Normas y cumplimiento para almacenar los detalles de la cuenta bancaria

1

Soy de la India y estoy trabajando en un producto de servicio B2C. Allí tengo que transferir dinero a mis clientes, por lo que necesito su número de cuenta bancaria y el código IFSC.

Sin embargo, me preguntaba si existen algunas normas o cumplimiento para esto.

Estoy solicitando los detalles de la cuenta bancaria de mis usuarios y los estoy almacenando en mi servidor de forma totalmente encriptada y hash que se podrá leer solo a Super Admin para realizar transacciones.

No estoy almacenando ningún tipo de información de la tarjeta , solo números de cuentas bancarias y códigos IFSC.

Encontré varias de estas preguntas pero estaban centradas en los detalles de la tarjeta. Como no estamos tratando con tarjetas, asumo que las PCI DSS no son aplicables para nosotros.

¿Cuáles son las normas y el cumplimiento que debemos seguir según RBI o cualquier otro organismo gubernamental indio?

    
pregunta Brian 25.12.2018 - 13:46
fuente

1 respuesta

0

PCI-DSS se aplica solo a los números de tarjetas de crédito, por lo que no está dentro del alcance si solo está almacenando los detalles de la cuenta bancaria. RBI regula las instituciones financieras, lo más probable es que tampoco esté en el ámbito para eso. Sin embargo, si está almacenando los detalles de la cuenta bancaria (incluidos los nombres de sus clientes) está dentro del alcance de las leyes de protección de datos.

Sin embargo, las leyes de protección de datos le indican que proteja la información de manera adecuada, no son tan específicas como las PCI-DSS. Un buen punto de partida en términos de estándares probablemente sería NIST 800-122 . p>     

respondido por el Lucas Kauffman 26.12.2018 - 07:41
fuente

Lea otras preguntas en las etiquetas