Vengo dall'India e lavoro su un prodotto di servizio B2C. Lì devo trasferire denaro ai miei clienti, quindi ho bisogno del loro numero di conto bancario e codice IFSC.
Tuttavia, mi stavo chiedendo se ci sono alcune norme o conformità per questo.
Sto richiedendo i dettagli del conto bancario dei miei utenti e memorizzo questi dettagli sul mio server in modo completamente crittografato e con hash che sarà leggibile solo al Super Admin per la transazione.
Non memorizzo alcun tipo di dettagli della carta , solo numeri di conto bancario e codici IFSC.
Ho trovato molte di queste domande ma erano incentrate sui dettagli delle carte. Dato che non abbiamo a che fare con le carte, suppongo che PCI DSS non sia applicabile a noi.
Quali sono le norme e la conformità che dobbiamo seguire come da RBI o da qualsiasi altro ente governativo indiano?