Informazioni generali sulle normative del governo indiano che interessano i pagamenti con carta

Le modifiche alle normative imposte dalla Reserve Bank of India (RBI) pregiudicano la tua facoltà di accettare pagamenti effettuati con carte emesse in India senza interruzioni. Sono state introdotte ulteriori complessità nei flussi di pagamento, che richiedono ai circuiti delle carte di credito e alle banche emittenti di rivedere i sistemi e le infrastrutture esistenti. Mentre il settore si è adattato a questi cambiamenti, per alcuni tipi di pagamenti, come i pagamenti ricorrenti, il tasso di pagamenti non andati a buon fine continuerà ad aumentare d'ora in avanti a causa dei requisiti di autorizzazione aggiuntivi.

La soluzione migliore per gli utenti Stripe è seguire la nostra guida alla valutazione dell'impatto e, se necessario, prepararsi a questi cambiamenti.

Mandati elettronici per pagamenti ricorrenti

Il titolare di una carta emessa in India deve autorizzare i venditori a detrarre gli importi ricorrenti tramite un mandato elettronico acquisito dalla banca emittente. Il titolare della carta deve anche ricevere una notifica dalla società emittente almeno 24 ore prima che l'addebito venga elaborato. Se l'addebito ricorrente è superiore a 15.000 INR (circa 160 EUR), il titolare della carta deve autorizzare ogni singolo pagamento aggiuntivo. I titolari di carte possono anche revocare facilmente un mandato elettronico e scegliere di interrompere in qualsiasi momento i pagamenti ricorrenti a favore di un'azienda tramite la loro banca.

Queste modifiche consentiranno ai titolari di carte di avere un maggiore controllo sulle transazioni, ma introdurranno ulteriori complessità nei flussi di pagamento ricorrenti che aumenteranno il numero di pagamenti ricorrenti rifiutati dalle banche emittenti.

Cosa devi fare?

L'utilizzo delle soluzioni Billing di Stripe per conformarsi alla normativa sui pagamenti ricorrenti è il modo migliore per preparare la tua azienda a questi cambiamenti. Leggi la documentazione su come accettare pagamenti ricorrenti da carte emesse in India.

Tokenizzazione per le transazioni con carta

Solo le società emittenti e i circuiti delle carte di credito potranno memorizzare i dati di una carta emessa in India per le transazioni elaborate tramite fornitori di servizi di pagamento con licenza della Reserve Bank of India (RBI). La RBI richiede agli aggregatori di pagamenti come Stripe India di utilizzare token di rete per l'elaborazione dei pagamenti anziché il numero effettivo della carta di credito/debito.

Tali normative influiranno principalmente sulle aziende con sede in India. I circuiti delle carte di credito hanno lanciato i servizi di tokenizzazione delle carte in archivio (CoF) per conformarsi a questi requisiti.

Stripe ha lanciato una soluzione per utilizzare i token di rete per i pagamenti con carte emesse in India.

Cosa devi fare?

Se sei un utente domiciliato in India, devi:

  1. Interrompere la memorizzazione dei dati di carte di credito e di debito per carte emesse in India nei tuoi server.
  2. Ottenere il consenso dai tuoi clienti per la memorizzazione e l'uso di token di circuito per carte emesse in India. Per acquisirne il consenso, potrà essere necessario aggiornare i termini di servizio con i clienti.

Se non vuoi creare il tuo flusso di gestione del consenso, Stripe sta lanciando il Consenso di tokenizzazione gestito da Stripe per acquisire automaticamente il consenso dei tuoi clienti. Per avere ulteriori informazioni, consulta la Guida alle normative governative indiane sulla tokenizzazione della rete.

Utilizza Stripe come cassaforte per le carte: grazie alla nostra soluzione compatibile, che abbiamo creato insieme ai circuiti delle carte di credito, tokenizziamo le carte e usiamo tali token per l'elaborazione dei pagamenti. Copriamo sia i pagamenti una tantum utilizzando i dati della carta salvata, sia i pagamenti ricorrenti.

Durate la fase di test e distribuzione della nostra soluzione con i circuiti delle carte di credito, eseguiremo la migrazione dei dati delle carte da conservare, sia esistenti che nuove, nei token di rete appropriati.

Attualmente non offriamo la tokenizzazione come servizio, ovvero la possibilità di richiedere token di rete di Stripe da fornire per l'archiviazione sui tuoi server.

Se hai domande relative alla tokenizzazione, contattaci.

Localizzazione dei dati

La RBI ha dichiarato che i dati dei pagamenti relativi alle transazioni elaborate tramite fornitori di servizi di pagamento o intermediari indiani devono essere memorizzati solo su database e server in India. Ciò si applica a tutte le transazioni con e senza carta elaborate da fornitori di servizi e intermediari in India, incluse tutte le transazioni nazionali (ovvero quando sia l'azienda che il titolare della carta sono in India), nonché i pagamenti effettuati da acquirenti esteri a favore di aziende in India.

I dati di pagamento includono: dati del cliente (ad es. nome, numero di cellulare, email ecc.), dati sensibili del pagamento (ad es. dati del conto del cliente e del beneficiario), credenziali del pagamento (ad es. OTP, PIN, password ecc.) e dati della transazione (ad es. timestamp, importo ecc.).

Stripe è conforme alle linee guida della RBI sulla localizzazione dei dati, note anche come linee guida per l'archiviazione dei dati di pagamento.

Cosa devi fare?

Se attualmente memorizzi i dati di pagamento delle tue transazioni in India su server che non hanno sede in India, ti consigliamo di chiedere consiglio per determinare se devi eliminare questi dati per conformarti alle linee guida per la memorizzazione dei dati di pagamento.

Devi inoltre chiedere chiarimenti a tutti i fornitori di servizi di pagamento/emissioni di ricevute o finanziari di terze parti in merito allo stato della loro conformità alle linee guida della RBI. Non devono archiviare i dati di pagamento al di fuori dell'India. In caso contrario, devi interrompere l'invio dei dati di pagamento a loro.

Contattaci se hai altre domande o consulta le nostre tariffe per iniziare a utilizzare i nostri servizi in India.