インド決済アグリゲータ・ライセンス・プロフィール www.deekpay.com

インド決済アグリゲータ・ライセンス・プロフィール インド決済アグリゲータ・ライセンス・プロフィール

インド・ペイメントエレメント

インド・ペイメントアグリゲーターは、マーチャント・アグリゲーターとも呼ばれ、モバイル機器を使って決済を行ったり、eコマースの加盟店が決済処理を行ったりすることができるサービス・プロバイダーである。アグリゲータを利用することで、加盟店は銀行やクレジットカード協会に口座を開設することなく、カード決済や銀行振込を受け入れることができる。マーチャントアグリゲータは、シンプルで安価な方法で支払いを受け付けることができ、小規模ビジネスの迅速な立ち上げを支援します。ペイメントアグリゲーターの唯一の目的のひとつは、従来の支払い方法への近道となる簡素化された支払いソリューションを提供することです。ペイメントアグリゲータはペイメントゲートウェイを含み、ペイメントゲートウェイはペイメントアグリゲータを含むことはできない。

インドの決済アグリゲーターは加盟店と顧客の橋渡し役

支払い集計この用語は、以下のような機関を指す。

WHOは技術的なルートを提供し、オンライン決済取引の処理を容易にし、実際に資金を扱う必要なくその他の機能を実行する。

電子商取引のウェブサイトや加盟店が、顧客から様々な支払手段を受け入れ、加盟店に対する支払義務を果たすのを支援する。ここでは、加盟店は独自の決済統合システムを作成する必要はありません。

アクワイアラーとは、加盟店とアクワイアラーとの接続をサポートする業者である。このプロセスにおいて、アクワイアラーは顧客からの支払いを受け取り、一定期間後に加盟店に送金する。資金を扱うだけでなく、顧客データにもアクセスできる。

ペイメント・アグリゲーターは、ペイメント・アグリゲーター・ライセンスと、ペイメント・カード業界の必要な認証(データ・セキュリティ・スタンダード/PCI DSS)を取得する必要がある。

インドにおけるペイメント・アグリゲーターのライセンス取得プロセス

アグリゲーター・ライセンスの支払いを請け負う意思のある事業者は、以下の手順を踏まなければならない。

インド・ペイメント

ペイメントゲートウェイ・ライセンスとは

インドのペイメントゲートウェイは、Eコマース事業者が自社のウェブサイトやアプリで取引を処理できるようにするソフトウェアサービスである。クレジットカードやデビットカード、オンラインバンキング、e-wallets(電子財布)、クレジットカードやデビットカードでの決済を可能にする。UPI決済.

インドにおけるペイメント・アグリゲーターのライセンス取得に必要な書類

インドのペイメント・アグリゲーター・ライセンス取得に必要な書類は以下の通り。

会社登記局(ROC)発行の法人設立証明書。 取締役のPANカードまたは住所証明 DSCおよびDINの取締役。 事業所の住所証明 会社の銀行口座の詳細 会社の5年間の事業計画 ソフトウェア会社からのコードテスト報告書

インドで決済アグリゲーターを取得するメリット

マーチャント・アグリゲーターの利点は以下の通りである。

一方の消費者と他方の商人との橋渡しになるのだ。 一方の端には定住世代が、もう一方の端には商人がいる。 決済取引を処理し、完了させる役割。 少額の取引が多い場合は、費用対効果の高い方法である。 申請手続きは非常に簡単で、小規模事業者が安心して業務を行えるよう支援する。 ペイメント・アグリゲーターの設立は、迅速で簡単なプロセスだ。必要なのは、eコマース決済を処理するために登録するだけだ。より多くの人材が市場に参入する機会を創出し、消費者により多くの購買オプションを提供することができる。 ペイメント・アグリゲーターは、立ち上げ費用や固定費をほとんどかけずに、オンライン取引処理に関するアドバイスを提供する傾向がある。

インドにおける決済アグリゲーションに伴うリスクとは?

オンライン取引におけるペイメント・アグリゲーターの活動には、以下のリスクが伴う。

テクノロジーとカスタマー・エクスペリエンスが集約されたこのビジネスにおいて、組織が適切なガバナンスを実践していなければ、顧客の信頼とエクスペリエンスに影響を与える可能性がある。 また、適切な是正の仕組みや、事業体間で調和された慣行がないことも懸念事項である。 アグリゲーターはまた、サブ・マーチャントに関する取引詐欺やチャージバックのリスクにもさらされている。 Eコマースマーケットプレイスの中には、インド準備銀行によって直接規制されていない決済アグリゲーションサービスを提供しているところもある。そのため、二重の規制を受ける可能性がある。 決済アグリゲーターは、機密性の高い顧客データも取り扱う。データプライバシーと顧客データの管理は、アグリゲーターにとって大変な作業となる。もしアグリゲーターがデータを管理できなければ、データ損失やプライバシー侵害のリスクにつながりかねない。

インドで決済アグリゲーターのライセンスを取得するためのIT必須条件

ペイメント・アグリゲーターが推奨するITセキュリティ対策は以下の通りである。

インド・ペイメント情報セキュリティ・ガバナンス

組織は、人、IT、ビジネスプロセスの各環境について、包括的なセキュリティリスク評価調査を実施する必要がある。また、リスクエクスポージャーと残存リスクを特定し、是正措置を講じる。企業は、リスクアセスメント、セキュリティ監査報告書、セキュリティコンプライアンス状況、セキュリティインシデントに関する報告書を取締役会に提出する。

データ・セキュリティ基準

PCI-DSSやPA-DSSなどのデータ・セキュリティ基準、最新の暗号化基準、トランスポート・チャネル・セキュリティ基準の導入。

ビジネスマン 新入社員研修

組織は、加盟店のオンボーディングプロセスで詳細なセキュリティアセスメントを実施し、加盟店がこれらの最低限のベースラインセキュリティコントロールに従っていることを確認する必要があります。

セキュリティ・インシデント報告書

事業者は、セキュリティインシデントやカード会員データのあらゆる種類の漏洩を、2~6時間以内にインド準備銀行に報告する必要がある。サイバーセキュリティインシデントと予防措置に関する月次報告書をインド準備銀行に提出する必要がある。

ネットワーク・セキュリティ監査と報告

各組織は、四半期ごとに内部監査報告書および年次外部監査報告書を情報技術委員会に提出する。

リスクアセスメント

リスクアセスメントは、ビジネス、コンプライアンス、契約の観点から、脅威または脆弱性の組み合わせと、資産の機密性、可用性、または完全性への影響の可能性を特定しなければならない。

アプリケーションへのアクセス

アプリケーションを管理するための手順は文書化され、アプリケーションの所有者によって承認され、常に最新の状態に保たれなければなりません。最小特権の原則と知る必要の原則は、アプリケーションにアクセスする際の職責に適合する。

従業員の能力

リソースはITスキルのトレーニングを受けなければならず、トレーニングの必要性について定期的な評価を受けなければならない。

パスワードの条件

マーチャント・アグリゲータは、国際標準に従って暗号化アルゴリズムを選択し、国際的な暗号学者のコミュニティによる厳格な精査を受けるか、権威ある専門組織、評判の高いセキュリティ・ベンダー、または政府機関によって承認されるべきである。

法医学的準備

アプリケーション、サーバー、ミドルウェア、ネットワーク、エンドポイント認証イベント、ウェブサービス、データベース、暗号化イベント、ログファイルなど、ペイメントアグリゲーターのインフラストラクチャから発生するすべてのセキュリティイベントを収集、調査、分析し、セキュリティアラートを事前に特定する。

データ主権

ペイメントアグリゲータは、データが外部の管轄区域に属さないインフラストラクチャーに保存されるよう予防措置を講じるべきである。データへの不正アクセスを防止するために、適切な管理を考慮すべきである。

情報セキュリティのアウトソーシング

ペイメントアグリゲータまたはその指名組織および規制当局がセキュリティ監査を実施できるよう、「監査権」条項を規定した業務委託契約を作成すべきである。または、サードパーティはペイメントアグリゲータに独立したセキュリ ティ監査報告書を毎年提出することが求められる。

決済アプリケーションのセキュリティ

ペイメントアプリケーションは PA-DSS ガイドラインに従って開発され、指定されたガイドラインを遵守する必要があります。ペイメントアグリゲータは、加盟店ログインプロセスの一環としてPCI-DSS準拠状況を確認する必要があります。

セキュリティ・インシデント報告書

ペイメントアグリゲータは、サイバーセキュリティインシデントを2~6時間以内に規制当局に報告しなければならない。ペイメント・アグリゲータは、セキュリティ・インシデントの報告について加盟店と合意しなければならない。

2007年PSS法 ペイメント・アグリゲーターに対する罰則規定

2007年PSS法では、以下の行為が罰則の対象となる。

支払集計システムの不正操作。 マーチャントアグリゲータがライセンス認可の条件を遵守しなかった場合。 マーチャントアグリゲータがステートメントを作成しなかった場合。 ペイメントアグリゲータが虚偽の陳述または情報を提供した場合 禁止されている情報の開示、インド準備銀行が定めた指示への不遵守、または法律の規定に違反した場合。 インド準備銀行が定めた規則、規制、命令、指示などに違反することは、処罰の対象となる犯罪であり、準備銀行によって刑事手続が開始される可能性があります。 同法に基づき、インド準備銀行は特定の犯罪に対して罰金を科すこともできる。