Los cambios efectuados en las normativas del Banco de la Reserva de la India (RBI) afectan a tu capacidad para aceptar pagos sin problemas de tarjetas emitidas en la India. Se han complicado los flujos de pago, lo que ha obligado a las redes de tarjetas y a los bancos emisores a revisar sus sistemas e infraestructura existentes. Mientras la industria se ha ido adaptando a estos cambios, algunos tipos de pagos, como los recurrentes, sufrirán de manera constante tasas más altas de pagos fallidos en el futuro debido a requisitos de autorización adicionales.
La mejor solución para los usuarios de Stripe es que consulten la guía de evaluación del impacto y que se preparen para estos cambios en caso de que sea necesario.
El titular de una tarjeta emitida en la India debe autorizar a los comerciantes para que deduzcan los cargos recurrentes mediante un mandato electrónico recopilado por el banco emisor. El emisor de la tarjeta también debe avisar al titular de esta al menos 24 horas antes de que se procese algún cargo. Cuando el cargo recurrente sea superior a 15.000 INR (aproximadamente 190 USD), el titular de la tarjeta debe autorizar cada pago adicional de forma individual. Los titulares de las tarjetas también pueden revocar fácilmente un mandato electrónico y optar por detener los pagos recurrentes a una empresa en cualquier momento a través de su banco.
Estos cambios tienen como objetivo dar más control a los titulares de las tarjetas, pero también introducen una importante complicación en los flujos de pagos recurrentes que dará lugar a que los bancos emisores rechacen más pagos de este tipo.
La mejor forma de preparar a tu empresa para estos cambios es usar las soluciones de Stripe a fin de cumplir con la normativa que rige los pagos recurrentes. Consulta nuestro documento de soporte específico sobre este tema.
Solo los emisores y las redes de tarjetas pueden almacenar los datos de una tarjeta emitida en la India en el caso de las transacciones procesadas mediante proveedores de servicios de pago con licencia del RBI. El RBI exige que los centralizadores de pagos (como Stripe India) usen tokens de red para procesar los pagos en lugar del número real de la tarjeta de crédito o débito.
Estas normativas afectan principalmente a las empresas con sede en la India. Las redes de tarjetas han lanzado los servicios de tokenización card-on-file (CoF) para cumplir con estos requisitos.
Stripe ha publicado una solución para usar tokens de red para pagos con tarjetas emitidas en la India.
Si eres un usuario de Stripe establecido en la India, debes hacer lo siguiente:
Dejar de almacenar en tus servidores los datos de tarjetas de crédito y débito emitidas en la India.
Obtener el consentimiento de tus clientes para almacenar y usar tokens de red con tarjetas emitidas en la India. Es posible que debas actualizar las condiciones de servicio con tus clientes para obtener este consentimiento.
Stripe va a lanzar el Consentimiento de tokenización gestionado por Stripe para aquellos casos en los que no se quiera crear un flujo de consentimiento propio pero sea necesario contar con un flujo de este tipo. Se trata de una herramienta que obtiene el consentimiento de forma automática en nombre de los clientes. Consulta la Guía sobre las normativas del gobierno de la India sobre la tokenización de redes para obtener más información.
Utiliza Stripe como almacén de tarjetas: gracias a nuestra solución que cumple la normativa, que hemos creado junto con las redes de tarjetas, tokenizamos tarjetas y usamos estos tokens para procesar los pagos. Cubrimos tanto los pagos puntuales con la información guardada de la tarjeta como los pagos recurrentes.
A medida que probemos y ampliemos nuestra solución con las redes de tarjetas, migraremos los datos que necesites que almacenemos (tanto de las tarjetas actuales como de las nuevas) a los tokens de red adecuados.
Actualmente, no ofrecemos la posibilidad de que solicites tokens de red desde Stripe y, una vez obtenidos, que los almacenes en tus servidores, lo que también se conoce como tokenización como servicio.
Si tienes alguna pregunta relacionada con la tokenización, contáctanos.
El RBI ha declarado que los datos de pago para transacciones procesadas a través de intermediarios o proveedores de servicios de pago de la India solo se almacenarán en bases de datos y servidores ubicados dentro de la India. Esto se aplica a todas las transacciones con tarjeta y sin tarjeta procesadas por los proveedores de servicios e intermediarios de la India, incluidas todas las transacciones nacionales (es decir, tanto la empresa como el titular de la tarjeta están en la India), así como los pagos de compradores extranjeros a empresas en la India.
Los datos de pago incluyen: datos del cliente (por ejemplo, nombre, número de teléfono móvil, correo electrónico, etc.), datos confidenciales de pago (por ejemplo, detalles de la cuenta del cliente y del beneficiario), credenciales de pago (por ejemplo, autenticación con contraseña de un solo uso (OTP), PIN, contraseñas, etc.) y datos de transacciones (por ejemplo, marca de tiempo, importe, etc.).
Stripe cumple con las pautas del RBI sobre localización de datos (también conocidas como pautas de almacenamiento de datos de pago).
Si actualmente estás almacenando datos de pago de tus transacciones de la India en servidores que no tienen su sede allí, te recomendamos que busques asesoramiento para determinar si necesitas eliminar estos datos para cumplir con las pautas de almacenamiento de datos de pago.
También debes pedir aclaraciones a cualquier proveedor externo de servicios financieros/facturación/pagos que utilices sobre el estado de tu cumplimiento con las pautas del RBI. No se deben almacenar datos de pagos fuera de la India. Si se almacenan fuera de la India, debes dejar de transferirle datos de pagos.
Si tienes más preguntas, contáctanos o consulta nuestras tarifas para empezar a usar nuestros servicios en la India.