企業は PCI-DSS 準拠状況を確認します。

インドでのペイメントゲートウェイライセンス申請に必要な書類

インドでペイメントゲートウェイライセンスを取得するには、通常、事業が行われる司法管轄区に特有の異なる法的規制基準を満たす必要があります。ペイメントゲートウェイライセンスの申請に必要な書類は以下の通りです:

法人設立証明書 取締役のPANカードまたは住所証明書 取締役のDSCおよびDIN 事業所の住所証明 会社の銀行口座の詳細 会社の事業計画は5年間。 ソフトウェア会社からのコードテスト報告書。

インドでペイメントゲートウェイのライセンスを申請するための資本要件

会社または企業の純資産は少なくとも15ルピーでなければならない。また、事業開始後3年以内に純資産が25ルピーに増加しなければならない。

インドにおけるペイメントゲートウェイのライセンス申請プロセス

インドでペイメントゲートウェイライセンスを取得するには、書類を入念に準備し、ペイメントゲートウェイライセンスの提出、承認から付与に至るまで、インド準備銀行の規制を厳守する必要があります。

ステップ1:PSS法第5条(1)に基づく様式Aによる申請 この申請は、ムンバイのRBI中央事務局またはRBIが随時指定するその他の事務局の支払決済システム部部長宛に行わなければならない。

ステップ2: ペイメントゲートウェイ法第6条に基づき、RBIはペイメントゲートウェイのライセンスを認可する裁量権を有する。この照会は、申請者が提出した詳細の信憑性を明確にし、関係する参加者の資格を確認するのに役立つ。

ステップ3:RBIはペイメントゲートウェイの認可を発行する前に以下の条件をチェックする:

決済システムの提案またはサービスに関する要件を策定する。 決済システムまたは決済システム案のアーキテクチャに関する技術基準を設定する。 条件には、提案されている決済システムによって運用されるセキュリティ手順が含まれる。 提案されている決済システムで送金が行われる方法; 支払システムにおける支払義務に影響する指示を得るための所定の方法。 申請者の財務状況および誠実さ。 所定の条件は、クライアントと支払プロバイダーとの関係を規定する。 信用および金融政策 認可の期限

ステップ 4: RBI が第 7 条(1)に規定されたすべての要件に満足した場合、RBI は申請者に対し、支払システムを開始し運営するための認可証明書(様式 B)を発行することができる。

ステップ5:PASS法第4条に基づき、RBIは認可申請書を可能な限り速やかに、認可申請書の提出日から最長6ヶ月間処理することが義務付けられている。

決済ゲートウェイが提供するサービス

ペイメントゲートウェイは、迅速な決済に加え、以下のようなサービスを提供している:

配送先住所の確認。 高度なビジョンシステムチェック。 コンピュータ指紋技術 スピードパターン分析 アイデンティティ変形検出。 認可を要求するためにプロセッサに送信される税金の計算。

ライセンス取得後の決済ゲートウェイプロバイダーのタイプ

種類のペイメントゲートウェイプロバイダーにより、企業はクレジットカードやデビットカード、オンラインバンキングを通じて、国内外の顧客からインドルピーでの支払いを受けることができる。ペイメントゲートウェイプロバイダーの種類は以下の通り:

セカンド・パーティ・プロバイダー サード・パーティ・プロバイダー

ペイメントゲートウェイはどのように情報を保護しているのか?

ペイメントゲートウェイは、情報のセキュリティを確保しなければならない。ここでは、ペイメントゲートウェイがユーザーデータを安全に保つためにしなければならないことを説明する:

HTTPはHTTPSと異なり、HTTPSのSはsecureを意味する。売買は同じトンネルを通って行われる。 システムはハッシュ関数によって生成された署名要求を使用する。加盟店の署名リクエストは取引リクエストを検証する。署名リクエストは通常非公開で、加盟店とペイメントゲートウェイのみが知っている。 ペイメントページを保護するために、リクエストサーバーのIPを検証し、悪意のある行為を検出する必要がある。 仮想支払者認証(VPA)は、アクワイアラー、発行者、および決済ゲートウェイによってサポートされ、プロセスの安全性を確保する方法として説明することができる。VPAは、3-Dセキュリティ・プロトコルの下で実装され、セキュリティのレイヤーを追加し、オンラインの買い手と売り手の認証にも役立つ。

インドにおけるゲートウェイ・ライセンス料の支払い

ペイメントゲートウェイのライセンス取得費用は16,000,000ルピーから25,000,000ルピーである。 ペイメントゲートウェイライセンスの取得期間 ペイメントゲートウェイライセンスの取得に必要な期間は、申請書を提出した日から最長で6ヶ月間です。

Atpayは、決済ソリューションのプロフェッショナル・プロバイダーであり、長年にわたり以下の業務に深く携わってきました。インド・ペイメント弊社は国内外の数多くのお客様に決済機能を提供することに成功し、決済統合とハイリスク決済処理に十分な自信を持っており、お問い合わせと交換をお待ちしております。