Резервный банк Индии ужесточит правила для платежных агрегаторов с помощью нового проекта правил для небанковских организаций. В соответствии с новым проектом правил, фирмам-агрегаторам платежей не будет разрешено хранить данные дебетовых и кредитных карт в файле (COF) с 1 августа 2025 года. Единственными организациями, которым разрешено хранить данные COF, будут эмитенты карт и карточные сети, такие как VISA, Mastercard и банк, говорится в проекте циркуляра RBI.
«Для личных/бесконтактных платежных транзакций, осуществляемых с использованием карт, с 1 августа 2025 года ни один субъект в цепочке карточных транзакций/платежей, за исключением эмитентов карт и/или карточных сетей, не должен хранить данные CoF», – говорится в сообщении. Об этом говорится в циркуляре RBI.
Ранее сохраненные данные необходимо удалить. Организации могут хранить ограниченные данные, такие как последние четыре цифры номера карты и имя эмитента карты, для отслеживания или сверки транзакций. Реализация этих правил будет зависеть от отзывов заинтересованных сторон, поскольку в настоящее время они находятся на стадии «проекта».
В проекте правил также говорится, что небанковские организации, которые не подали заявку на получение разрешения и имеют собственный капитал в размере 15 крор рупий, должны будут прекратить свою деятельность к 31 июля 2025 года.
Следует отметить, что в сентябре 2022 года центральный банк ограничил агрегаторы офлайн-платежей, такие как те, которые агрегируют офлайн-платежи по кредитным и дебетовым картам, например, в физических магазинах, не должны хранить учетные данные карты клиента в своей базе данных или на сервере, к которому имеют доступ Купец. Они должны соблюдать требования к хранению данных, применимые к операторам платежных систем (ПСО).
В RBI заявили: «Платежные агрегаторы (PA) играют важную роль в платежной экосистеме и, следовательно, в марте 2020 года были подвергнуты правилам и обозначены как операторы платежных систем (PSO). Однако действующие правила применимы к PA, обрабатывающим онлайн или Эти правила не распространяются на оффлайн-ПА, которые осуществляют непосредственные/личные транзакции и играют значительную роль в распространении цифровых платежей. Принимая во внимание схожий характер деятельности, осуществляемой онлайн- и оффлайн-ОП. Предлагается применить действующие правила и к офлайновым ООПТ».
Что это значит
Компании, обрабатывающие платежи в точках продаж (POS), должны получить разрешение RBI к маю 2025 года для соблюдения нормативных стандартов. Неспособность получить разрешение приведет к прекращению оказания услуг, как указано в проекте правил.
Для получения разрешения RBI организации, предлагающие услуги, должны иметь минимальный собственный капитал в размере 15 крор рупий. К марту 2028 года они должны поддерживать минимальный собственный капитал в размере 25 крор рупий в соответствии с предлагаемыми правилами.
RBI стремится повысить безопасность и предотвратить мошенничество при операциях в торговых точках: PA должны присоединиться к отделу финансовой разведки, чтобы сообщать о подозрительной деятельности. Рекомендации применимы как к PA-P, так и к PA-O. RBI обеспечит единые правила для POS-компаний для честной конкуренции, уделяя приоритетное внимание безопасности ваших денег и надежным платежам в POS.