Soy de la India y estoy trabajando en un producto de servicio B2C. Allí tengo que transferir dinero a mis clientes, por lo que necesito su número de cuenta bancaria y el código IFSC.
Sin embargo, me preguntaba si existen algunas normas o cumplimiento para esto.
Estoy solicitando los detalles de la cuenta bancaria de mis usuarios y los estoy almacenando en mi servidor de forma totalmente encriptada y hash que se podrá leer solo a Super Admin para realizar transacciones.
No estoy almacenando ningún tipo de información de la tarjeta , solo números de cuentas bancarias y códigos IFSC.
Encontré varias de estas preguntas pero estaban centradas en los detalles de la tarjeta. Como no estamos tratando con tarjetas, asumo que las PCI DSS no son aplicables para nosotros.
¿Cuáles son las normas y el cumplimiento que debemos seguir según RBI o cualquier otro organismo gubernamental indio?