Los cambios en la normativa del Banco de la Reserva de la India (RBI) afectan tu capacidad para aceptar pagos correctamente de las tarjetas emitidas en la India. Se produjo más fricción en los flujos de pago que exigen a las redes de tarjeta y los bancos emisores que revisen sus sistemas e infraestructuras existentes. Si bien el sector se viene adaptando a estos cambios, algunos tipos de pagos, como los pagos recurrentes, se verán afectados permanentemente por tasas más altas de pagos rechazados debido a los requisitos de autorización adicional.
La mejor solución para quienes usan Stripe es seguir nuestra guía de evaluación de impacto y prepararse para estos cambios, en caso de ser necesario.
El titular de una tarjeta emitida en la India tiene que autorizar a los comerciantes para deducir los cargos recurrentes a través de una orden electrónica capturada por el banco emisor. El emisor de la tarjeta también debe notificarle al titular de la tarjeta al menos 24 horas antes de que se procese un cargo. Cuando el cargo recurrente sea superior a INR 15000 (aproximadamente USD 190), el titular de la tarjeta deberá autorizar cada pago adicional de forma individual. Los titulares de tarjetas también podrán revocar fácilmente una orden electrónica y elegir que se interrumpan los pagos recurrentes para una empresa en cualquier momento a través de su banco.
Estos cambios procuran darles más control a los titulares de tarjetas, pero también suman una fricción importante a los flujos de pagos recurrentes que determinarán que los bancos emisores rechacen más pagos recurrentes.
El uso de las soluciones de Stripe para cumplir con la normativa de los pagos recurrentes es la mejor forma de preparar a la empresa para estos cambios. Puedes consultar nuestro artículo de soporte dedicado a este tema.
Solo los emisores de tarjetas y las redes de tarjeta podrán guardar datos de una tarjeta emitida en la India para transacciones procesadas a través de proveedores de servicios de pago con licencia del RBI. El RBI exige a los agregadores de pagos (como Stripe India) que usen tokens de redes para el procesamiento de pagos en lugar del número real de la tarjeta de crédito o débito.
Esta normativa afecta principalmente a las empresas establecidas en la India. Las redes de tarjeta han lanzado los servicios de tokenización Card on File (CoF) para cumplir con estos requisitos.
Stripe lanzó una solución para usar tokens de red para pagos con tarjetas emitidas en la India.
Si eres un usuario de Stripe establecido en la India, debes hacer lo siguiente:
Dejar de almacenar en tus servidores los datos de las tarjetas de crédito y débito emitidas en la India.
Obtener el consentimiento de tus clientes que permite almacenar y usar tokens de red para las tarjetas emitidas en la India. Es posible que debas actualizar las Condiciones de uso para los clientes a fin de obtener su consentimiento.
Si no quieres crear tu propio flujo para obtener el consentimiento de los clientes, Stripe lanza Stripe Managed Tokenization Consent, una función que te permitirá obtener el consentimiento en nombre de tus clientes de forma automática. Para obtener más información, consulta la guía de la normativa del Gobierno de la India sobre tokenización de redes.
Usa Stripe como tu caja fuerte para tarjetas: a través de nuestra solución que cumple con la normativa, la cual creamos junto con las redes de tarjeta, tokenizamos las tarjetas y usamos estos tokens para el procesamiento de pagos. Incluimos tanto los pagos puntuales, con los datos de tarjetas guardados, como los pagos recurrentes.
Debido a que estamos probando y ampliando nuestra solución con las redes de tarjeta, migraremos los datos de las tarjetas que necesites que almacenemos, tanto para tarjetas existentes como nuevas, a los tokens de redes adecuados.
Actualmente no ofrecemos la posibilidad de solicitar tokens de red a Stripe para almacenarlos en nuestros servidores, lo que también se conoce como «tokenización como servicio».
Si tienes alguna pregunta relacionada con la tokenización, ponte en contacto con nosotros.
El RBI ha declarado que los datos de pagos para transacciones procesadas a través de los proveedores de servicios de pago o intermediarios de la India solo se almacenarán en bases de datos y servidores ubicados dentro de la India. Esto se aplica a todas las transacciones con y sin tarjeta procesadas por proveedores de servicios e intermediarios de la India, incluidas todas las transacciones nacionales (es decir, la empresa y el titular de la tarjeta están en la India) y los pagos de compradores extranjeros a empresas de la India.
Los datos de pagos incluyen lo siguiente: datos de cliente (p. ej., nombre, número de teléfono móvil, correo electrónico, etc.), datos de pago sensibles (p. ej., datos de la cuenta del cliente y el beneficiario), credenciales de pago (p. ej., OTP, PIN, contraseñas, etc.) y datos de transacciones (p. ej., marca de tiempo, importe, etc.).
Stripe cumple con las pautas del RBI sobre la localización de datos (también conocidas como pautas de almacenamiento de datos de pagos).
Si actualmente estás almacenando datos de pagos de tus transacciones en la India en servidores que no están establecidos en ese país, te recomendamos que busques asesoramiento para determinar si tienes que depurar estos datos para cumplir con las pautas de almacenamiento de datos de pagos.
También deberías solicitar a los terceros proveedores de servicios financieros, de facturación o de pagos cuyos servicios utilizas que te aclaren cuál es su situación respecto del cumplimiento de las pautas del RBI. No deberían almacenar los datos de los pagos fuera de la India. Si están almacenando estos datos fuera de la India, debes dejar de pasarles datos de pagos.
Ponte en contacto con nosotros si tienes preguntas adicionales o revisa nuestras tarifas para empezar a usar nuestros servicios en la India.