Änderungen der Vorschriften der indischen Zentralbank (Reserve Bank of India, RBI) beeinträchtigen Ihre Fähigkeit, Zahlungen von in Indien ausgestellten Karten reibungslos anzunehmen. Zahlungsvorgänge waren größerer Reibung ausgesetzt, weshalb Kartennetzwerke und ausstellende Banken ihre bestehenden Systeme und Infrastrukturen überarbeiten mussten. Während sich die Branche vollständig an die Neuerungen angepasst hat, werden einige Zahlungsarten, wie beispielsweise wiederkehrende Zahlungen, aufgrund zusätzlicher Autorisierungsanforderungen dauerhaft höhere Quoten von fehlgeschlagenen Zahlungen verzeichnen.
Am besten befolgen Stripe-Nutzer/innen unserem Leitfaden zur Folgenabschätzung und bereiten sich gegebenenfalls auf diese Änderungen vor.
Ein/e Inhaber/in einer in Indien ausgestellten Karte muss Händler/innen dazu autorisieren, wiederkehrende Zahlungen durch ein von der ausstellenden Bank erfasstes E-Mandat einzuziehen. Der/die Karteninhaber/in sollte außerdem mindestens 24 Stunden vor Abwicklung einer Zahlung benachrichtigt werden. Wenn die wiederkehrende Zahlung 15.000 INR überschreitet (ca. 190 USD) muss der/die Karteninhaber/in jede zusätzliche Zahlung einzeln autorisieren. Karteninhaber/innen können ein E-Mandat auch einfach widerrufen und wiederkehrende Zahlungen an ein Unternehmen über ihre Bank jederzeit einstellen.
Diese Änderungen sollen Karteninhaber/innen mehr Kontrolle geben, führen aber gleichzeitig zu erheblicher Reibung bei wiederkehrenden Zahlungsströmen, weshalb mehr wiederkehrende Zahlungen von den ausstellenden Banken abgelehnt werden.
Die Verwendung der Abrechnungslösungen von Stripe zur Einhaltung der Vorschriften für wiederkehrende Zahlungen ist der beste Weg, um Ihr Unternehmen auf die Änderungen vorzubereiten. Lesen Sie unsere Dokumentation darüber, wie Sie wiederkehrende Zahlungen von in Indien ausgegebenen Karten akzeptieren können.
Nur Kartenaussteller und Kartennetzwerke dürfen die Kartendaten einer in Indien ausgestellten Karte für Transaktionen speichern, die über von der RBI lizenzierte Zahlungsdienstleister abgewickelt werden. Die RBI verlangt von Zahlungsaggregatoren (wie Stripe India), dass sie anstelle der tatsächlichen Kredit-/Debitkartennummer Netzwerk-Token für die Zahlungsabwicklung verwenden.
Diese Vorschriften betreffen hauptsächlich Unternehmen mit Sitz in Indien. Kartennetzwerke haben Card-on-File(CoF)-Tokenisierungsdienste eingeführt, um diese Anforderungen zu erfüllen.
Stripe hat eine Lösung zur Verwendung von Netzwerk-Token für Kartenzahlungen mit in Indien ausgestellten Karten eingeführt.
Wenn Sie Stripe nutzen und in Indien niedergelassen sind, sollten Sie wie folgt vorgehen:
Wenn Sie die Zustimmung Ihrer Kunden/Kundinnen einholen möchten und keinen eigenen Zustimmungsablauf erstellen wollen, führt Stripe die von Stripe verwaltete Tokenisierungseinwilligung ein, um die Zustimmung automatisch im Namen Ihrer Kundschaft zu erhalten. Weitere Einzelheiten finden Sie im Leitfaden für indische Regierungsvorschriften zur Netzwerk-Tokenisierung.
Verwenden Sie Stripe als Ihren Kartentresor – durch unsere konforme Lösung, die wir zusammen mit den Kartennetzwerken entwickelt haben, tokenisieren wir Karten und verwenden diese Token für die Zahlungsabwicklung. Wir decken sowohl einmalige Zahlungen mit gespeicherten Kartendaten als auch wiederkehrende Zahlungen ab.
Während wir unsere Lösung mit den Kartennetzwerken testen und skalieren, migrieren wir die Kartendaten, die wir für Sie speichern müssen, sowohl für bestehende als auch neue Karten, auf geeignete Netzwerk-Token.
Derzeit bieten wir keine Möglichkeit, Netzwerk-Token von Stripe anzufordern und sie zum Speichern auf Ihren Servern zurückzugeben – auch bekannt als „Tokenisierung als Service“.
Kontaktieren Sie uns, wenn Sie weitere Fragen bezüglich der Tokenisierung haben.
Laut RBI werden Zahlungsdaten für Transaktionen, die über indische Zahlungsdienstleister oder Vermittler abgewickelt werden, nur auf Datenbanken und Servern in Indien gespeichert. Dies gilt für alle Transaktionen mit oder ohne Karte, die von indischen Dienstleistern und Vermittlern abgewickelt werden, einschließlich aller Inlandstransaktionen, d. h. sowohl das Unternehmen als auch der/die Karteninhaber/in sind in Indien ansässig, sowie für Zahlungen von ausländischen Käufer/innen an Unternehmen in Indien.
Als Zahlungsdaten gelten: Kundendaten (z. B. Name, Mobiltelefonnummer, E-Mail usw.), vertrauliche Zahlungsdaten (z. B. Kontodaten von Kunden/Kundinnen und Zahlungsempfänger/innen), Zahlungsanmeldedaten (z. B. OTP, PIN, Passwörter usw.) sowie Transaktionsdaten (z. B. Zeitstempel, Betrag etc.).
Stripe erfüllt die Richtlinien der RBI zur Datenlokalisierung (auch bekannt als Richtlinien zum Speichern von Zahlungsdaten).
Wenn Sie derzeit Zahlungsdaten Ihrer indischen Transaktionen auf Servern speichern, die sich nicht in Indien befinden, empfehlen wir Ihnen, herauszufinden, ob Sie diese Daten löschen müssen, um die Richtlinien zum Speichern von Zahlungsdaten einzuhalten.
Sie sollten sich auch bei allen Drittanbietern von Zahlungen/Abrechnungen/Finanzdienstleistungen, die Sie nutzen, über den Status ihrer Einhaltung der RBI-Richtlinien informieren. Sie sollten keine Zahlungsdaten außerhalb von Indien speichern. Falls sie dies tun, sollten Sie keine Zahlungsdaten mehr an sie weitergeben.
Kontaktieren Sie uns, wenn Sie weitere Fragen haben, oder prüfen Sie unsere Preise, um unsere Dienstleistungen in Indien in Anspruch zu nehmen.