印度央行为印度的数字支付制定规则

孟买:印度储备银行（印度储备银行已经发布了详细的指导方针来加强印度的教育数字支付架构改善银行、网关、钱包和其他非银行实体之间的安全、控制和合规性，这些实体是帮助新德里实现“少现金”经济目标的先锋。

新规定出台之际，印度蓬勃发展的支付生态系统出现了越来越多的中断、欺诈和网络入侵事件。新规则为所有受监管实体设置了框架，以标准化其安全操作，以模仿Mint Road定义的最佳实践。

本规定直接适用于定期商业银行、小型融资银行、支付银行和信用卡发行非金融机构。新规范还规定了受监管实体与第三方应用程序和生态系统参与者(如移动应用程序、支付运营商和网关)建立合作伙伴关系和互动的标准。

央行在一份通知中表示:“《总方向》提供了必要的指导方针……为数字支付产品和服务建立强有力的治理结构，并实施共同的最低安全控制标准。”“这些指导方针与技术和平台无关，应为客户以更安全的方式使用数字支付产品创造一个增强和有利的环境。”

所有受监管的实体都有6个月的时间来确保合规。

这份21页的主通函发布了一系列不同应用领域的规范，包括第三方UPI应用程序的源代码保护要求、针对外部攻击的安全网络安全指南、银行卡支付和互联网银行安全协议。

印度央行表示:“鉴于数字支付系统在印度发挥的卓越作用，印度央行对其安全控制给予了最高的重视。”“虽然这些指导方针与技术和平台无关，但它将为客户以更安全的方式使用数字支付产品创造一个增强和有利的环境。必要的指导方针将另行发布。”

印度央行行长Shaktikanta Das在其货币政策中首次暗示引入这些指导方针政策2020年12月4日委员会讲话。达斯曾表示，如此详细的支付生态系统规范将寻求带来一个“共同的最低标准”。

这些规则不仅会对受监管的银行产生影响，还会对第三方支付应用产生影响谷歌支付，WhatsApp支付以及PhonePe如何与银行合作伙伴互动并存储客户数据。

它还将影响几个依赖于延迟向银行合作伙伴结算商户资金的支付网关的业务模式。规则现在明确规定，支付运营商或银行不能将结算延迟到节点结算账户超过24小时。

“董事会和高级管理层应负责执行这一政策。该政策应定期审查，至少每年审查一次。REs可以针对其不同的数字产品单独制定这一政策，也可以将其作为整体产品政策的一部分。”