Perubahan peraturan dari Reserve Bank of India (RBI) akan memengaruhi kemampuan Anda untuk menerima pembayaran dengan lancar dari kartu yang diterbitkan India. Terdapat lebih banyak gangguan pada alur pembayaran, sehingga mengharuskan jaringan kartu dan bank penerbit untuk merombak sistem dan infrastruktur yang ada. Sementara industri telah beradaptasi dengan perubahan ini, beberapa jenis pembayaran, seperti pembayaran rutin, secara permanen akan mengalami tingkat kegagalan pembayaran yang lebih tinggi ke depannya karena persyaratan otorisasi tambahan.
Solusi terbaik untuk pengguna Stripe adalah mengikuti panduan penilaian dampak kami, dan bersiap untuk perubahan ini jika diperlukan.
Pemegang kartu yang diterbitkan India harus memberi otorisasi kepada merchant untuk mengurangi charge rutin melalui mandat elektronik yang ditarik oleh bank penerbit. Pemegang kartu juga harus diberi tahu oleh penerbit kartu setidaknya 24 jam sebelum charge diproses. Jika charge rutin lebih besar dari 15.000 INR (~190 USD), pemegang kartu harus mengotorisasi setiap pembayaran tambahan secara perorangan. Pemegang kartu juga dapat dengan mudah membatalkan mandat elektronik dan menghentikan pembayaran rutin pada bisnis setiap saat melalui bank mereka.
Perubahan ini berkaitan dengan pemberian kendali lebih kepada pemegang kartu, dan juga memperkenalkan gangguan yang signifikan terhadap alur pembayaran rutin yang akan mengakibatkan lebih banyaknya penolakan oleh bank penerbit.
Menggunakan solusi Stripe untuk mematuhi peraturan pembayaran rutin adalah cara terbaik untuk mempersiapkan bisnis Anda menghadapi perubahan ini. Baca dokumen dukungan khusus kami terkait topik ini..
Hanya penerbit kartu dan jaringan kartu yang diizinkan untuk menyimpan data kartu dari kartu yang diterbitkan India untuk transaksi yang diproses melalui penyedia layanan pembayaran berlisensi RBI. RBI mengharuskan agregator pembayaran (seperti Stripe India) untuk menggunakan token jaringan pada pemrosesan pembayaran dan bukan nomor kartu kredit/debit yang sebenarnya.
Peraturan ini sebagian besar berdampak pada bisnis yang berlokasi di India. Jaringan kartu telah meluncurkan layanan tokenisasi Card on File (CoF) untuk mematuhi persyaratan ini.
Stripe telah meluncurkan solusi penggunaan token jaringan untuk pembayaran kartu dari kartu yang diterbitkan India.
Jika Anda seorang pengguna Stripe yang berlokasi di India, Anda harus:
Berhenti menyimpan data kartu kredit dan debit yang diterbitkan India di server pribadi Anda.
Mendapatkan persetujuan dari pelanggan untuk menyimpan dan menggunakan token jaringan untuk kartu yang diterbitkan India–Anda mungkin perlu memperbarui ketentuan layanan dengan pelanggan Anda untuk mendapatkan persetujuan ini.
Untuk mendapatkan persetujuan dari pelanggan, jika Anda tidak ingin membangun alur persetujuan, Stripe meluncurkan Stripe Managed Tokenization Consent untuk mengumpulkan persetujuan secara otomatis atas nama pelanggan Anda. Silakan lihat Panduan untuk peraturan pemerintah India tentang tokenisasi jaringan untuk detail selengkapnya.
Menggunakan Stripe sebagai brankas kartu — melalui solusi yang sesuai, yang telah kami buat bersama jaringan kartu, kami menandai kartu dengan token dan menggunakan token ini untuk memproses pembayaran. Kami menawarkan pembayaran satu kali menggunakan informasi kartu yang disimpan serta pembayaran rutin.
Saat menguji dan menskalakan solusi dengan jaringan kartu, kami akan memigrasikan data kartu yang Anda perlukan untuk disimpan, baik untuk kartu lama maupun kartu baru, ke token jaringan yang sesuai.
Saat ini kami tidak menawarkan kemampuan tokenisasi sebagai layanan, yaitu permintaan token jaringan dari Stripe dan mengembalikannya untuk disimpan di server Anda.
Hubungi kami jika Anda memiliki pertanyaan terkait tokenisasi.
RBI telah menyatakan bahwa data pembayaran transaksi yang diproses melalui penyedia layanan pembayaran atau perantara India hanya akan disimpan di basis data dan server yang berlokasi di India. Kebijakan ini berlaku untuk semua transaksi kartu dan non-kartu yang diproses oleh penyedia layanan dan perantara India termasuk semua transaksi domestik (yaitu bisnis dan pemegang kartu yang berada di India) serta pembayaran dari pembeli asing hingga bisnis di India.
Data pembayaran meliputi: data pelanggan (nama, nomor ponsel, email, dll.), data sensitif pembayaran (detail rekening pelanggan dan penerima), kredensial pembayaran (OTP, PIN, Kata Sandi, dll.), dan data transaksi (tanda waktu, jumlah, dll.).
Stripe mematuhi pedoman RBI tentang pelokalan data (dikenal sebagai pedoman penyimpanan data pembayaran).
Jika saat ini Anda menyimpan data pembayaran transaksi India di server yang tidak berlokasi di India, sebaiknya Anda mencari saran untuk menentukan perlu atau tidaknya penghapusan data ini untuk mematuhi pedoman penyimpanan data pembayaran.
Anda juga harus meminta klarifikasi dari penyedia layanan pembayaran/tagihan/keuangan pihak ketiga mana pun yang Anda gunakan tentang status kepatuhan mereka terhadap pedoman RBI. Mereka tidak boleh menyimpan data pembayaran di luar India. Jika mereka menyimpan data ini di luar India, Anda harus berhenti memberikan data pembayaran kepada mereka.
Hubungi kami jika Anda memiliki lebih banyak pertanyaan, atau tinjau skema biaya untuk memulai layanan kami di India.