Renseignements généraux sur les réglementations gouvernementales de l'Inde affectant les paiements par carte

Les modifications apportées aux règles de la Banque centrale indienne (RBI) ont un impact sur votre capacité à accepter aisément les paiements par cartes émises en Inde. Le flux de paiement a été complexifié, ce qui a obligé les réseaux de cartes et les institutions financières émettrices à adapter leurs systèmes et infrastructures existants. Bien que le secteur se soit adapté à ces changements, certains types de paiements, tels que les paiements récurrents, auront dorénavant des taux plus élevés de refus en raison d'exigences d'autorisation supplémentaires.

La meilleure solution pour les utilisateurs de Stripe est de suivre notre guide d'évaluation de l'impact et de se préparer à ces changements si nécessaire.

Mandats électroniques pour les paiements récurrents

Le titulaire d'une carte émise en Inde doit autoriser les marchands à déduire les paiements récurrents par l'entremise d'un mandat électronique saisi par l'institution financière émettrice. Le titulaire de la carte devrait également être avisé au moins 24 heures à l'avance de tout traitement d'un paiement par l'émetteur de la carte. Lorsque les paiements récurrents sont supérieurs à 15 000 INR (environ 190 USD), le titulaire de la carte doit autoriser chaque paiement supplémentaire individuellement. Les titulaires de cartes peuvent également aisément révoquer un mandat électronique et décider d'interrompre les paiements récurrents à une entreprise en tout temps par l'entremise de leur banque.

Ces modifications visent à donner plus de contrôle aux titulaires de cartes, mais ajoutent également une complexité supplémentaire aux flux de paiements récurrents qui se traduiront par plus de refus de paiements récurrents par les institutions financières émettrices.

Que devriez-vous faire?

Utiliser les solutions Billing de Stripe pour vous conformer à la réglementation sur les paiements récurrents est le meilleur moyen de préparer votre entreprise à ces changements. Consultez notre documentation sur l'acceptation de paiements récurrents effectués avec des cartes émises en Inde.

Création de jetons pour les transactions par carte

Seuls les émetteurs et les réseaux de cartes peuvent stocker les données de carte d'une carte émise en Inde pour les transactions traitées par les prestataires de services de paiement autorisés par la RBI. La RBI oblige les agrégateurs de paiement (comme Stripe India) à utiliser des jetons réseau pour le traitement des paiements plutôt que le numéro de carte de crédit/de débit.

Ces règles concernent principalement les entreprises établies en Inde. Les réseaux de cartes ont lancé des services de création de jetons pour les cartes enregistrées afin de se conformer à ces exigences.

Stripe a développé une solution permettant d'utiliser des jetons réseau pour les paiements par carte effectués au moyen de cartes émises en Inde.

Que devriez-vous faire?

Si vous êtes un utilisateur de Stripe établi en Inde, vous devriez :

  1. Arrêter de stocker des données de cartes de crédit et de débit émises en Inde sur vos propres serveurs.
  2. Obtenir le consentement de vos clients pour stocker et utiliser les jetons réseau pour les cartes émises en Inde. Vous pourriez devoir mettre à jour les conditions d'utilisation du service avec vos clients pour obtenir ce consentement.

Pour obtenir le consentement de vos clients, si vous ne souhaitez pas créer votre propre flux de consentement, Stripe lance Stripe Managed Tokenization Consent afin d'obtenir automatiquement le consentement pour le compte de vos clients. Consultez le Guide pour la réglementation du gouvernement indien sur la création de jetons de réseau pour plus de détails.

Utiliser Stripe comme coffre-fort pour les cartes. Grâce à notre solution conforme, que nous avons créée avec les réseaux de cartes, nous transformons les données de carte en jetons et les utilisons pour le traitement des paiements. Nous couvrons les paiements ponctuels au moyen des informations de carte enregistrées ainsi que les paiements récurrents.

Alors que nous testons et adaptons notre solution avec les réseaux de cartes, nous migrerons les données de carte que vous souhaitez que nous stockions, autant pour les cartes existantes et nouvelles, dans des jetons réseau appropriés.

Nous ne vous offrons actuellement pas la possibilité de demander des jetons réseau de Stripe et de les retransmettre sur vos serveurs à des fins de stockage (jetons-services).

Si vous avez des questions concernant la création de jetons, veuillez nous contacter.

Localisation des données

La RBI a indiqué que les données de paiement pour les transactions traitées par des prestataires de services de paiement ou intermédiaires indiens doivent uniquement être stockées dans les bases de données et sur les serveurs se trouvant en Inde. Ceci s'applique aux transactions par carte et sans carte traitées par les prestataires de services et intermédiaires de l'Inde, y compris les transactions nationales (c.-à-d. que l'entreprise et le titulaire de carte se trouvent tous deux en Inde) ainsi que les paiements à des entreprises indiennes provenant de clients étrangers.

Les données de paiement comprennent les données clients (par exemple, le nom, le numéro de téléphone mobile, l'adresse de courriel, etc.), les données de paiement sensibles (par exemple, les coordonnées de compte du client et du bénéficiaire), les identifiants de paiement (par exemple, le mot de passe unique, le NIP, les mots de passe, etc.) et les données de transaction (par exemple, l'horodatage, le montant, etc.).

Stripe respecte les lignes directrices de la RBI sur la localisation des données (aussi appelées les lignes directrices sur le stockage des données de paiement).

Que devriez-vous faire?

Si vous stockez actuellement des données de paiement de vos transactions en Inde sur des serveurs qui ne se trouvent pas en Inde, nous vous recommandons de demander des conseils pour déterminer si vous devez purger des données pour vous conformer aux lignes directrices sur le stockage des données de paiement.

Vous devriez également vous informer auprès de tous vos prestataires de services de paiements/facturation/financiers tiers à propos de leur conformité aux lignes directrices de la RBI. Ils ne doivent pas stocker de données de paiement en dehors de l'Inde. S'ils stockent ces données en dehors de l'Inde, vous devez cesser de leur transmettre des données de paiement.

Contactez-nous si vous avez d'autres questions, ou consultez nos tarifs pour commencer à utiliser nos services en Inde.