As mudanças nos regulamentos do RBI (Reserve Bank of India) afetam sua capacidade de aceitar pagamentos com cartões emitidos na Índia. Os fluxos de pagamento ficaram mais complexos, exigindo que as bandeiras de cartão e os bancos emissores revisem os sistemas e as infraestruturas atuais. Embora o setor esteja se adaptando a essas mudanças, para alguns tipos de pagamentos, como os recorrentes, as taxas de falha aumentarão permanentemente devido a requisitos adicionais de autorização.
A melhor solução para os usuários da Stripe é seguir nosso guia de avaliação de impacto e se preparar para essas mudanças, se necessário.
O titular de um cartão emitido na Índia precisa autorizar os comerciantes a deduzir cobranças recorrentes por meio de um mandato eletrônico capturado pelo banco emissor. O titular do cartão também deve ser notificado pelo emissor do cartão pelo menos 24 horas antes do processamento de qualquer cobrança. Quando a cobrança recorrente for superior a INR 15.000 (aproximadamente US$ 190), o titular do cartão precisará autorizar individualmente cada pagamento adicional. Além disso, os titulares de cartão também poderão, a qualquer momento, revogar facilmente um mandato eletrônico e optar por interromper pagamentos recorrentes a uma empresa por meio de seu banco.
O objetivo dessas mudanças é aumentar o controle dos titulares de cartão. No entanto, elas também trazem dificuldades significativas para os fluxos de pagamentos recorrentes que aumentarão o número de recusas pelos bancos emissores.
Utilizar as soluções da Stripe para cumprir o regulamento de pagamentos recorrentes é a melhor forma de preparar sua empresa para essas mudanças. Leia nosso documento de suporte exclusivo sobre esse assunto.
Somente os emissores e as bandeiras de cartão poderão armazenar os dados de um cartão emitido na Índia no caso de transações processadas por provedores de serviços de pagamento licenciados pelo RBI. O RBI exige que agregadores de pagamento, como a Stripe India, usem tokens de rede em vez do número real do cartão de crédito/débito para processar pagamentos.
Esses regulamentos afetam principalmente as empresas estabelecidas na Índia. As bandeiras de cartão lançaram serviços de tokenização CoF (card on file) para cumprir esses requisitos.
A Stripe lançou uma solução para usar tokens de rede em pagamentos com cartões emitidos na Índia.
Se você é um usuário da Stripe estabelecido na Índia:
Interromper o armazenamento de dados de cartão de crédito e débito emitidos na Índia em seus próprios servidores.
Peça o consentimento dos clientes para armazenar e usar tokens de rede para cartões emitidos na Índia. Para isso, pode ser necessário atualizar os termos de serviço em vigor para os clientes.
Se você não quiser criar um fluxo de consentimento, a Stripe lançará o consentimento gerenciado de tokenização para obter o consentimento automaticamente em nome dos clientes. Consulte o Guia dos regulamentos governamentais da Índia sobre tokenização de rede para obter mais detalhes.
Use a Stripe como seu cofre de cartões. Por meio de nossa solução compatível, que criamos em conjunto com as bandeiras de cartão, tokenizamos cartões e usamos esses tokens para processar os pagamentos. Nosso processamento abrange pagamentos avulsos e recorrentes com dados de cartão salvos.
Enquanto testamos e ampliamos nossa solução em conjunto com as bandeiras de cartão, migraremos os dados de cartão existentes e novos que você precisa que a Stripe armazene para os tokens de rede adequados.
No momento, não oferecemos o recurso de solicitar tokens de rede da Stripe e recebê-los de volta para armazenamento em seus próprios servidores, recurso também conhecido como "tokenização como serviço".
Fale conosco se tiver dúvidas a respeito da tokenização.
O RBI declarou que os dados de pagamento de transações processadas por prestadores ou intermediários de serviços de pagamento da Índia precisam ser armazenados exclusivamente em bancos de dados e servidores localizados na Índia. Isso vale para todas as transações com e sem cartão processadas por prestadores de serviços e intermediários da Índia, inclusive todas as transações nacionais (ou seja, a empresa e o titular do cartão estão na Índia), bem como os pagamentos de compradores estrangeiros para empresas na Índia.
Os dados de pagamento incluem: dados do cliente (por exemplo, nome, número de celular, e-mail etc.), dados confidenciais de pagamento (por exemplo, dados da conta do cliente e do beneficiário), credenciais de pagamento (por exemplo, OTP, PIN, senhas etc.) e dados de transação (por exemplo, carimbo de data e hora, valor etc.).
A Stripe está em conformidade com as diretrizes do RBI sobre localização de dados, também conhecidas como diretrizes de armazenamento de dados de pagamento.
Se você armazena dados de pagamento de suas transações na Índia em servidores estabelecidos fora desse país, recomendamos que procure orientações para saber se precisa apagar esses dados a fim de cumprir as diretrizes de armazenamento de dados de pagamento.
Também é necessário solicitar o status de conformidade com as diretrizes do RBI dos terceiros provedores de serviços financeiros/de pagamentos/faturamento que você utiliza. Esses terceiros não devem armazenar dados de pagamentos fora da Índia. Se eles armazenarem esses dados fora do país, você precisará parar de passar dados de pagamentos a eles.
Fale conosco se tiver mais dúvidas ou confira os preços para começar a usar nossos serviços na Índia.