付款聚合器许可证

付款聚合器许可证

一个支付聚合许可证需要1500万卢比的净值资本,必须在3年内增加到2500万卢比。为了获得支付聚合许可,实体必须根据2013年公司法成立。

包夹杂物,
  • 董事的DSC和DIN
  • 银行开户
  • 印度央行的授权和许可
  • 提交月度、季度和年度报告的合规性
付款聚合器许可证

支付聚合器许可证简介

支付聚合器,也被称为商家聚合器,是一个服务提供商,通过它可以使用移动支付,电子商务商人也可以处理支付交易。聚合器允许商家接受信用卡支付和银行转账,甚至不需要在银行或信用卡协会开设银行账户。商户聚合器提供了一种简单、廉价的支付方式,可以帮助小企业更快地起步。支付聚合器的唯一目的之一是提供简化的支付解决方案,这是传统支付方法的捷径。支付聚合器包括支付网关,而支付网关不能包括支付聚合器。

支付聚合器充当了商家和客户之间的桥梁。支付聚合器是指机构:

  • 谁提供技术来路由和促进在线支付交易的处理,并在不实际处理资金的情况下执行其他功能。
  • 协助电子商务网站和商户接受客户的各种支付工具,以完成对商户的支付义务。在这里,商家不需要创建自己的单独的支付集成系统。
  • 帮助商人与买家建立联系。在这个过程中,他们从客户那里收到付款,并在一段时间后将其转移给商家。除了处理资金,他们还可以访问客户数据。

支付聚合器需要拥有支付聚合器许可证,以及从支付卡行业(数据安全标准/ PCI DSS)获得的必要认证。

获得支付聚合器许可证的过程

愿意接受支付聚合许可的实体必须采取以下步骤:

获得支付聚合器许可证的过程

什么是支付网关许可证?

支付网关是一种软件服务,它允许电子商务企业在其网站或应用程序上处理交易。它们允许通过信用卡或借记卡、网上银行、电子钱包和UPI接受支付。

获取支付聚合器许可证所需文档

获得支付聚合许可证所需的文件如下:

  • 公司注册处处长(中华民国)发出的公司注册证书。
  • 董事的PAN卡或地址证明。
  • 董事的DSC和DIN。
  • 营业地点的地址证明。
  • 公司银行帐户的详细资料。
  • 本公司五年经营计划。
  • 软件机构的代码测试报告。

支付聚合器的好处

商户聚合器的好处如下:

  • 它成为一端的消费者和另一端的商家之间的桥梁。
  • 一端是殖民地,另一端是商人。
  • 处理和完成支付事务的角色。
  • 对于大量较小的交易来说,这是一种具有成本效益和效率的方法。
  • 应用程序非常简单,这有助于小型企业轻松运作。
  • 设置支付聚合器是一个快速而简单的过程。所有需要做的就是注册处理电子商务支付。这为更多的人才进入市场创造了机会,也为消费者提供了更多的购买选择。
  • 支付聚合器倾向于为在线交易处理提供一个建议,很少或没有启动费用和固定成本。

与支付聚合相关的风险是什么?

在线交易中支付聚合者的活动包含风险,主要有以下几个方面:

  • 在这种技术和客户体验密集的业务中,如果组织没有足够的治理实践,可能会影响客户的信心和体验,那么组织可能是风险的来源。
  • 缺乏适当的补救机制和各实体在实践上的一致性也是一个令人关切的问题。
  • 一个聚合器还面临着与它的子商家相关的交易欺诈或退款的风险
  • 一些电子商务市场也提供支付聚合服务,这不属于印度储备银行的直接监管范围,这可能是聚合商的一个巨大担忧。因此,它可以在双重调节下充电。
  • 支付聚合器还处理敏感的客户数据。对聚合器来说,管理数据隐私和客户数据可能是一项艰巨的任务。如果聚合器不能管理数据,就可能导致数据丢失和侵犯隐私的风险。

支付网关和支付聚合器的区别

支付解决方案因各种原因而不同,解释如下:

美国没有

参数

支付网关

付款聚合器

1.

付款方式

特定支付选项/受限。

多种支付方式。

2.

小型企业

支付网关提供的交易费用过高且复杂。

支付网关使用支付聚合器来为小型企业提供服务

3.

角色

中介

接口

4.

接触点数字化

在线接触点,包括网站或应用程序。

离线和在线接触点都有。

5.

支付成功率

支付网关能管理多少就有多少。

支付成功率显著提高。

6.

所有权

由公共和私人银行商人、供应商和支付聚合者拥有。

由金融科技公司拥有。

7.

权限

根据2007年支付和结算系统法案(PSSA),印度央行授权。

根据支付卡行业数据安全标准(PCI-DSS),支付聚合器需要必要的认证。

获得支付聚合器许可证的基本IT要求

支付聚合站建议采取的资讯科技保安措施如下:

获取支付网关许可证的IT需求

信息安全治理

组织应对其人员、IT、业务流程环境的安全风险评估进行全面研究。它还必须确定有补救措施的风险敞口和残余风险。各实体应向董事会提交风险评估、安全审计报告、安全合规态势和安全事件的报告。

数据安全标准

实施PCI-DSS、PA-DSS等数据安全标准、最新加密标准、传输通道安全等。

商人新员工培训

机构应在商户入驻过程中进行详细的安全评估,以确保商户遵守这些最低基线安全控制。

安全事故报告

实体需要在2-6小时内向印度央行报告安全事件或持卡人数据的任何类型的泄露。每月向印度储备银行提交有关网络安全事件和预防措施的报告。

网络安全审计与报告

这些实体向IT委员会提交季度内部审计报告和年度外部审计报告。

风险评估

风险评估必须从业务、合规性和合同的角度确定威胁或漏洞组合,以及可能对资产的保密性、可用性或完整性产生影响的可能性。

访问应用程序

对于管理申请系统,程序应记录在案,并由申请所有人批准,必须保持最新。在访问应用程序时,最小特权和需要知道的原则将与工作职责相称。

员工的能力

必须对资源进行IT技能培训,并对培训需求进行定期评估。

密码的要求

商户聚合商应根据国际标准选择加密算法,并应经过国际密码学家的严格检查,或经权威专业机构、信誉良好的安全供应商或政府机构批准。

法医准备

应收集、调查和分析来自Payment Aggregator基础设施的所有安全事件,包括应用程序、服务器、中间件、网络、端点认证事件、web服务、数据库、加密事件和日志文件,以主动识别安全警报。

数据主权

支付聚合器应采取预防措施,确保将数据存储在不属于外部司法管辖的基础设施中。应考虑适当的控制以防止未经授权的数据访问。

外判的数据保安

应准备一份外包协议,提供“审计权”条款,使支付聚合者或其指定的机构和监管机构能够进行安全审计。或者,第三方需要向支付聚合器提交年度独立安全审计报告。

付款应用程序安全性

支付应用程序将按照PA-DSS准则开发,并必须遵守指定的准则。支付聚合器必须审查PCI-DSS的符合性状态,作为其商家登陆过程的一部分。

安全事故报告

支付聚合器应在2-6小时内向监管机构报告网络安全事件。支付聚合器必须与商户就安全事件报告达成协议。

受益于支付聚合许可

任何在线业务都可以从支付聚合许可中受益。使用这种支付方式的行业包括:

  • B2B (B2B)。
  • 企业到客户(B2C)。
  • 软件
  • 服务。
  • 代理和更多。

在获得许可后,支付聚合器将遵循遵从性

支付聚合器必须每年、每月或季度提交报告,解释如下:

年度报告

S.No

主题

到期日期

1.

经审计的年度报告,附有Networth的CA证书。

30.th9月

2.

IS审计报告和网络安全审计报告注明了意见,包括计划的纠正或预防措施,必须进行外部审计。

31五月

3.

9月30日未经自我申报审核的净值证书。

3112月

季度报告

S.No

主题

到期日期

1

托管余额审计员证书

15th季末之后的一个月

2.

银行托管账户借方和贷方证书,必须进行内部审计

15th季末之后的一个月。

3.

市场-节点账户审计员证书

15th季末之后的一个月。

4.

客户投诉报告-在季度结束后的每月15号提交。

15th季末之后的一个月。

5.

网络安全审计报告-内部审计-在季度结束后的第15个月。

季末后的月15号。

月度报告

S.No

主题

到期日期

1.

交易统计数字

7th下个月的

2.

报告欺诈行为

7th下个月的

3.

网络安全事件报告,有完整的根本原因分析

7th下个月的

非周期的报告

S.No

主题

1.

一次性的技术审计,也可以在即将进行重大更改时进行。

2.

如果董事会有任何变动

2007年PSS法案对付款聚合者规定了什么处罚?

根据2007年的PSS法案,以下行为将受到处罚:

  • 未经许可操作支付聚合系统的。
  • 如商户聚合商未能遵守许可证的授权条款。
  • 当商家聚合器无法产生语句时
  • 支付聚合器提供任何虚假陈述或信息
  • 披露任何被禁止的信息或不遵守RBI制定的指示或违反本法案的任何规定
  • 违反印度储备银行规定的任何规则、条例、命令、指示等都是可以受到惩罚的罪行,储备银行可以对此提起刑事诉讼。
  • 印度储备银行还可以根据该法案对某些违反规定的行为处以罚款。

Enterslice如何帮助您获得支付聚合许可?

填写的表格

得到一个回调

提交文档

跟踪进度

得到可交付成果

常见问题

要成为一个支付聚合商,银行和非银行提供商都需要获得印度央行的授权,它必须是一家在印度注册的公司,必须将支付数据本地化,拥有1.5亿卢比的净资产。

支付聚合器是一种服务提供商,移动支付和电子商务商家可以通过它处理支付交易。聚合器允许商家接受银行卡支付和银行转账,而无需在银行或信用卡协会中开设商家账户。它方便消费者通过信用卡、银行转账或存储价值账户进行支付

支付聚合器像银行账户一样保存实体的资金。账户里的钱可以用于商业目的,如购买或销售,扣减/增加像总账一样。一些聚合器还提供从ATM取款的功能。但聚合网站不像银行账户那样提供任何利息,有时他们会收取交易费。

聚合器允许商家接受信用卡和银行转账。PaymentAggregator提供了方便消费者通过信用卡支付的方法。聚合器作为第三方处理信用卡支付。

是的,PayPal是一个支付聚合器。

在银行业,聚合器在客户和商人之间的交易中扮演第三方的角色。

如果你是一个商人,想要在短时间内使用所有在线支付和信用卡支付模式来扩展你的业务,那么支付聚合器是最好的选择。

不同类型的支付网关有CC Avenue, CashFree, PayUbiz和PayUMoney, Instamojo, PayTM和Mobikwik。

•首先,支付网关企业必须在印度注册他们的业务。

•申请商户服务提供商或支付服务商。

•遵循PCI DSS设置的符合性。

支付网关以下列方式为消费者或商家服务:

•客户重定向支付网关结帐。

•支付具体金额并输入证书详细信息。

•将金额存入支付网关商户数据库。

•支付网关在某个工作日内或根据策略自动释放支付。

支付聚合器是小企业的福音:一旦与支付聚合器合并,支付网关可以快速访问小企业。对于微交易来说,商人聚合器具有成本效益。聚合模式倾向于为在线交易处理提供一个平台,启动费用和固定成本很低,甚至没有。

相关文章

相关文章
7月12日,2022
付款银行执照

支付聚合器vs.帐户聚合器。它们有什么不同?

使用在线支付和数据库解决方案有很多好处;这是一种有效的解决时间和精力浪费在……

阅读更多
2020年8月19日,
央行的通知

印度央行通知:支票积极支付机制

印度储备银行(RBI)在发表一份关于发展和监管政策的声明时,通知说它将引入RBI通知。

阅读更多
2019年10月22日,
金融业务

印度储备银行“即时授权支付系统”指引

最近,2019年10月15日,印度央行发布了关于“支付系统即时授权”的指导方针。介绍这些的主要目的是……

阅读更多
2018年4月27日,
付款银行执照

印度在线支付网关的过程

如何在印度获得在线支付网关?在线支付网关通过与不同的实体保持一致,实现在线转账。他们已经成为……

阅读更多

为什么Enterslice ?

亚洲最具创新力的100家公司

亚洲最具创新力的100家公司-转移注意力

美国商界30位30岁以下富豪

福布斯30位30岁以下美国商业和工业人物榜单。

由300+合格的CA和CS提供服务

由300+合格的CA和CS提供服务

亚洲最具创新力的100家公司-转移注意力

亚洲最具创新力的100家公司-转移注意力

值得信赖的合作伙伴