Esto fue mucho más fácil hace aproximadamente 10 años que ahora, pero si tienes una cantidad fenomenal de tiempo, dinero y paciencia, es factible.
Procesos de la Fundación Empresarial:
Como bien sabrán, no es un sistema evolucionado en la India. Para empezar, las pautas de RBI son el Libro Negro. Estas pautas se emiten teniendo en cuenta la industria bancaria. La Ley del Sistema de Pagos y Liquidación de 2007 es un buen punto de partida. Deberá conectarse con el Departamento de Sistemas de Pago y Liquidación de RBI para el registro, et al.
Otras 3 pautas obligatorias para integrar en su sistema: Conozca a su cliente, Anti-Lavado de dinero y Lucha contra el financiamiento del terrorismo. Estas pautas vienen con límites máximos en transferencias y frecuencia.
Si usted mismo aloja la puerta de enlace, es imprescindible (al menos en India) tener un procesamiento de varias capas: primero el PIN o el CVV para la tarjeta de débito / crédito seguido de OTP. Ambos pasos son obligatorios, legalmente hablando.
- ¿Por qué encuentro molesto a Narendra Modi?
- Instalé Kali Linux junto con Windows 8.1. No pude encontrar una opción para iniciar en Kali Linux. Usé EasyBCD, pero muestra un error 0x000007b. ¿Cómo puedo iniciar en Kali Linux?
- Actualmente estoy en F1 y mi H1B ha sido elegido en la lotería. Tengo la opción OPT y no me gusta mi trabajo actual. ¿Puedo cambiar de trabajo antes de octubre?
- Si no me gusta mi terapeuta, pero soy menor de edad, ¿cómo detengo las citas y encuentro una nueva?
- Tengo un problema con el personal de enfermería. En la práctica, ¿cuál es el número máximo de enfermeras que se pueden programar utilizando modelos lineales?
Todos los datos de clientes y transacciones para transacciones prepagas deben estar fácilmente disponibles para su escrutinio por el Banco de la Reserva o sus agencias, y deben archivarse en la Unidad de Informe de Transacciones Sospechosas e Inteligencia Financiera, si es necesario.
Las pautas también prescriben el uso de una base de datos centralizada y un sistema centralizado de gestión de quejas para estar en su lugar.
Gestión de datos:
El cumplimiento de PCI se sigue tan diligentemente en India como en todo el mundo. Las pautas de Conozca a su cliente emitidas por el RBI son de suma importancia junto con la Ley de Protección al Consumidor de 1986. Describen las reglas, medidas y, en cierta medida, la tecnología involucrada.
En cuanto a los estándares de codificación, lo primero y más importante es la necesidad de que se cumplan los protocolos de transmisión cifrados y el cumplimiento de PCI casi el 100% del tiempo. Por lo general, una puerta de enlace envía una serie de respuestas a la aplicación, lo que permite a los desarrolladores solucionar problemas y tomar decisiones en función de si la transacción se aprobó o no. Los desarrolladores tienen un acto de equilibrio precario en este punto. Deben guardar suficiente información de transacción para registros precisos y utilizables, como el número de pago y el nombre de la tarjeta. Sin embargo, estos datos deben cumplir con el cumplimiento de PCI, lo que significa que la información debe codificarse, y el acceso a esos datos debe ser limitado y controlado. Interactuar con una pasarela de pago es más intimidante que difícil debido a los sólidos requisitos de compilación.
Deberá ponerse en contacto con un banco adquirente y no me refiero a una sucursal local. Cada banco importante generalmente tiene un brazo de adquisición de tarjetas. La mayoría de los bancos utilizan un protocolo estándar para la comunicación de solicitudes de autorización y liquidaciones de EoD. Encontrará peculiaridades menores en términos de características y semántica, pero estas diferencias son menores.
Los estándares de autorización, transacción y comunicación son publicados por APACS (ahora conocido como UKPA). Los estándares todavía se conocen comúnmente como APACS 30 (autorización) y APACS 29B (liquidación), pero se conocen formalmente como APACS 70 (Libros 1 a 7). La comunicación con el banco adquirente necesita puertas de enlace de transacciones que van desde acceso telefónico a ISDN, HTTPS, VPN y / o líneas dedicadas. Finalmente, la solicitud de autorización se convertirá al protocolo X25, que es el protocolo utilizado por estos bancos adquirentes cuando se comunican entre sí.
Para crear una puerta de enlace dedicada para un banco:
Deberá ponerse en contacto con un banco adquirente, y no me refiero a una sucursal local. Cada banco importante tiene un brazo de adquisición de tarjetas. La mayoría de los bancos utilizan un protocolo estándar para la comunicación de solicitudes de autorización y liquidaciones de EoD. Encontrará pequeñas peculiaridades en términos de características y requisitos semánticos.
Presupuestación:
1. Costo de desarrollo de la puerta de enlace: casi cero a $ 10,000
Si va a trabajar con un solo banco financiero, el costo será más bajo. Prácticamente entregarían los módulos necesarios para configurar la puerta de enlace. Si va a involucrar a varios bancos, ellos entregarán estos módulos, pero tendrá que trabajar en la creación de una estructura unificada, un módulo base, que les sirva a todos sin ninguna laxitud en las normas de seguridad.
2. Infraestructura: $ 120,000 y más
Una infraestructura digital básica de bajo tráfico (2000-3000 usuarios simultáneos) le costará 100,000 más instalación y mano de obra. Por supuesto, también debe considerar el espacio de la vivienda. Puede arrendar la infraestructura por costos hasta un 40% más bajos, pero no se recomienda, ya que pierde el control sobre los cumplimientos de seguridad. Sin embargo, si encuentra una manera de alojar todo el producto en la nube, esto extenderá ligeramente el tiempo de entrega de sus transacciones pero reducirá sus costos en un 25-28%.
3. Cumplimiento y licencia: $ 6000 y más
Este es el costo del software. Los bancos no cobran nada en términos de licencias. Si utiliza un sistema de servidor basado en Linux con un motor de gestión de transacciones y seguridad patentado, el costo sería menor. Si está programando los motores de administración y los motores de seguridad usted mismo, aún tiene que pagar por las versiones empresariales de herramientas de desarrollo y prueba. Java y el código abierto pueden llevarte solo hasta cierto punto.
4. Mano de obra: dependiendo de la geografía, $ 75,000 y más año con año.
Teniendo en cuenta los CTC básicos (no mínimos), esta es la cantidad con la que jugará su nómina.
5. Depósitos de seguridad con los órganos rectores: $ 350,000 a $ 500,000
Esto varía según el país de operación. En India, un NBFC tiene que depositar un poco más de $ 335,000 para entrar en el negocio con pequeños depósitos adicionales de aproximadamente $ 20,000 en los próximos 3 años. Algunos países lo hacen fácil, algunos lo hacen burocráticamente difícil.
6. Sistemas de soporte back-end y configuración del centro de llamadas: $ 15,000-20,000
Un fuerte soporte al cliente no puede ni debe descartarse. El costo es, nuevamente, considerando una configuración básica de 8 asientos. Subcontratar esta parte cuesta más o menos lo mismo. A lo sumo, puede ahorrar alrededor del 5% en esto.
7. Desarrollo legal, de marketing y organizacional: $ 20,000 año a año
Este es más un gasto recomendado.
Debería tener un CS / CA / LLB decente de forma preventiva.
El marketing es en gran parte gratuito si se realiza de manera inteligente, pero se debe presupuestar un pequeño costo.
La capacitación y el desarrollo es otra parte que tampoco debe descartarse, pero esta parte se puede externalizar trimestre a trimestre.
8. Espacio físico: depende de la geografía.
Este es un costo muy variado dependiendo de qué tan grande es la configuración de la oficina que desea mantener. Esto cambia de ciudad en ciudad, de pueblo en pueblo.
Aquí hay enlaces a algunos documentos que pueden ser de interés:
Estándares PCI DSS: fuente oficial de documentos de estándares de seguridad de datos PCI DSS y pautas de cumplimiento de la tarjeta de pago
Ley de Sistemas de Pago y Liquidación, 2007: página en rbi.org.in
Informe sobre la regulación de la banca sin sucursales en la India: página en cab.org.in
Informe sobre los sistemas de pago y liquidación de la India por el ex gobernador de RBI, Sr. D. Subbarao: Página en idrbt.ac.in
¡Todo lo mejor!