Wijzigingen in de regelgeving van de Reserve Bank of India (RBI) hebben mogelijk impact op het accepteren van betalingen van in India uitgegeven betaalkaarten. Er ontstond meer frictie in betaalprocessen, waardoor kaartnetwerken en verstrekkende banken hun bestaande systemen en infrastructuur moesten herzien. Hoewel de branche eraan werkt om zich aan te passen aan deze wijzigingen, zullen er bij sommige soorten betalingen, zoals terugkerende betalingen, meer betalingen mislukken vanwege aanvullende autorisatievereisten.
Ons beste advies voor bedrijven is op dit moment om onze impactbeoordelingsgids te volgen en indien nodig voorbereidingen op deze veranderingen te treffen.
Een houder van een in India verstrekte kaart moet handelaren autoriseren om terugkerende betalingen af te schrijven door middel van een elektronische machtiging die wordt vastgelegd door de verstrekkende bank. De kaarthouder moet ook minimaal 24 uur voordat een betaling wordt verwerkt, op de hoogte worden gebracht door de kaartverstrekker. Wanneer de terugkerende betaling groter dan INR 15.000 (~USD 190) is, moet de kaarthouder iedere aanvullende betaling afzonderlijk autoriseren. Kaarthouders kunnen ook gemakkelijk op ieder moment een elektronische machtiging intrekken en ervoor kiezen om te stoppen met terugkerende betalingen aan een bedrijf door hun bank.
Deze wijzigingen gaan om het geven van meer controle aan kaarthouders maar zorgen ook voor aanzienlijk meer frictie in processen voor terugkerende betalingen, waardoor meer terugkerende betalingen worden geweigerd door verstrekkende banken.
De oplossingen van Stripe gebruiken om te voldoen aan regelgeving voor terugkerende betalingen, is de beste manier om je bedrijf voor te bereiden op deze veranderingen. Lees ons speciale ondersteuningsdocument over dit onderwerp.
Het is alleen voor kaartverstrekkers en kaartnetwerken toegestaan om de kaartgegevens van een in India uitgegeven kaart op te slaan voor transacties die worden verwerkt door betaaldienstverleners die zijn gelicentieerd door de RBI. De RBI verplicht tussenpartijen voor betalingen (zoals Stripe India) om netwerktokens te gebruiken voor betalingsverwerking, in plaats van het daadwerkelijke credit-/debitcardnummer.
Deze regelgeving heeft vooral impact op in India gevestigde bedrijven. Kaartnetwerken hebben Card on File-tokenisatiediensten gelanceerd om te voldoen aan deze vereisten.
Stripe heeft een oplossing gelanceerd om netwerktokens te gebruiken voor kaartbetalingen met in India uitgegeven kaarten.
Als je een in India gevestigde Stripe-gebruiker bent, moet je het volgende doen:
Stop met het bewaren van zowel credit- als debitcardgegevens van in India uitgegeven kaarten op je eigen servers.
Verkrijg toestemming van je klanten om netwerktokens voor Indiase kaarten te bewaren en te gebruiken. Mogelijk moet je je servicevoorwaarden richting je klanten bijwerken om deze toestemming te verkrijgen.
Als je geen eigen toestemmingsflow wilt bouwen om toestemming van je klanten te verkrijgen, kun je gebruikmaken van het nieuwe Stripe Managed Tokenization Consent om automatisch toestemming te verzamelen namens je klanten. Zie de handleiding voor Indiase overheidsregelgeving over netwerktokenisatie voor meer informatie.
Gebruik Stripe als je kaartenkluis: door onze conforme oplossing die we samen met de kaartnetwerken hebben ontwikkeld, kunnen we kaarten tokeniseren en deze tokens gebruiken voor betalingsverwerking. We verzorgen zowel eenmalige betalingen met opgeslagen kaartgegevens als terugkerende betalingen.
Naarmate we onze oplossing testen en opschalen met de kaartnetwerken, zullen we de kaartgegevens die we voor je moeten bewaren, van zowel bestaande als nieuwe kaarten, naar geschikte netwerktokens migreren.
We bieden op dit moment niet de mogelijkheid om netwerktokens van Stripe op te vragen en om deze naar je te verzenden voor opslag op je servers (wat ook wel bekend staat als 'tokenization as a service').
Neem contact met ons op als je nog vragen hebt over tokenisatie.
De RBI heeft verklaard dat betalingsgegevens voor transacties verwerkt door Indiase betaaldienstverleners of tussenpartijen alleen mag worden opgeslagen op databases en servers die zich in India bevinden. Dit is van toepassing op alle transacties met en zonder kaarten die worden verwerkt door Indiase dienstverleners en tussenpartijen, inclusief alle binnenlandse transacties (het bedrijf en de kaarthouder bevinden zich in India) als betalingen van buitenlandse kopers aan bedrijven in India.
Betalingsgegevens zijn onder andere: klantgegevens (zoals. naam, mobiele telefoonnummer, e-mailadres, enzovoort), betalingsgevoelige gegevens (zoals rekeninggegevens van klant en begunstigde), privégegevens (zoals OTP, pincode, wachtwoorden, enzovoort) en transactiegegevens (zoals betaalmoment, bedrag, enzovoort).
Stripe voldoet aan de RBI-richtlijnen over gegevenslokalisatie (ook bekend als richtlijnen voor de opslag van betalingsgegevens).
Als je momenteel betalingsgegevens van je Indiase transacties opslaat op servers die zich niet in India bevinden, raden we je aan om advies in te winnen om te bepalen of je deze gegevens moet verwijderen om te voldoen aan de richtlijnen voor de opslag van betalingsgegevens.
Je moet ook verduidelijking zoeken van derde betalings-/facturatie-/financiële dienstverleners die je gebruikt over de status van hun naleving van de RBI-richtlijnen. Ze mogen geen betalingsgegevens opslaan buiten India. Als ze deze gegevens buiten India opslaan, moet je stoppen betalinggegevens aan ze over te dragen.
Neem contact met ons op als je nog meer vragen hebt of bekijk onze tarieven om aan de slag te gaan met onze diensten in India.