付款聚合器许可证

支付聚合许可证要求净资产资本为1.5亿卢比,必须在公司成立后的3年内增加到2.5亿卢比。要获得支付聚合器许可证,实体必须根据2013年公司法进行注册。

套餐内容-
  • DSC和DIN董事
  • 银行开户
  • 印度储备银行的授权和许可
  • 遵守月度、季度和年度报告的归档
支付聚合器许可证

支付聚合器许可证简介

支付聚合器,也被称为Merchant Aggregator,是一个服务提供商,通过它可以使用移动设备进行支付,电子商务商家也可以处理支付交易。聚合器允许商家接受银行卡支付和银行转账,甚至无需在银行或信用卡协会开设银行账户。商家聚合器提供了一种简单而廉价的方式来接受付款,可以帮助小型企业更快地起步。支付聚合器的唯一目的之一是提供一种简化的支付解决方案,这是传统支付方式的捷径。支付聚合器包括支付网关,而支付网关不能包括支付聚合器。

支付聚合器充当商家和客户之间的桥梁。支付聚合者是指机构:

  • 世卫组织提供技术路线和促进网上支付交易的处理,并执行其他功能,而无需实际处理资金。
  • 谁帮助电子商务网站和商家接受来自客户的各种支付工具,以完成他们对商家的支付义务。在这里,商家不需要创建自己的单独的支付集成系统。
  • 谁帮助商家与收购方联系。在这个过程中,他们接收客户的付款,并在一段时间后将其转移给商家。除了处理资金,他们还可以访问客户数据。

支付聚合器需要拥有支付聚合器许可证和支付卡行业(数据安全标准/ PCI DSS)的必要认证。

获取支付聚合器许可证流程

愿意承担支付聚合器许可证的实体必须承担以下步骤:

获取支付聚合器许可证流程

什么是支付网关许可证?

支付网关是一种软件服务,允许电子商务企业在其网站或应用程序上处理交易。他们允许通过信用卡或借记卡、网上银行、电子钱包和UPI支付。

获取支付聚合器许可证所需的文件

获取支付聚合器许可证所需的文件如下:

  • 由公司注册处(ROC)发出的公司注册证书。
  • 董事的PAN卡或地址证明。
  • DSC和DIN的董事。
  • 营业地点的地址证明。
  • 公司银行账户详情。
  • 公司五年经营计划。
  • 软件代理机构的代码测试报告。

支付聚合器的好处

商户聚合器的好处如下:

  • 它成为一端的消费者和另一端的商家之间的桥梁。
  • 一代定居在一端,商人在另一端。
  • 处理和完成支付交易的角色。
  • 对于大量较小的交易,这是一种经济有效的方法。
  • 申请过程非常简单,这有助于小型企业轻松运作。
  • 建立一个支付聚合器是一个快速而简单的过程。它所需要做的就是注册处理电子商务支付。它为更多的人才进入市场创造了机会,也为消费者提供了更多的购买选择。
  • 支付聚合器倾向于提供在线交易处理的建议,很少或没有启动费用和固定成本。

与支付聚合相关的风险是什么?

支付聚合器在网上交易中的活动存在以下风险:

  • 在这种技术和客户体验密集型业务中,如果组织没有足够的治理实践,可能会影响客户的信心和体验,那么组织可能会成为风险的来源。
  • 各实体缺乏适当的补救机制和统一的做法也是一个令人关切的问题。
  • 聚合器也面临着与子商家相关的一些交易欺诈或退款的风险
  • 一些电子商务市场也提供支付聚合服务,这些服务不受印度储备银行的直接监管,这对聚合商来说可能是一个巨大的担忧。因此,它可以在双重监管下收费。
  • 支付聚合器还处理敏感的客户数据。对于聚合器来说,管理数据隐私和客户数据可能是一项艰巨的任务。如果聚合器无法管理数据,则可能导致数据丢失和侵犯隐私的风险。

支付网关和支付聚合器的区别

支付方案的不同原因如下:

美国没有

参数

支付网关

付款聚合器

1.

付款方式

特定付款选项/限制。

多种付款选项。

2.

小型企业

支付网关提供的交易费用过高且复杂。

支付网关使用支付聚合器为小型企业提供服务

3.

角色

中介

接口

4.

接触点数字化

在线接触点,包括网站或应用程序。

线下和线上都有接触点。

5.

支付成功率

就像支付网关所能管理的那样。

支付成功率显著提高。

6.

所有权

由公共和私人银行商户、供应商和支付聚合商拥有。

由金融科技公司所有。

7.

权限

2007年支付和结算系统法案(PSSA)下的印度储备银行授权。

支付聚合器需要根据支付卡行业数据安全标准(PCI-DSS)获得必要的认证。

获取支付聚合器License的IT基本要求

付款聚合商建议采用的资讯科技保安措施如下:

获取支付网关License的IT要求

资讯保安管治

组织应对其人员、IT、业务流程环境进行全面的安全风险评估研究。它还必须识别带有补救措施的风险暴露和残余风险。各实体应向董事会提交有关风险评估、安全审计报告、安全合规状况和安全事件的报告。

数据安全标准

实施PCI-DSS、PA-DSS等数据安全标准以及最新的加密标准、传输通道安全标准等。

商人新员工培训

组织应在商户入职过程中进行详细的安全评估,以确保商户遵循这些最低基线安全控制。

安全事故报告

实体需要在2-6小时内向印度储备银行报告安全事件或持卡人数据的任何类型的泄露。有关网络安全事件和预防措施的月度报告应提交给印度储备银行。

网络安全审计和报告

各实体向信息技术委员会提交季度内部和年度外部审计报告。

风险评估

风险评估必须从业务、合规和合同的角度确定威胁或漏洞组合以及对该资产的保密性、可用性或完整性产生影响的可能性。

访问应用程序

管理应用系统的程序应形成文件,经应用所有者批准,并保持更新。最小特权原则和需要知道原则将在访问应用程序时匹配工作职责。

员工的胜任力

必须对资源进行IT技能培训,并且必须对其进行培训需求的定期评估。

密码的要求

商户聚合器应根据国际标准选择加密算法,并经过国际密码学家社区的严格审查,或经过权威专业机构、信誉良好的安全供应商或政府机构的认可。

法医准备

应收集、调查和分析来自Payment Aggregator基础设施的所有安全事件,包括应用程序、服务器、中间件、网络、端点身份验证事件、web服务、数据库、加密事件和日志文件,以便主动识别安全警报。

数据主权

支付聚合器应采取预防措施,确保将数据存储在不属于外部司法管辖区的基础设施中。应考虑适当的控制措施以防止对数据的未经授权的访问。

外判的资料保安

应准备一份外包协议,提供“审计权”条款,使支付聚合商或其指定的机构和监管机构能够进行安全审计。或者,第三方需要每年向支付聚合器提交独立的安全审计报告。

支付应用安全

付款应用程序将按照PA-DSS的指导方针开发,必须遵守指定的指导方针。支付聚合器必须审查PCI-DSS合规性状态,作为其商户登录过程的一部分。

安全事故报告

支付聚合商应在2-6小时内向监管机构报告网络安全事件。支付聚合器必须与商家就安全事件报告达成协议。

受益于支付聚合器许可

任何在线业务都可以从支付聚合器许可证中受益。使用这种付款方式的行业包括:

  • 企业对企业(B2B)。
  • 企业对客户(B2C)。
  • 软件
  • 服务。
  • 机构和更多。

支付聚合器在获得许可后应遵循的合规性

付款聚合商必须提交年度、月度或季度报告,具体说明如下:

年度报告

S.No

主题

到期日期

1.

附在Networth的CA证书的审计年度报告。

30.th9月

2.

包含观察结果的信息系统审计报告和网络安全审计报告,包括计划的纠正或预防措施,必须进行外部审计。

31五月

3.

9月30日的净值证书,未经审计,以自我申报为基础。

3112月

季度报告

S.No

主题

到期日期

1

托管余额审核员证书

15th季度结束后的一个月

2.

必须经过内部审计的托管账户借方和贷方银行证书

15th季度结束后的一个月。

3.

对于市场-节点账户的审计师证书

15th季度结束后的一个月。

4.

客户投诉报告-在季度结束后的第15个月之前。

15th季度结束后的一个月。

5.

网络安全审计报告(内部审计)-季末后的第一个月15日。

季度结束后的第15个月。

月度报告

S.No

主题

到期日期

1.

交易统计

7th下个月

2.

欺诈报告

7th下个月

3.

网络安全事件报告,包括完整的根本原因分析

7th下个月

非周期的报告

S.No

主题

1.

一次性的技术审核,也可用于即将进行重大变更的时候。

2.

董事会如有变动

2007年PSS法案对付款聚合商规定了什么处罚?

根据2007年PSS法案,以下行为将受到处罚:

  • 未经许可经营支付聚合系统的。
  • 如果商家聚合器未能遵守许可授权条款。
  • 当商家聚合器未能生成声明时
  • 支付聚合器提供任何虚假陈述或信息的地方
  • 披露任何被禁止的信息或不遵守印度储备银行制定的指示或违反该法案的任何规定
  • 违反印度储备银行规定的任何规则、条例、命令、指示等,都是应受惩罚的罪行,储备银行可以提起刑事诉讼。
  • 根据该法案,印度储备银行还可以对某些违规行为处以罚款。

Enterslice如何帮助您获得支付聚合器许可证?

填写表格

获得回调

提交文档

跟踪进度

得到可交付成果

常见问题

要成为支付聚合商,银行和非银行提供商都需要获得印度储备银行的授权,它必须是一家在印度注册的公司,并且必须本地化支付数据,净资产资本为1.5亿卢比。

支付聚合器是一种服务提供商,移动支付和电子商务商家可以通过它处理支付交易。聚合器允许商家接受信用卡支付和银行转账,而无需在银行或信用卡协会开设商户账户。它方便消费者通过信用卡、银行转账或储值账户付款

支付聚合器像保存银行账户一样保存实体的钱。账户里的钱可以用于商业目的,比如购买或销售,并且像总账一样进行扣除/增加。一些聚合器还提供ATM取款功能。但聚合器不像银行账户那样提供任何利息,有时它们会收取交易费。

聚合器允许商家接受信用卡和银行转账。PaymentAggregator提供了方便消费者通过信用卡付款的方法。聚合器作为第三方处理信用卡支付。

是的,PayPal是一个支付聚合器。

在银行业务中,聚合器在客户和商家之间的交易中扮演着第三方的角色。

如果你是一个商人,并希望通过使用所有模式的在线支付和信用卡支付,以最小的麻烦和在短时间内扩展你的业务,那么支付聚合器是最好的选择。

不同类型的支付网关有CC Avenue、CashFree、PayUbiz和PayUMoney、Instamojo、PayTM和Mobikwik。

•首先,支付网关企业必须在印度注册业务。

•申请商家服务提供商或支付服务商。

•遵循PCI DSS规定的合规性。

支付网关以以下方式为消费者或商家工作:

•客户重定向支付网关结账。

•支付具体金额,并输入凭证详细信息。

•金额记入支付网关商家数据库。

•支付网关在某个工作日内或根据政策自动释放付款。

支付聚合器是小型企业的福音:一旦与支付聚合器合并,支付网关可以快速访问小型企业。商家聚合器对于微交易来说是具有成本效益的。聚合器模型倾向于提供一个在线事务处理的平台,很少或没有启动费用和固定成本。

我们的奖项我们的奖项

亚洲百强公司-红鲱鱼
亚洲百强公司-红鲱鱼

“红鲱鱼亚洲100强”评选杰出的企业家和有发展前景的公司。它每年从亚洲约2000家私人融资公司中选出获奖者。自1996年以来,红鲱鱼一直密切关注这些后起之秀。《红鲱鱼》的编辑们是最早意识到谷歌、Facebook、Kakao、阿里巴巴、Twitter、乐天、Salesforce.com、小米和YouTube等公司将改变我们生活和工作方式的人之一。

印度前25名-顾问评论

研究人员发现,与使用传统方法的组织相比,在会计和税务方面使用新技术的组织具有更好的生产力。Enterslice顺应会计行业最新的技术发展趋势,专注于新兴创业公司,为其传统的特许会计师和法律专业服务带来创新,颠覆传统的特许会计师和律师执业机制。

印度前25名-顾问评论

我们与100多家公司合作

——推荐

不要相信我们的话

新闻报道

企业私人有限公司

SankarkumarDas

最近从德里获得了@酒类许可证的服务