Индийский стандарт безопасности данных индустрии платежных карт PCI DSS www.deekpay.com

ИндияПрограмма "Цифровая Индия", запущенная правительством в 2015 году, и демонизация, проведенная в ноябре 2016 года, дали огромный толчок развитию цифровой экосистемы страны. Помимо таких инициатив, как DigiShala, правительство стремится создать в стране экосистему для "безналичной экономики". В стадии разработки находятся и другие инициативы, такие как Национальная оптоволоконная сеть (NFON) и Единый платежный интерфейс Индии (IPI).UPI), внедрение Bharat Money Interface (BHIM - мобильное приложение, работающее через Интернет) может способствовать более быстрому принятию и переходу на цифровые платежи.

В итоге это дает больше возможностей для кибер-карманников, которые пытаются украсть информацию о кредитных картах,PIN коды, мобильные кошельки и кража средств. Кибербезопасность - одна из важнейших проблем, с которой сталкиваются участники экосистемы цифровых платежей. По мере того как все больше индийских пользователей предпочитают цифровые платежи, растет и вероятность подвергнуться рискам кибербезопасности, таким как кибермошенничество, кража информации и атаки вредоносных программ.

Новые модели оплаты в Индии

Платежи в ИндииОдно из самых больших изменений в индустрии - диверсификация способов оплаты. Портативные устройства превзошли все другие каналы благодаря простоте и удобству транзакций. Индийское правительство и банки предприняли ряд инициатив, направленных на поощрение использования цифровых платежей в городах и ускорение их проникновения в глубинку страны. Правительственные инициативы также подогрели интерес финтех-компаний, у которых есть технологии, но не хватает мотивации. На сайтеРезервный банк Индии, иНациональная платежная корпорация Индиии правительство в совместных усилиях.Единый платежный интерфейс Индии (UPI), Индийский денежный интерфейс (BHIM), BHIM AadhaarТакие системы, как Индийская система оплаты счетов (BBPS), заложили прочный фундамент для оцифровки платежей в Индии.

Вот основные способы цифровых платежей, которые популярны в Индии сегодня:

Оплата кредитными картами - основные платежные бренды, такие как MasterCard, VISA, AMEX, JCB, Discover и другие. Приложения UPI, такие как BHIM. Приложения для кошельков, такие как Paytm, FreeCharge, PhonePe. AEPS (Aadhar Payment System). Мобильный банкинг.

Кибербезопасность для платежей в Индии

Надежная защита устройств необходима для того, чтобы конфиденциальные данные не были скомпрометированы при использовании различных цифровых методов оплаты.

Для данных о картах в Индии действует стандарт PCI DSS (Payment Card Industry Data Security Standard), который представляет собой набор строгих правил, призванных обеспечить безопасную среду для хранения, обработки или передачи данных о держателях карт.

Соответствие приложения кошельку RBI(Резервный банк Индии) в документе RBI/DPSS/2017-18/58, Мастер-инструкция DPSS.CO.PD.No.1164/02.14.006/2017-18 PPI (Предоплаченные платежные инструменты) Рекомендации.

поддержка Платежи UPIСлужба следует NPCI Руководящие принципы разработаны в циркуляре NPCI/UPI/OC № 15B/2017-18.

Каковы стандарты безопасности данных индустрии платежных карт (PCI DSS) в Индии?

Индийские стандарты безопасности данных индустрии платежных карт (PCI DSS) - это набор комитетов по стандартам безопасности, созданных в 2004 году компаниями Visa, MasterCard, Discover Financial Services, JCB International и American Express. Программа соответствия стандартам управляется Советом по стандартам безопасности PCI (PCI SSC) и предназначена для защиты операций с кредитными и дебетовыми картами от кражи данных и мошенничества.

В Индии, где использование кредитных и дебетовых карт стремительно растет, соответствие стандарту PCI DSS является критически важным для предприятий, обеспечивающих безопасность данных платежных карт. Хотя PCI SSC не имеет юридических полномочий требовать соблюдения требований, это обязательное требование для любого предприятия, обрабатывающего операции с кредитными или дебетовыми картами. Получение сертификата PCI в Индии не только защищает конфиденциальную финансовую информацию, но и помогает компаниям соответствовать местным и глобальным нормам информационной безопасности. Сертификация имеет решающее значение для поддержания доверия клиентов и обеспечения целостности национальной платежной системы.

Уровень соответствия PCI DSS в Индии

Индийская индустрия платежных карт D-S-S подразделяется на четыре уровня, определяемых годовым объемом кредитных или дебетовых операций, обрабатываемых организацией. Конкретные уровни определяют требования, которые организации должны выполнять, чтобы оставаться в соответствии с требованиями.

Для поставщиков услуг, обрабатывающих от 1 млн до 6 млн транзакций по кредитным или дебетовым картам в год. Они должны ежегодно заполнять анкету для самооценки и ежеквартально проходить сканирование сети утвержденным поставщиком сканирования (ASV). В эту категорию попадают поставщики, обрабатывающие от 1 до 6 миллионов транзакций по кредитным или дебетовым картам в год. Они должны проходить ежегодную оценку с помощью SAQ, а также могут быть обязаны проводить ежеквартальное сканирование PCI. К этому уровню относятся поставщики услуг, обрабатывающие от 20 000 до 1 млн транзакций электронной коммерции в год. Они обязаны проводить ежегодную оценку с использованием соответствующего SAQ и могут быть обязаны проводить ежеквартальное сканирование PCI. К этому уровню относятся продавцы, обрабатывающие менее 20 000 транзакций электронной коммерции или до 1 миллиона транзакций в год. Они должны пройти итоговую оценку с использованием соответствующего SAQ и могут быть обязаны проводить ежеквартальные PCI-сканирования.

Кроме того, они должны регулярно проводить оценку внутренней безопасности, чтобы обеспечить постоянное соответствие требованиям.

Индийская сертификация по индустрии платежных карт и стандарту безопасности данных (PCI DSS)

Сертификация PCI определяется PCI SSC и гарантирует, что организации соответствуют строгим требованиям безопасности. К ключевым практикам относятся:

Установка брандмауэров Шифрование передачи данных Использование антивирусного программного обеспечения

Кроме того, организации в Индии должны ограничивать доступ к данным о держателях карт и контролировать доступ к сетевым ресурсам, чтобы соответствовать стандартам безопасности PCI.

Соблюдение требований - это ценный актив, который информирует клиентов о том, что бизнес может проводить операции безопасно. И наоборот, стоимость несоблюдения (как денежная, так и репутационная) должна убедить любого владельца бизнеса серьезно относиться к информационной безопасности.

Утечки данных, в результате которых становится известна конфиденциальная информация о клиентах, могут иметь серьезные последствия для бизнеса. Утечки могут привести к штрафам, судебным искам, снижению продаж и серьезному ущербу для репутации эмитента платежных карт.

После обнаружения утечки информации предприятиям в Индии может потребоваться прекратить прием транзакций по системе CC или заплатить последующие сборы, превышающие первоначальные затраты на обеспечение соответствия требованиям. Инвестиции в программу обеспечения безопасности PCI могут в значительной степени гарантировать, что другие аспекты вашей деловой активности будут защищены от злоумышленников в Интернете.

Требования к соответствию платежной системе PCI DSS в Индии

PCI SSC устанавливает 12 требований к обработке данных о держателях карт и обеспечению безопасности сети. Эти требования распределены по шести более широким целям, все из которых необходимы организациям для достижения соответствия.

Конфигурация брандмауэра должна быть установлена и поддерживаться. Системный пароль должен быть оригинальным (не поставляется производителем). Хранящиеся данные о держателях карт должны быть защищены. Передача данных о держателях карт по сетям общего пользования должна быть зашифрована. Необходимо использовать и регулярно обновлять антивирусное программное обеспечение. Необходимо разрабатывать и поддерживать безопасные системы и приложения. Доступ к данным о держателях карт должен быть ограничен только теми сведениями, которые необходимы бизнесу. Каждому человеку, имеющему доступ к компьютеру, должен быть присвоен уникальный идентификатор. Физический доступ к данным о держателях карт должен быть ограничен. Доступ к данным держателей карт и сетевым ресурсам должен отслеживаться и контролироваться. Системы и процессы безопасности должны регулярно проверяться. Политики, касающиеся информационной безопасности, должны соблюдаться.

Преимущества соответствия PCI DSS для платежей в Индии

Соблюдение правил безопасности PCI дает компаниям ряд преимуществ, включая защиту данных и укрепление репутации организации, заботящейся о безопасности.

Повышение доверия клиентов: сертификаты безопасности pci помогают организациям укреплять и поддерживать доверие клиентов, обеспечивая высочайший уровень безопасности держателей карт. Такое доверие способствует повторному бизнесу, повышает лояльность клиентов и репутацию бренда. Снижение риска утечки данных: внедрение средств контроля безопасности и процедур защиты данных может значительно снизить риск утечки данных. Такой проактивный подход минимизирует потенциальные расходы, связанные с утечкой данных, такие как штрафы, судебные издержки и репутационный ущерб. Защита от мошенничества: требования безопасности pci направлены на предотвращение и выявление мошенничества, что снижает риск финансовых потерь в результате мошеннических действий. Обеспечение соответствия требованиям помогает защитить ваш бизнес от финансовых последствий мошенничества. Следование отраслевым стандартам: достижение этого соответствия отражает приверженность вашей организации лучшим отраслевым практикам. Эта приверженность повышает ваш авторитет среди партнеров, заинтересованных сторон и регулирующих органов, демонстрируя позицию вашей организации как лидера в области информационной безопасности.

Atpay - мы являемся профессиональным поставщиком платежных решений и уже много лет глубоко вовлечены вПлатежи в ИндииМы успешно обеспечили платежные функции для бесчисленных клиентов в стране и за рубежом. Мы полностью уверены в интеграции платежей и обработке высокорисковых платежей и приветствуем запросы и обмен мнениями.