以下是印度支付平台合规性检查的关键清单,涵盖法律、技术、运营和风险管理等方面,供参考:
1. 监管牌照与注册
- ✅ RBI授权
- 确保获得印度储备银行(RBI)颁发的适用牌照:
- PA(Payment Aggregator)许可证:适用于聚合商户交易的平台。
- PPI(Prepaid Payment Instruments)许可证:若发行电子钱包/预付卡。
- 注:小型支付聚合商需在指定日期前申请或停止业务。
- 确保获得印度储备银行(RBI)颁发的适用牌照:
- ✅ 公司注册
- 在印度注册实体(如Private Limited Company),符合FDI规定。
2. KYC/AML合规
- ✅ 用户KYC
- 遵守RBI的《PMLA反洗钱条例》,对用户分级验证:
- Aadhaar e-KYC(需用户明确同意)+ PAN卡验证。
- OTP验证+银行账户校验(基础层级)。
- 遵守RBI的《PMLA反洗钱条例》,对用户分级验证:
- ✅ 商户尽职调查
- V-CIP(视频身份验证)高风险商户,定期审核交易模式。
- ✅ 可疑交易报告
- 向FIU-IND(金融情报单位)上报大额/可疑交易。
3.数据与安全标准
- ✅ PCI-DSS认证
存储/处理银行卡数据需通过PCI DSS Level 1合规认证。 - ✅ 本地化存储要求
支付数据必须存储在印度境内服务器(RBI指令)。
4. 技术安全与审计
- ✅ 加密标准
- 使用AES-256或更高加密传输/存储敏感数据(如卡号、CVV)。
- TLS 1.2+协议强制用于所有支付接口。
- ✅ 渗透测试与漏洞扫描
- 每季度由CISA/CERT-In认证机构进行安全审计,保留报告备查。
5.交易规则与限额
- ✅ RBI交易限制遵守
- PPI钱包:单笔上限₹10万,月累计₹50万(全KYC用户)。
- UPI个人账户:单日限额₹1万(部分场景可放宽至₹2.5万)。注:限额可能随政策调整。
6.争议处理与退款合规
- ✅ 明确SLA时效
争议需在RBI规定的7个工作日内响应,退款原路返回时限≤24小时(失败交易)。
7.GST与税务申报
✅代扣代缴TCS(Tax Collected at Source)若适用;定期提交GSTR报表。
需要定制化清单?请提供具体业务模式(如跨境收款、订阅计费等),我将细化对应条款!
发表回复