Norme e conformità per la memorizzazione dei dettagli del conto bancario

1

Vengo dall'India e lavoro su un prodotto di servizio B2C. Lì devo trasferire denaro ai miei clienti, quindi ho bisogno del loro numero di conto bancario e codice IFSC.

Tuttavia, mi stavo chiedendo se ci sono alcune norme o conformità per questo.

Sto richiedendo i dettagli del conto bancario dei miei utenti e memorizzo questi dettagli sul mio server in modo completamente crittografato e con hash che sarà leggibile solo al Super Admin per la transazione.

Non memorizzo alcun tipo di dettagli della carta , solo numeri di conto bancario e codici IFSC.

Ho trovato molte di queste domande ma erano incentrate sui dettagli delle carte. Dato che non abbiamo a che fare con le carte, suppongo che PCI DSS non sia applicabile a noi.

Quali sono le norme e la conformità che dobbiamo seguire come da RBI o da qualsiasi altro ente governativo indiano?

    
posta Brian 25.12.2018 - 13:46
fonte

1 risposta

0

PCI-DSS si applica solo ai numeri delle carte di credito, pertanto non si è nel campo di applicazione se si memorizzano solo i dettagli del conto bancario. La RBI regola le istituzioni finanziarie, ma probabilmente non ne hai la possibilità. Tuttavia, se si memorizzano i dettagli del conto bancario (compresi i nomi dei propri clienti) si è nel campo delle leggi sulla protezione dei dati.

Tuttavia, le leggi sulla protezione dei dati ti dicono di proteggere adeguatamente le informazioni, non sono così specifiche come PCI-DSS. Un buon punto di partenza in termini di standard sarebbe probabilmente NIST 800-122 .

    
risposta data 26.12.2018 - 07:41
fonte

Leggi altre domande sui tag