Pedoman A2P AS

1. Kerangka Regulasi

2. Kerangka Regulasi

India memiliki salah satu ekosistem regulasi SMS komersial yang paling terstruktur dan berteknologi canggih di dunia. Pada intinya adalah TCCCPR 2018 — kerangka kerja bertenaga blockchain yang mengatur setiap pesan komersial yang dikirim ke pelanggan seluler India. Memahami kerangka kerja multi-layer ini sangat penting sebelum SMS tunggal dikirim.

2.1 TRAI - Otoritas Pengatur Telekomunikasi India

Otoritas Pengatur Telekomunikasi India (TRAI), didirikan berdasarkan Undang-Undang TRAI 1997, adalah otoritas pengatur puncak untuk telekomunikasi di India. TRAI mengeluarkan peraturan, arahan, dan perintah yang mengatur A2P SMS dan komunikasi komersial. Instrumen utamanya untuk kepatuhan SMS adalah Telecom Commercial Communications Customer Preference Regulations (TCCCPR), pertama kali diberlakukan pada tahun 2018 dan diubah secara signifikan pada Februari 2025

Referensi: Situs Resmi TRAI | Halaman TRAI TCCCPR

2.2 TCCCPR 2018 - Kerangka Inti (Diubah 12 Februari 2025)

Peraturan Preferensi Pelanggan Komunikasi Komersional Telekomunikasi (TCCCPR), 2018 diberitahukan pada 19 Juli 2018 dan mulai berlaku penuh pada 28 Februari 2019. Mereka menggantikan TCCCPR 2010 sebelumnya. TCCCPR 2018 adalah instrumen hukum utama India untuk mengatur SMS komersial dan komunikasi suara dan terkenal secara global sebagai kerangka peraturan telekomunikasi pertama di dunia yang menerapkan teknologi blockchain (Distributed Ledger Technology/DLT) untuk tata kelola komunikasi komersial.

Peraturan ini memiliki tujuan ganda: melindungi konsumen dari Komunikasi Komersional yang Tidak Diminta (UCC/spam), sambil memungkinkan bisnis yang sah untuk berkomunikasi dengan pelanggan yang telah menyetujui atau menetapkan preferensi yang sesuai.

Tonggak penting dalam evolusi TCCCPR:

1. 19 Juli 2018: TCCCPR 2018 diberitahukan - adopsi DLT yang diamanatkan, pendaftaran Pengirim/Entitas Utama, daftar putih templat.

• 28 Februari 2019: Penegakan penuh dimulai.

• November 2020: Batas waktu pendaftaran DLT wajib untuk semua entitas yang mengirim SMS komersial.

• 1 Februari 2021: Penggosokan template sepenuhnya diberlakukan — templat yang tidak terdaftar diblokir di tingkat jaringan.

• 1 Oktober 2024: CTA (Call-to-Action) Whitelisting dan Variable Tagging diamanatkan — semua URL/tautan dalam pesan harus disetujui sebelumnya; semua variabel template harus diberi tag sebelumnya.

• 12 Februari 2025: Amandemen utama - sistem akhiran kategori pesan baru (-P, -S, -T, -G), kategori Layanan Eksplisit dihentikan, mekanisme pengaduan UCC yang lebih ketat, otentikasi biometrik ditambahkan ke pendaftaran, penerapan honeypot diamanatkan.

• 6 Mei 2025: Aturan akhiran header efektif - semua header SMS secara otomatis membawa akhiran -P, -S, -T, atau -G ditambahkan oleh TSP selama penggosokan DLT.

Referensi: Teks Asli TCCCPR 2018 (TRAI) | Amandemen TCCCPR 2025 - Lembaran Resmi

2.3 DLT - Mesin Blockchain yang Memberdayakan Ekosistem SMS India

Teknologi Buku Besar Terdistribusi (DLT) adalah platform berbasis blockchain yang mendukung semua SMS A2P domestik di India. Setiap entitas yang mengirim SMS komersial di India — baik bank, perusahaan e-commerce, rumah sakit, atau startup — harus terdaftar pada platform DLT yang dioperasikan oleh salah satu operator telekomunikasi resmi India. Platform DLT:

• Mencatat semua pendaftaran Entitas Utama (PE) dan ID Entitas unik

• Memelihara registri terpusat dari semua Header SMS yang disetujui (ID Pengirim)

• Memelihara registri semua Templat Konten dan Templat Persetujuan yang disetujui

• Menjalankan pembersihan real-time dari setiap SMS komersial yang keluar terhadap preferensi DND, header yang disetujui, dan templat yang disetujui

• Menyinkronkan data di semua platform DLT operator — jadi pendaftaran sekali mencakup semua jaringan

• Mencatat persetujuan konsumen untuk komunikasi promosi

• Melacak keluhan dan memberlakukan daftar hitam pelanggar

Pada awal 2025, ekosistem DLT mencakup sekitar 250.000+ Entitas Utama terdaftar, 600,000+ Header terdaftar, dan lebih dari 55 juta templat pesan yang disetujui.

2.4 Undang-Undang Perlindungan Data Pribadi Digital, 2023 (Undang-Undang DPDP)

Undang-Undang Perlindungan Data Pribadi Digital, 2023 (Undang-Undang DPDP), diberlakukan pada 11 Agustus 2023, adalah undang-undang privasi komprehensif pertama di India. Sementara ketentuan penegakan substantifnya masih dioperasionalkan (Dewan Perlindungan Data India belum dibentuk pada awal 2026, dan Draf Aturan DPDP 2025 sedang dalam konsultasi publik), bisnis harus mempersiapkan penegakan penuh segera.

Khususnya untuk SMS, Undang-Undang DPDP menutupi kewajiban persetujuan tambahan di atas TCCCPR:

• Persetujuan Granular: Nomor telepon (data pribadi) hanya dapat digunakan untuk pemasaran SMS dengan persetujuan spesifik, terinformasi, diberikan secara bebas, tanpa syarat, dan tidak ambigu. Selimut atau persetujuan yang dibundel (misalnya, kotak centang S&K umum) tidak lagi cukup.

• Batasan Tujuan: Persetujuan yang diperoleh untuk satu tujuan (misalnya, peringatan pengiriman e-commerce) tidak dapat digunakan kembali untuk SMS promosi tanpa persetujuan baru.

• Hak Penarikan: Pelanggan dapat menarik persetujuan kapan saja; penarikan harus semudah pemberian persetujuan.

• Kewajiban Fidusia Data: Bisnis yang memproses nomor telepon untuk SMS adalah 'Data Fiduciari' dengan kewajiban termasuk minimalisasi data, akurasi, keamanan, dan penghapusan setelah tujuan selesai.

• Manajer Persetujuan: Kategori institusional baru — Manajer Persetujuan terdaftar — akan mengelola persetujuan pelanggan di seluruh platform.

• Lingkup Ekstrateritorial: Undang-Undang DPDP berlaku untuk setiap entitas di luar India yang memproses data pribadi warga negara India sehubungan dengan penawaran barang atau jasa di India.

• Hukuman berdasarkan Undang-Undang DPDP: Hingga ₹50 crore (~ USD $6 juta) per instans untuk memproses data tanpa persetujuan yang sah; hingga ₹250 crore (~ USD $30 juta) per insiden untuk pelanggaran data.

Referensi: Undang-Undang DPDP 2023 — Teks Lengkap (MEiTY)  |  Draft DPDP Rules 2025

2.5  Other Applicable Legislation

• Telecom Act, 2023: The new Telecommunications Act (replacing the Telegraph Act, 1885) reinforces powers around subscriber data, interception, and commercial communications.

• IT Act, 2000 (Sections 43A & 72A): Currently the operative data protection law pending DPDP Act enforcement — imposes liability for breach of sensitive personal data.

• Consumer Protection Act, 2019 & CCPA Guidelines (2023): Prohibit 'dark patterns' in digital consent collection. Directly relevant to opt-in flows and subscription traps in SMS marketing.

1. RBI Circular on Digital Payment Security Controls (2021): For banking/fintech entities — mandates specific standards for OTP and transactional SMS delivery.

• SEBI Circular on Investor Communication: Securities-related SMS must comply with SEBI guidelines in addition to TCCCPR.

Reference: Telecom Act 2023 (DoT)  |  TRAI TCCCPR Full Resource Page

3. Two Delivery Routes: Domestic vs International

India offers two fundamentally different SMS delivery routes for businesses, each with distinct requirements, capabilities, and trade-offs. Understanding which route is right for your use case is the most important decision before you begin.

4. DLT Registration — The Complete Step-by-Step Process

4.1  DLT Platforms — Choose One, Covers All

TRAI authorises major Indian telecom operators to host DLT platforms. You only need to register on ONE platform — all DLT platforms are synchronised with each other, so your Entity ID, Headers, and Templates are automatically available across all operators' networks.

4.2 Stage 1: Principal Entity (PE) Registration

The Principal Entity (PE) is your company or organisation — the legal entity that authorises commercial SMS to be sent on its behalf. Registering as a PE is the foundation of the entire process. Upon approval, you receive a unique PE ID (Entity ID) that must be passed in the message payload of every SMS you send.

Registration Types:

• Enterprise (Principal Entity): For any company, institution, or individual that wants to send SMS to its own customers. This is what most businesses register as
• Telemarketer: For SMS aggregators, resellers, and CPaaS providers that transmit commercial SMS on behalf of other businesses. If you are a CPaaS platform, you register as a Telemarketer (or both).

Documents Required for PE Registration:

• PAN Card: Business PAN card (mandatory — primary KYC document)
• GST Certificate: GSTIN (GST Identification Number) certificate
• Business Registration: Certificate of Incorporation (for companies) / Partnership Deed / Shop & Establishment Certificate / any valid business licence
• Authorized Signatory PAN & Aadhaar: KYC documents of the person signing on behalf of the entity
• Letter of Authorization: On company letterhead, authorising the signatory to register on behalf of the company
• Valid Business Email ID and Mobile Number: Used for OTP verification and communication
• 2025 Amendment — Biometric Authentication: The February 2025 TCCCPR amendments mandate physical verification and biometric authentication (Aadhaar-based OTP or biometric) for all new registrations. This applies to both PE and Telemarketer registrations

Registration Fee:

• PE Registration: ₹5,900 (inclusive of GST) — one-time fee. This is the standard fee across Airtel, Jio, Vodafone Idea, and most other operators.
• BSNL: ₹3,300 (inclusive of GST) — slightly lower
• Business Registration: Certificate of Incorporation (for companies) / Partnership Deed / Shop & Establishment Certificate / any valid business licence

Approval Timeline:

Entity approval typically takes 24–72 working hours if all documents are correct and complete. Common reasons for delay include mismatches between company name and PAN card, unclear document scans, or missing authorisation letters.

4.3  Stage 2: Header (Sender ID) Registration

A Header (formerly called Sender ID, now officially termed 'Header' in TRAI regulations) is the unique 6-character alphanumeric identifier that appears as the 'from' name on the recipient's phone. It must represent your brand name or service.

Header Format Rules:

• Length: Exactly 6 characters for transactional/service headers
• Case: Uppercase alphabetic (A–Z) only — no numbers in the 6-char header itself (numbers appear in the operator prefix)
• Brand Relevance: The header must be clearly identifiable as your brand or service. Generic headers (e.g., ALERTS, NOTICE, UPDATE) are rejected
• Uniqueness: A uniqueness check is enforced — if another entity already has your desired header, you must choose a different one
• Supporting Document: If the header doesn't obviously correlate with your company name, upload a document proving the relationship (trademark certificate, brand guidelines, etc.)

Header Types (Pre-2025 Amendment Classification):

May 2025 Update — Header Suffix System:

From May 6, 2025 (per TCCCPR 2025 Amendment), all SMS headers automatically carry a suffix appended by the telecom operator during DLT scrubbing, indicating the message category. Businesses do NOT need to change anything — this is applied automatically by the TSP.

Header Fee:

• Sender ID/Header Registration: ₹590 per header per year — annual renewal required.

• Additional headers for the same entity cost the same annual rate.

Header Approval Timeline: ‍

Header approval typically takes 1–3 working days. Unused headers (no traffic for 90 days) are automatically deactivated by operators and must be re-registered.

4.4  Stage 3: Content Template Registration

Every single SMS you intend to send must match a pre-approved Content Template registered on the DLT platform. This is non-negotiable. A message that doesn't match an approved template is silently blocked at the network level. There is no error message; the SMS simply disappears.

Template Categories:

Template Formatting Rules:

• Brand Name Required: Every template must include your brand name (complete business name, brand name, or trademark) in the content field. This is mandatory.

• Variables (Placeholders): Dynamic content (OTP codes, names, amounts, order IDs, dates, tracking numbers) is represented by the placeholder {#var#} in templates. A maximum of 5–6 variables is allowed per template. Variables must be pre-tagged by purpose (since October 1, 2024).

• Variable Tagging (October 1, 2024 Mandate): Each variable must be tagged according to its type — e.g., OTP, amount, account number, date. This prevents misuse of open-ended variables to inject spam content. Variables can only carry the specific data type for which they're tagged.

• Template ID: Each approved template gets a unique Template ID that must be passed in the message payload alongside the PE ID.

• Template Ownership: Once approved, the entity retains ownership of that template across all DLT platforms.

• Template Registration Cost: Free — there is no charge for registering content templates.

• Template Approval Time: 1–3 working days.

Template Example:

4.5 Stage 4: CTA Whitelisting (Mandatory Since October 1, 2024)

Effective October 1, 2024, all Call-to-Action (CTA) elements in SMS templates — including URLs, app download links (APKs), OTT platform links, and any clickable content — must be pre-whitelisted on the DLT platform before they can be included in messages. Any message containing a non-whitelisted URL is automatically scrubbed (blocked) during delivery.

CTA Whitelisting Rules:

• Mandatory Pre-Approval: Every URL, app link, or OTT link intended for use in SMS must be submitted and approved via the DLT platform before use.

• No Public URL Shorteners: Shortened URLs (bit.ly, tinyurl, etc.) are blocked. Use full branded URLs or dedicated branded short domains.

• Domain Ownership Proof: You must demonstrate ownership or authorised use of the URL/domain you wish to whitelist.

• Scope: Covers all URLs, APK download links, OTT links (WhatsApp, Telegram, etc.) — any clickable or callable element.

• Existing Templates: All previously approved templates containing URLs must be updated and the URLs whitelisted — retroactively applied.

4.6 Stage 5: PE-TM Binding (Linking Your Provider)

The final step before you can send via a Telemarketer (your SMS provider/CPaaS platform) is the PE-TM (Principal Entity – Telemarketer) Binding. This creates a formal, DLT-recorded relationship between your entity and your chosen provider, authorising them to send messages on your behalf.

• Log in to your DLT account after PE registration is complete.

• Navigate to 'Telemarketer Request' or equivalent section.

• Search for your SMS provider/CPaaS by their registered Telemarketer ID (your provider will give you this ID). Add them and submit the binding request.

• The Telemarketer must accept the binding request from their side.

• Once bound, your provider can transmit messages using your registered headers and templates.

• TCCCPR 2025 Restriction: The maximum number of intermediaries between the Principal Entity and the end Telemarketer is now limited (typically one aggregator between PE and final TSP), to ensure full traceability of messages.

4.7  DLT Registration Costs Summary

4.8  Typical DLT Registration Timeline

5. Message Categories, DND, and Time Restrictions

5.1  The Four Message Categories (Post-May 2025)

Every commercial SMS in India must be classified into one of four categories. This classification determines: whether the message bypasses DND, when it can be sent, and what consent is required.

5.2  DND — Do Not Disturb Registry

The National Do Not Disturb (DND) Registry (also called the National Customer Preference Register / NCPR) is managed by TRAI and maintained by all telecom operators. Subscribers can register to block all commercial communications or selectively block by category (financial, real estate, education, health, etc.).

DND has several levels:

• Fully Blocked: All commercial communications blocked, except Transactional, Service Implicit, and Government messages.

• Partially Blocked: Subscriber allows certain promotional categories. E.g., 'Receive only banking and healthcare promotions.' The DLT scrubbing system checks the promotional category tag in your template against the subscriber's allowed preferences.

• Not on DND: All commercial communications permitted, subject to time window restrictions for promotional messages.

DLT scrubbing runs in real-time against the DND registry for every outgoing message. Promotional messages to fully blocked numbers are silently dropped. There is no error — the message is simply not delivered.

5.3 Promotional SMS — Time Restriction

5.4  Digital Consent Acquisition (DCA)

The DCA facility, mandated by TRAI (Direction issued June 2, 2023), enables businesses to digitally register customer consent for receiving promotional communications. The process:

1. Business creates and submits a Consent Template on the DLT platform (distinct from Content Templates).

2. Customer is presented with the consent request (web, app, IVR, or in-person).

3. Customer verifies consent via OTP (triggered through the telecom operator).

4. Consent is recorded on the DLT Consent Register, linked to the subscriber's mobile number.

5. Business can then send promotional messages to that subscriber regardless of DND status.

Note: Consent via DCA is valid for 12 months from approval date and must be renewed. TRAI acknowledged in 2025 that many businesses find the DCA process restrictive and alternatives are being explored.

6. How SMS Headers Appear to Recipients

Understanding the full structure of an SMS header as it appears on a recipient's phone is important for managing customer expectations and for correctly structuring your Sender ID registration.

The two-letter operator+circle code (e.g., VM = Vodafone Mumbai, JB = Jio Bangalore, AD = Airtel Delhi) is automatically prepended by the carrier. Businesses do not control this prefix. If a subscriber moves from one circle or operator to another (using MNP), the prefix changes accordingly.

7. Consent Requirements

Consent requirements in India differ by message category. The most restrictive rules apply to promotional messages; transactional messages require the least formality.

7.1  Opt-Out Requirements

• STOP / UNSUBSCRIBE: All promotional SMS campaigns must offer and honour opt-out. Standard opt-out keyword is STOP (or START to re-subscribe).

• Mandatory Opt-Out Mechanism (2025 Amendment): Telecom operators are now required to include a mandatory opt-out option in promotional messages (e.g., 'Reply STOP to opt out'). This is becoming a required element of all promotional templates.

• 90-Day Re-Contact Rule: After a subscriber opts out, you may NOT send them a consent acquisition request for 90 days from the opt-out date.

• 1909 Short Code: Subscribers can report spam to their operator by SMSing to 1909 or calling 1909. Complaints can be filed within 7 days of receiving the spam message (extended from 3 days in 2025 amendment).

• TRAI DND App: Subscribers can also report spam via the TRAI DND mobile app.

8. Content Restrictions

8.1  Absolutely Prohibited Content

• Firearms — promotion, sale, or instruction related to weapons

• Gambling — any form, including online casinos, lottery, fantasy sports with financial stakes

• Adult / sexually explicit content

• Money / loan schemes — payday loans, unregulated lending, debt collection with threats

• Political content or election campaign messaging

• Religious content — proselytising or faith-based solicitation

• Controlled substances — narcotics, cannabis, vaping

• Alkohol — promosi minuman beralkohol kepada masyarakat umum

• Phishing dan penipuan — peniruan identitas, ID Pengirim palsu, konten yang menyesatkan

• Spam — pesan massal yang tidak diminta tanpa persetujuan terdaftar atau persetujuan DLT

• Lalu lintas P2P melalui jalur A2P — merutekan komunikasi pribadi melalui saluran komersial untuk menghindari DLT

• Rute abu-abu/perutean tidak sah — menggunakan kotak SIM atau telemarketer yang tidak terdaftar untuk melewati DLT

• OTP atau pesan bermerek bank yang dikirim oleh entitas non-bank yang menyamar sebagai lembaga keuangan

8.2 Pembatasan URL dan Tautan

8.3 Aturan Khusus OTP

• Pesan OTP harus dikirim melalui kategori Transactional (-T)

• Pesan OTP harus cocok dengan template Transaksional terdaftar

• Template OTP harus menyertakan nama merek

• Kode OTP harus dalam variabel bertag {#var #} dari tipe 'OTP'

• Validitas dan instruksi OTP ('Jangan bagikan') sangat disarankan

• Tidak ada konten promosi yang boleh dicampur ke dalam pesan OTP — ini mengklasifikasi ulang pesan sebagai Promosi dan tunduk pada batasan DND/waktu

• Untuk OTP perbankan: RBI mengamanatkan standar keamanan tambahan (tidak ada tautan yang dapat diklik dalam pesan OTP per penasihat RBI)

8.4 Sektor Keuangan (BFSI) - Aturan Tambahan

• Pedoman RBI: Pesan OTP untuk otentikasi perbankan dan pembayaran harus mematuhi Kontrol Keamanan Pembayaran Digital RBI. Tidak ada URL dalam pesan OTP perbankan.

• SEBI: Komunikasi pasar modal (peringatan perdagangan, pembaruan portofolio) harus mematuhi persyaratan sirkular SEBI tentang komunikasi investor.

• : SMS terkait asuransi harus mematuhi pedoman komunikasi IRDAI.

• Tidak Ada Header Bank Palsu: Meniru ID Pengirim bank merupakan pelanggaran pidana berdasarkan Undang-Undang TI dan IPC selain pelanggaran TCCCPR.

9. Pengkodean Pesan & Batas Karakter

10. Lanskap Pembawa

India memiliki lima operator telekomunikasi utama (TSP) yang melayani lebih dari 1,18 miliar pelanggan seluler. Portabilitas Nomor (MNP) beroperasi penuh — pelanggan dapat berpindah antar operator sambil mempertahankan nomor mereka. Platform DLT secara otomatis merutekan pesan ke operator yang benar setelah portabilitas.

11. Mengirim Praktik Terbaik

• Selalu Sertakan ID PE dan ID Template dalam Payload Pesan: Keduanya harus diteruskan sebagai parameter dalam permintaan SMS API Anda untuk setiap pesan. Tanpa mereka, pesan gagal menggosok DLT.

• Hormati Jendela Promosi: 10:00 AM — 9:00 PM IST secara ketat. Jadwalkan kampanye untuk memastikan meskipun pengiriman API dilakukan pada pukul 20:55, pengiriman selesai sebelum pukul 21:00.

• Jangan pernah mencampur konten promosi dan transaksional: Satu kalimat promosi dalam pesan layanan/transaksional mengklasifikasi ulang seluruh pesan sebagai Promosi — memicu pemeriksaan DND dan pembatasan waktu.

• Gunakan URL Lengkap Saja: Semua URL harus masuk daftar putih CTA dan berdurasi penuh. Tidak ada pemendek publik. Ini sekarang adalah blok tingkat jaringan keras.

• Pertahankan Aktivitas Header: Header yang tidak digunakan selama 90 hari secara otomatis dinonaktifkan. Pastikan setidaknya lalu lintas minimal untuk mempertahankan header aktif, atau perbarui secara proaktif sebelum dormansi.

• Double Opt-In untuk Daftar Pemasaran: Terapkan langkah konfirmasi setelah opt-in awal. Kirim SMS konfirmasi dan aktifkan pelanggan hanya ketika mereka merespons dengan tegas.

• Catatan Persetujuan Simpan: Simpan catatan tentang bagaimana dan kapan setiap pelanggan memilih, termasuk saluran, stempel waktu, kata-kata opt-in, dan bukti pendukung apa pun. Di bawah Undang-Undang DPDP (ketika diberlakukan), Anda harus membuktikan persetujuan.

• Sertakan Opt-Out di Setiap Pesan Promosi: 'Balas STOP untuk memilih keluar' atau serupa. Segera hormati pilihan keluar.

• Uji Template Sebelum Kampanye Massal: Kirim pesan uji ke nomor Anda sendiri sebelum meluncurkan kampanye besar untuk memverifikasi pencocokan dan pemformatan template yang benar.

• Jangan Gunakan Rute Abu-abu: Perutean kotak SIM dan telemarketer yang tidak terdaftar secara aktif terdeteksi oleh sistem AI/ML dan honeypot TRAI. Hukuman termasuk pemutusan segera dan daftar hitam.

• Pesan Bahasa India: Gunakan pengkodean UCS-2 untuk konten bahasa regional. Template yang berisi skrip India harus terdaftar dalam pengkodean yang benar.

• Tinjau Template Setelah Pembaruan Peraturan: TRAI sering memperbarui peraturan. Kategori template, aturan variabel, dan persyaratan CTA semuanya telah berubah sejak 2021. Audit perpustakaan template Anda setelah setiap pengumuman TRAI utama.

12. Hukuman untuk Ketidakpatuhan

13. Daftar Periksa Kepatuhan SMS India Pra-Peluncuran

Pendaftaran DLT — Rute Domestik

• [] Menentukan rute pengiriman mana yang akan digunakan: Domestik (DLT) atau Internasional (ILDO)

• [] Platform DLT yang dipilih (Airtel, Jio, Vi, BSNL, Tata, atau SmartPing)

• [] Menyelesaikan pendaftaran Entitas Utama (PE) dengan semua dokumen KYC

• [] Menerima dan dicatat ID PE unik (ID Entitas Utama)

• [] Verifikasi OTP biometrik/Aadhaar selesai (per amandemen 2025)

• [] Semua Header SMS (ID Pengirim) terdaftar - header yang relevan dengan merek 6-karakter untuk transaksi/layanan, numerik untuk promosi

• [] Semua Template Konten terdaftar - kategori yang benar (Transaksial/Layanan/Promosi/Pemerintah)

• [] Nama merek termasuk dalam setiap template konten

• [] Semua variabel dalam template pra-tag berdasarkan jenis (OTP, jumlah, nama, tanggal, dll.) Per mandat 1 Oktober 2024

• [] Semua URL dalam templat CTA-Daftar Putih di platform DLT (mandat 1 Okt 2024)

• [] Tidak ada penyingkat URL publik yang digunakan dalam template apa pun

• [] Integrasi ID PE dan ID Template dikonfirmasi dengan API penyedia SMS

• [] PE-TM Binding selesai dengan penyedia SMS Anda/platform CPaaS

Kategori Pesan & DND

• [] Setiap jenis pesan dikategorikan dengan benar: Transaksional (-T) /Layanan (-S) /Promosi (-P) /Pemerintah (-G)

• [] Pesan promosi dijadwalkan untuk dikirim hanya antara pukul 10:00 AM — 9:00 PM IST

• [] Tidak ada konten promosi yang dicampur ke dalam template Transaksional atau Layanan

• [] DND scrubs dikonfirmasi aktif untuk kampanye promosi

• [] Proses Persetujuan Digital Eksplisit (DCA) diatur jika mengirim promosi ke pelanggan DND

Persetujuan & Opt-Out

• [] Mekanisme persetujuan opt-in berlaku untuk semua penerima pemasaran

• [] Catatan persetujuan disimpan dengan stempel waktu, saluran, kata-kata, dan nomor telepon

• [] Respons kata kunci STOP/opt-out dikonfigurasi

• [] Instruksi opt-out termasuk dalam setiap pesan promosi

• [] Pembatasan kontak ulang 90 hari diprogram untuk nomor yang dipilih keluar

Konten & Hukum

• [] Ulasan konten terlarang selesai: tidak ada perjudian, dewasa, politik, agama, senjata api, alkohol, konten ganja

• [] Pesan OTP hanya berisi kode OTP, nama merek, dan validitas - tidak ada konten promosi

• [] Pesan OTP perbankan/fintech mematuhi Kontrol Keamanan Pembayaran Digital RBI

• [] Rencana kepatuhan Undang-Undang DPDP di tempat — siap untuk penegakan

• [] Penasihat hukum dengan keahlian telekomunikasi/privasi India telah meninjau program ini

14. Sumber & Referensi Otoritatif

14.1 TRAI - Sumber Peraturan Resmi

• Situs Resmi TRAI

• TRAI - Halaman Peraturan TCCCPR

• TCCCPR 2018 — Teks Peraturan Asli (PDF)

• Amandemen TCCCPR 2025 — Peraturan Resmi (PDF)

• Siaran Pers TRAI — Amandemen TCCCPR 2025 (PIB)

• Siaran Pers TRAI - Status Implementasi DLT

• TRAI TCCCPR 2025 Pembaruan Terbaru (PIB)

14.2 Tautan Platform DLT

• Airtel DLT Hubungkan

• Jio TrueConnect DLT

• Ide Vodafone VILPOWER

• Platform DLT BSNL

• MTNL DLT Platform

• Tata Teleservices DLT

• Videocon/SmartPing DLT

14.3 Legislasi Utama

• Undang-Undang Perlindungan Data Pribadi Digital, 2023 - Teks Lengkap (MeITY)

• Undang-Undang DPDP - Ringkasan Legislatif PRS India

• Undang-Undang Telekomunikasi, 2023 (DoT)

• Undang-Undang TI 2000 (MEiTY)

14.4 Pelaporan Spam

• Sanchar Saathi — Pelaporan Penipuan (Platform DoT Chakshu)

• Aplikasi TRAI DND/1909 Kode Singkat - Portal Keluhan UCC

14.5 Analisis Hukum & Peraturan

• ICLG — Hukum Perlindungan Data India 2025—2026 (AZB & Partners)

• Sigma Chambers — Analisis Amandemen TCCCPR 2025

• Talk-Q - Panduan Lengkap Peraturan Pesan SMS India 2025

• Undang-Undang DPDP dan Telemarketing — Analisis Dampak