Diterangkan: Sekatan ke atas firma kad asing

RBI telah menghalang Mastercard, American Express & Diners Club daripada mendaftarkan pelanggan baharu kerana tidak menyimpan data mereka di India. Apakah garis panduan RBI mengenai penyimpanan data, dan isu yang terlibat?

Mastercard, American Express dan Diners Club telah dihalang daripada mengambil pelanggan baharu berhubung isu penyimpanan data di India.

Reserve Bank of India setakat ini telah menghalang tiga syarikat rangkaian pembayaran kad asing — Mastercard, American Express dan Diners Club — daripada mengambil pelanggan baharu berhubung isu penyimpanan data di India. Inilah maksudnya untuk pelanggan dan sistem pembayaran di India:

Mengapakah syarikat ini telah dihalang daripada mendaftarkan pelanggan baharu?

Pada 14 Julai, RBI mengenakan sekatan ke atas Mastercard Asia Pacific Pte Ltd daripada menerima pelanggan domestik baharu (debit, kredit atau prabayar) di India mulai 22 Julai, memetik ketidakpatuhan garis panduan untuk penyimpanan data di India. RBI berkata ia telah memberi masa hampir tiga tahun untuk Mastercard mematuhi arahan kawal selia, tetapi ia tidak dapat menyelesaikan proses itu.

Pada April tahun ini, RBI telah mengenakan sekatan ke atas American Express Banking Corp dan Diners Club International Ltd daripada mendaftarkan pelanggan domestik baharu ke rangkaian kad mereka mulai 1 Mei 2021, juga memetik ketidakpatuhan penyimpanan data.

Adakah pengguna kad dan bank sedia ada akan terjejas?

Tidak. Pelanggan sedia ada yang menggunakan kad kredit atau kad debit dengan Mastercard, American Express atau Diners Club sebagai rangkaian pembayaran boleh terus menggunakan ini. Bank dan syarikat kewangan bukan perbankan yang merancang untuk menggunakan rangkaian pembayaran ini tidak akan dapat menggunakan platform ini untuk mendaftarkan pelanggan baharu sehingga RBI menarik balik larangan tersebut.

Ini hanya meninggalkan Visa Inc dan RuPay NPCI tempatan sebagai penyedia pembayaran tanpa sekatan pada masa ini. Kami tidak tahu sama ada Visa telah memenuhi semua keperluan penyetempatan data seperti yang dibayangkan dalam pekeliling Data Penyimpanan Sistem Pembayaran RBI. Dalam tempoh terdekat, kami tidak menjangkakan sebarang kesan material terhadap pengeluar kad (terutamanya pengeluar kad kredit), tetapi mungkin terdapat kesan jangka sederhana jika keadaan ini berterusan, kata kumpulan perbankan Nomura dalam satu laporan. Bank yang merancang untuk pelanggan baharu melalui Mastercard perlu melihat Visa untuk pendaftaran.

Yes Bank, RBL Bank dan Bajaj Finserv berkemungkinan paling terkesan kerana keseluruhan skim kad mereka bersekutu dengan Mastercard, kata Nomura. Kira-kira 60% daripada skim kad HDFC Bank terikat dengan Mastercard, Diners dan AmEx. Untuk ICICI Bank dan Axis Bank, 35-36% dipautkan kepada Mastercard. Portfolio kad Kotak Mahindra Bank bersekutu dengan Visa.

Surat berita| Klik untuk mendapatkan penerangan terbaik hari ini dalam peti masuk anda

Apakah yang ditetapkan oleh garis panduan RBI?

Melalui pekeliling RBI mengenai Penyimpanan Data Sistem Pembayaran bertarikh 6 April 2018, semua penyedia sistem diarahkan untuk memastikan bahawa dalam tempoh enam bulan keseluruhan data (butiran urus niaga hujung ke hujung penuh, maklumat yang dikumpul atau dibawa atau diproses sebagai sebahagian daripada mesej atau arahan pembayaran) yang berkaitan dengan sistem pembayaran yang dikendalikan oleh mereka disimpan dalam sistem hanya di India. Mereka juga dikehendaki melaporkan pematuhan kepada RBI dan menyerahkan laporan audit sistem yang diluluskan oleh lembaga pengarah yang dijalankan oleh juruaudit CERT-In dalam tempoh yang ditetapkan. Walau bagaimanapun, firma kredit dan kad dengan operasi global telah menentang langkah itu, memetik kos, risiko keselamatan, kekurangan kejelasan, garis masa dan kemungkinan permintaan penyetempatan data dari negara lain.

Menurut Kazim Rizvi, Pengarah Pengasas badan pemikir The Dialogue, keputusan RBI untuk menyekat entiti daripada menerima pelanggan baharu adalah perkembangan penting dalam usaha mereka untuk memastikan semua pengendali sistem pembayaran menyimpan atau menyetempatkan data transaksi hujung ke hujung mereka sahaja di India. Motivasi di sebalik langkah sedemikian adalah untuk melaksanakan keperluan penguatkuasaan undang-undang yang berkesan kerana akses data untuk tujuan penguatkuasaan undang-undang telah menjadi satu cabaran, kata Rizvi.

Mengapa firma ini tidak mematuhinya?

RBI telah menetapkan bahawa data harus disimpan hanya di India dan tiada salinan — atau pencerminan — harus disimpan di negara lain. Firma pembayaran seperti Visa dan Mastercard, yang pada masa ini menyimpan dan memproses urus niaga India di luar negara, berkata sistem mereka terpusat dan menyatakan kebimbangan bahawa pemindahan storan data ke India akan menelan belanja berjuta-juta dolar. Selain itu, apabila ia berlaku di India, mungkin terdapat permintaan yang sama dari negara lain, mengganggu rancangan mereka.

Apa yang mengecewakan pemain asing ialah syarikat pembayaran domestik, termasuk firma e-dagang, yang menyimpan data di India, meletakkan tekanan untuk penyimpanan data di dalam negara. Walaupun Kementerian Kewangan telah mencadangkan beberapa pelonggaran norma dalam memindahkan data, RBI enggan berganjak, menyatakan bahawa sistem pembayaran memerlukan pemantauan yang lebih rapi susulan peningkatan penggunaan transaksi digital. Tidak jelas sama ada Visa telah mewajibkan RBI dan memindahkan storan data ke India.

Adakah terdapat jalan keluar?

Pakar bersetuju bahawa semua entiti perlu mematuhi mandat penyetempatan RBI. Walau bagaimanapun, pada masa yang sama, adalah benar bahawa penyetempatan keras boleh memberi kesan kepada ekosistem pembayaran India, kata Rizvi.

Untuk mempunyai mekanisme yang lebih berkesan bagi penguatkuasaan undang-undang, kita perlu melangkaui MLAT (Perjanjian Bantuan Undang-undang Bersama), yang perlahan dan tidak berkesan, kepada sistem berdasarkan perjanjian dua hala mengenai pemindahan data dengan EU, UK dan AS. Di sini, ideanya mestilah memastikan bahawa keperluan penguatkuasaan undang-undang India bagi akses kepada data dipenuhi tepat pada masanya dan pada masa yang sama membenarkan aliran data untuk memupuk inovasi dan perdagangan dalam ekosistem teknologi, kata Rizvi. Bagaimanapun, RBI menentang cadangan supaya salinan data yang disimpan di luar dibawa ke India.

Apakah peranan rangkaian kad?

Firma seperti Mastercard, Visa dan National Payment Corporation of India (NPCI) ialah Operator Sistem Pembayaran yang diberi kuasa untuk mengendalikan rangkaian kad di India di bawah Akta Sistem Pembayaran dan Penyelesaian (PSS), 2007. Di bawah Akta tersebut, RBI adalah pihak berkuasa untuk pengawalseliaan dan penyeliaan sistem pembayaran di India. Sistem pembayaran RBI membolehkan pembayaran dilaksanakan antara pembayar dan benefisiari dan melibatkan proses penjelasan, pembayaran atau penyelesaian, atau kesemuanya.

Dana yang dipindahkan menggunakan kad debit atau kredit disalurkan melalui platform seperti Mastercard, Visa dan NPCI. RBI telah memutuskan untuk membenarkan entiti bukan bank — pengeluar Instrumen Pembayaran Prabayar (PPI), rangkaian kad, pengendali White Label ATM (WLA), platform Sistem Pendiskaunan Penghutang Dagangan (TReDS) – menjadi ahli sistem pembayaran berpusat (CPS) dan melaksanakan pemindahan dana melalui RTGS dan NEFT.

Seberapa besar perniagaan kad India?

Menurut data RBI, terdapat 90.23 crore kad debit dan 6.23 crore kad kredit di India setakat Mei 2021. Terdapat 57,841.30 lakh transaksi debit dan kad kredit bernilai Rs 12.93 lakh crore sepanjang 2020-21. Daripada jumlah ini, urus niaga kad debit menyumbang sejumlah 40,200.24 lakh bernilai Rs 6.62 lakh crore.

Kongsi Dengan Rakan Anda: