Änderungen der Vorschriften der indischen Zentralbank (Reserve Bank of India, RBI) beeinträchtigen Ihre Fähigkeit, Zahlungen von in Indien ausgestellten Karten reibungslos anzunehmen. Zahlungsvorgänge waren größerer Reibung ausgesetzt, weshalb Kartennetzwerke und ausstellende Banken ihre bestehenden Systeme und Infrastrukturen überarbeiten mussten. Während sich die Branche vollständig an die Neuerungen angepasst hat, werden einige Zahlungsarten, wie beispielsweise wiederkehrende Zahlungen, aufgrund zusätzlicher Autorisierungsanforderungen dauerhaft höhere Quoten von fehlgeschlagenen Zahlungen verzeichnen.
Am besten befolgen Stripe-Nutzer/innen unseren Leitfaden zur Folgenabschätzung und bereiten sich gegebenenfalls auf diese Änderungen vor.
Ein/e Inhaber/in einer in Indien ausgestellten Karte muss Händler/innen dazu autorisieren, wiederkehrende Zahlungen durch ein von der ausstellenden Bank erfasstes E-Mandat einzuziehen. Der/die Karteninhaber/in sollte außerdem mindestens 24 Stunden vor Abwicklung einer Zahlung benachrichtigt werden. Wenn die wiederkehrende Zahlung 15.000 INR überschreitet (ca. 190 USD) muss der/die Karteninhaber/in jede zusätzliche Zahlung einzeln autorisieren. Karteninhaber/innen können ein E-Mandat auch einfach widerrufen und wiederkehrende Zahlungen an ein Unternehmen über ihre Bank jederzeit einstellen.
Diese Änderungen sollen Karteninhaber/innen mehr Kontrolle geben, führen aber gleichzeitig zu erheblicher Reibung bei wiederkehrenden Zahlungsströmen, weshalb mehr wiederkehrende Zahlungen von den ausstellenden Banken abgelehnt werden.
Die Verwendung der Lösungen von Stripe zur Einhaltung der Vorschriften für wiederkehrende Zahlungen ist der beste Weg, um Ihr Unternehmen auf die Änderungen vorzubereiten. Lesen Sie sich unser Support-Dokument des dedizierten Kundenservice zu diesem Thema durch.
Nur Kartenaussteller/innen und Kartennetzwerke dürfen die Kartendaten einer in Indien ausgestellten Karte für Transaktionen speichern, die über von der RBI lizenzierte Zahlungsdienstleister abgewickelt werden. Die RBI verlangt von Zahlungsaggregatoren (wie Stripe India), dass sie anstelle der tatsächlichen Kredit-/Debitkartennummer Netzwerk-Token für die Zahlungsabwicklung verwenden.
Diese Vorschriften betreffen hauptsächlich Unternehmen mit Sitz in Indien. Kartennetzwerke haben Card-on-File-Tokenisierungsdienste (CoF) eingeführt, um diese Anforderungen zu erfüllen.
Stripe hat eine Lösung zur Verwendung von Netzwerk-Tokens für Kartenzahlungen mit in Indien ausgestellten Karten eingeführt.
Wenn Sie Stripe nutzen und in Indien niedergelassen sind, sollten Sie wie folgt vorgehen:
Stellen Sie die Speicherung von Kredit- und Debitkartendaten von in Indien ausgegebenen Karten auf Ihren eigenen Servern ein.
Holen Sie die Zustimmung Ihrer Kund/innen zur Speicherung und Verwendung von Netzwerk-Tokens für in Indien ausgegebene Karten ein – möglicherweise müssen Sie Ihre Geschäftsbedingungen mit Ihren Kund/innen aktualisieren, um diese Zustimmung zu erhalten.
Wenn Sie die Zustimmung Ihrer Kund/innen einholen möchten und keinen eigenen Zustimmungsablauf erstellen wollen, führt Stripe „Stripe Managed Tokenization Consent“ (von Stripe verwaltete Tokenisierungseinwilligung) ein, um die Zustimmung automatisch im Namen Ihrer Kund/innen zu erhalten. Weitere Einzelheiten finden Sie im Leitfaden für indische Regierungsvorschriften zur Netzwerk-Tokenisierung.
Verwenden Sie Stripe als Ihren Kartentresor – durch unsere konforme Lösung, die wir zusammen mit den Kartennetzwerken entwickelt haben, tokenisieren wir Karten und verwenden diese Token für die Zahlungsabwicklung. Wir decken sowohl einmalige Zahlungen mit gespeicherten Kartendaten als auch wiederkehrende Zahlungen ab.
Während wir unsere Lösung mit den Kartennetzwerken testen und skalieren, migrieren wir die Kartendaten, die wir für Sie speichern müssen, sowohl für bestehende als auch neue Karten, auf geeignete Netzwerk-Token.
Derzeit bieten wir keine Möglichkeit, Netzwerk-Token von Stripe anzufordern und sie zum Speichern auf Ihren Servern zurückzugeben – auch bekannt als „Tokenisierung als Service“.
Kontaktieren Sie uns, wenn Sie weitere Fragen bezüglich der Tokenisierung haben.
Die RBI hat verlauten lassen, dass Zahlungsdaten für Transaktionen, die über indische Zahlungsdienstleister oder Vermittler abgewickelt werden, nur auf Datenbanken und Servern in Indien gespeichert werden. Dies gilt für alle Transaktionen mit oder ohne Karte, die von indischen Dienstleistern und Vermittlern abgewickelt werden, einschließlich aller Inlandstransaktionen, d. h. sowohl das Unternehmen als auch der/die Karteninhaber/in sind in Indien ansässig, sowie Zahlungen von ausländischen Käufer/innen an Unternehmen in Indien.
Als Zahlungsdaten gelten: Kundendaten (z. B. Name, Handynummer, E-Mail usw.), vertrauliche Zahlungsdaten (z. B. Kontodaten von Kund/innen und Zahlungsempfänger/innen), Zahlungsanmeldedaten (z. B. OTP, PIN, Passwörter usw.) sowie Transaktionsdaten (z. B. Zeitstempel, Betrag etc.).
Stripe erfüllt die Richtlinien der RBI zur Datenlokalisierung (auch bekannt als Richtlinien zum Speichern von Zahlungsdaten).
Wenn Sie derzeit Zahlungsdaten Ihrer indischen Transaktionen auf Servern speichern, die sich nicht in Indien befinden, empfehlen wir Ihnen, herauszufinden, ob Sie diese Daten löschen müssen, um die Richtlinien zum Speichern von Zahlungsdaten einzuhalten.
Sie sollten sich auch bei allen Drittanbietern von Zahlungen/Abrechnungen/Finanzdienstleistern, die Sie nutzen, über den Status ihrer Einhaltung der RBI-Richtlinien informieren. Sie sollten keine Zahlungsdaten außerhalb von Indien speichern. Falls sie dies tun, sollten Sie keine Zahlungsdaten an sie weitergeben.
Kontaktieren Sie uns, wenn Sie weitere Fragen haben, oder prüfen Sie unsere Preise, um unsere Dienstleistungen in Indien in Anspruch zu nehmen.