Il convient de noter que la principale banque a interdit à Mastercard d’émettre des cartes de crédit, de débit et prépayées en juillet dernier pour non-respect d’une circulaire réglementée sur le stockage des données du système de paiement. Mastercard était le troisième opérateur majeur de systèmes de paiement après American Express et Diners Club à faire face à des restrictions qui ne respectent pas les directives de RBI sur le stockage des données.
En 2018, la Reserve Bank of India (RBI) a demandé à tous les fournisseurs de systèmes de paiement de stocker toutes leurs données de transaction en Inde dans un délai de six mois. Le rapport de conformité ainsi que le rapport d’audit du système approuvé par le Conseil à la RBI sont désormais obligatoires. Selon les règles du régulateur bancaire, les processeurs de paiement offshore peuvent déplacer les données de stockage des cartes à l’étranger pour faciliter le flux à condition que les données soient supprimées dans les 24 heures.
En Inde, la Reserve Bank of India (RBI) a renforcé les directives de stockage des données pour les opérations de soutien de la paix par le biais d’une notification adressée aux PDG de toutes ces sociétés agréées en Inde.
Tous les OSP de l’exercice 22 ont été invités à soumettre des «certificats de conformité» détaillés à la Reserve Bank of India deux fois par an signés par les PDG ou le directeur général respectifs, pour confirmer la conformité à toutes les règles de la RBI relatives à la sécurité et au stockage des données de paiement, comme conformément aux règles introduites en mars de l’année dernière.