支付聚合器便于电子商务网站和商家接受客户的各种支付工具,而无需商家自己创建单独的支付集成系统。支付网关(PG)提供技术基础架构,可在不参与资金处理的情况下路由和促进在线支付交易的处理。PA和PG允许坐在世界一端的客户向坐在另一端的人付款,而不必担心欺诈。
付款聚合器管理商家的资金。因此,需要对他们的活动进行更多监管。印度储备银行(RBI)于2020年3月17日发布了 “支付聚合商和支付网关监管指南”(见RBI/DPS/2019-20/174),以监管支付聚合商。
本文讨论了为运营支付网关实体而发布的指导方针:
1。让商家登机的政策
商家获得支付网关的服务,以通过任何模式从客户那里获得无忧的付款。但是,根据发布的指南,付款汇总商在带领商家入境时必须注意以下几点:
- PA 应有董事会批准的商户入职政策。
- PA应对商家进行背景和事前调查,并应确保商家无意欺骗客户,不出售假冒或违禁产品等。
- 商家的网站规定了服务的条款和条件以及处理退货和退款的时间表。
- PA应负责检查入驻商户基础设施的支付卡行业数据安全标准(PCI-DSS)和支付应用程序数据安全标准(PA-DSS)的合规性。
- 商家网站不得保存客户卡和此类相关数据。为此,PA可以对商家进行安全审计。
- 与商家签订的协议应规定客户数据的安全和隐私。巴勒斯坦权力机构与商户的协议应包括遵守PA-DSS和事故报告义务。
- PA应根据风险评估(大型或小型商家)或在续订合同时定期获得安全评估报告。
2。结算和托管账户管理
付款聚合器从客户那里收集资金,然后将其转移给商家。印度储备银行规定了以下指导方针,规定了支付汇总商应如何管理资金以及应在多长时间内将资金存入商家账户。
另请阅读: 支付聚合器和支付网关指南:含义、授权和资本要求
a. 托管账户:
- 非银行PA应在任何指定商业银行开立托管账户,从客户那里收取的所有资金应存入该托管账户。
- 巴勒斯坦权力机构可以酌情在不同的定期商业银行开立额外的托管账户。
- PA 可以改变 托管账户 从一家银行到另一家银行。但是,应根据印度储备银行的建议,在不影响向商家付款周期的前提下,以有时限的方式进行同样的操作。
b. 在托管账户中收到资金和从托管账户转出资金的时间周期
- 以下是使用的关键术语:
- Tp' — 购买商品/服务时向客户账户充值/扣款的日期。
- 'Ts' — 商家向中介暗示货物的装运日期。
- 'Td' — 商家向中介确认向客户交付货物的日期。
- 'Tr' — 商家确定的退款期限到期日期。
- 从客户账户中扣除的金额应按Tp+0/Tp+1的基础上汇入PA的托管账户。同样的规则应适用于使用钱包作为支付工具的非银行实体。
- 与商家的最终和解应按以下方式生效:
| Terms |
Time Limit for Final Settlement with Merchant |
| Time Limit for Final Settlement with Merchant |
Ts + 1 Basis |
| PA is responsible for the delivery of goods/services |
Td + 1 Basis |
| The merchant is responsible for the delivery |
Tr + 1 Basis |
- 与商人的资金结算不得与巴勒斯坦权力机构处理的其他业务(如果有)混合。
c. 退款交易指南:
- 如果初始资金是通过PA收到的,则反向交易的信用额度应通过托管账户汇回,除非退款由商家直接管理并且客户知道这一点。
d. 其他条款和条件
- 在一天结束时,巴勒斯坦权力机构应维持按照 “最高” 向客户收取的最低金额或应向商家收取的金额。
- 应允许PA使用自己或商家的资金为托管账户预先注资。但是,在后一种情况下,商家的受益权益应在预先注资的部分上设定。
- 托管账户不得用于 “货到付款” 交易。
e. 允许向托管账户或从托管账户中扣除的款项或贷项
- 如果有多个托管账户,则允许从一个托管账户向另一个托管账户进行贷记和借记。但是,应尽可能避免托管间转账,如果采用这种方式,审计员的证明应提及此类交易。
- 允许的积分:
- 不同客户为购买商品或服务而付款。
- 由商家或PA预先融资。
- 转账代表失败/有争议/已退回/取消的交易的退款。
- 根据促销活动、激励措施、现金返还等向商家转账而收到的款项
- 允许的借记:
- 向各种商家付款。
- 根据商家的特定指示向任何其他账户付款
- 转账代表失败/有争议交易的退款。
- 向中介机构支付佣金。该金额应按预先确定的费率/频率计算。
- 在促销活动、激励措施、现金返还等项下收到的款项的支付
F. 遵守印度储备银行指导方针:
- 为了维持储备金需求,托管账户中的余额应视为其中的一部分 “净需求和定期负债”(NDTL)。应考虑报告之日托管账户中银行的余额。
- 实体和托管账户银行家应负责遵守印度储备银行不时发布的指令。
- 授权实体应将审计师签署的证书提交给相应的DPSS区域办事处,印度储备银行证明该实体已按照这些指示在托管账户中维持余额。如果有多个托管账户,则应考虑所有托管账户的余额。
- PA应将其收购的商户名单提交给其管理托管账户的银行,并应不时更新此类清单。
- 银行应确保仅向符合条件的商户付款。
G. 将 “核心部分” 转入单独账户
- 银行无需为托管账户中的余额支付任何利息。但是,根据与巴勒斯坦权力机构签订的协议,银行可以将金额的 “核心部分” 转入一个单独的账户,用于支付利息。
- 如果代管账户出现短缺,则计息账户中持有的款项应可用。
- 对于已营业26周且账目已在整个会计年度进行了正式审计的实体,应允许使用这种便利。为此,26个星期的期限应根据账户中的实际业务运营情况计算。
- 不允许为此类存款提供贷款。银行不得开具任何存款收据或对以此类形式存款的金额标记任何留置权。
3.客户申诉补救和争议管理框架
- PA应实施客户申诉补救和争议管理框架,并指定一名节点官员来处理客户投诉和上报矩阵。
- 如果在网站/手机上提供投诉工具,则应清晰易用。
- PA应有一个对所有参与者具有约束力的争议解决机制,该机制应包括交易生命周期、争议类型的详细解释、处理争议的过程、合规性、各方的责任、文件、理由代码、申诉处理程序、每个阶段的周转时间等。
4。安全、防欺诈和风险管理框架
- PA应建立足够的信息和数据安全基础设施和系统,以防止和发现欺诈。
- PA应制定董事会批准的信息安全政策,确保其运营的支付系统的安全和保障,并根据该政策实施安全措施以减轻已确定的风险。附件2中提供了供PA采用的与基准技术相关的建议。
- PA应建立监测、处理和跟踪网络安全事件和漏洞的机制。应立即向 DPSS、印度储备银行、孟买中央办公室和 CERT-in(印度计算机应急小组)报告同样的情况
- PA不得将客户卡凭证存储在其数据库或商家访问的服务器中。
- PA应在其财政年度结束后的两个月内将系统审计报告,包括由CERT-in组成的审计师进行的网络安全审计,提交给印度储备银行DPSS的相应区域办事处。
5。一般指令
- PA应确保有关商户折扣率(MDR)的现行说明得到遵守。有关征收的其他费用,例如便利费、手续费等(如果有)的信息,也应由巴勒斯坦权力机构预先公布。
- PA不得限制特定付款模式的交易金额。发卡银行/实体也可以这样做,例如,发卡银行应负责根据客户的信誉、支出性质、概况等对其发行的卡设定金额限制。
- PA不得选择使用自动柜员机密码作为无卡交易的身份验证因素。
- 除非客户特别同意退款到其他方式,否则所有退款均应使用原始付款方式。
结论
为了确保客户和商家的资金安全,印度储备银行发布了PA处理资金的详细指导方针、巴勒斯坦权力机构要求实施的安全措施以及客户申诉补救框架。PA必须遵守印度储备银行发布的每项指导方针以维持授权。
