Regeländringar från Reserve Bank of India (RBI) påverkar din möjlighet att problemlöst ta emot betalningar från kort utfärdade i Indien. Mer friktion infördes i betalningsflöden som krävde att kortnätverk och utfärdande banker såg över sina befintliga system och sin infrastruktur. Även om branschen har anpassat sig till dessa förändringar kommer vissa typer av betalningar, som återkommande betalningar, permanent att se högre frekvenser av betalningsmisslyckanden framåt på grund av ytterligare auktoriseringskrav.
Den bästa lösningen för Stripe-användare är att följa vår guide för konsekvensbedömning och förbereda sig för dessa ändringar vid behov.
En innehavare av ett kort utfärdat i Indien måste godkänna att handlare drar av återkommande avgifter genom ett elektroniskt medgivande som registrerats av den utfärdande banken. Kortinnehavaren bör också meddelas av kortutfärdaren minst 24 timmar innan eventuell debitering behandlas. Om den återkommande avgiften är större än 15 000 INR (~190 USD), måste kortinnehavaren godkänna varje ytterligare betalning individuellt. Kortinnehavare kan också enkelt återkalla ett elektroniskt medgivande och välja att när som helst stoppa återkommande betalningar till ett företag via sin bank.
Dessa förändringar handlar om att ge mer kontroll till kortinnehavare men medför också betydande friktion i flödet av återkommande betalningar, vilket kommer att resultera i att fler återkommande betalningar nekas av utfärdande banker.
Att använda Stripes Billing-lösningar för att efterleva regler för återkommande betalningar är det bästa sättet att förbereda ditt företag för dessa förändringar. Läs vår dokumentation om hur du tar emot återkommande betalningar från kort utfärdade i Indien.
Endast kortutgivare och kortnätverk tillåts lagra kortdata från ett Indien-utfärdat kort för transaktioner som bearbetas genom betaltjänstleverantörer licensierade av RBI. RBI kräver att betalningsaggregatorer (som Stripe Indien) använder nätverkstoken för betalningshantering i stället för det faktiska kredit-/bankkortsnumret.
Dessa regler påverkar främst företag baserade i Indien. Kortbetalningsnätverk har lanserat tjänster för Card on File-tokenisering (CoF) för att efterleva dessa krav.
Stripe har lanserat en lösning för att använda nätverkstoken för kortbetalningar från kort utfärdade i Indien.
Om du är en Stripe-användare baserad i Indien bör du göra följande:
Om du inte vill bygga ett eget flöde för att inhämta kundernas samtycke lanserar Stripe ett verktyg för tokeniseringssamtycke. Det hanteras av Stripe och samlar automatiskt in samtycke för dina kunders räkning. Läs guiden över regler från den indiska regeringen om nätverkstokenisering för mer information.
Använd Stripe som ditt kortvalv – genom vår kompatibla lösning som vi har tagit fram tillsammans med kortnätverken tokeniserar vi kort och använder dessa tokens för betalningshantering. Vi täcker både engångsbetalningar med sparad kortinformation samt återkommande betalningar.
När vi testar och skalar vår lösning med kortbetalningsnätverken kommer vi att migrera kortdata som vi behöver spara åt dig, för både befintliga kort och nya kort, till lämpliga nätverkstoken.
För närvarande erbjuder vi inte möjligheten att begära nätverkstoken från Stripe och få dem skickade tillbaka för lagring på dina servrar – så kallad tokenisering som tjänst.
Kontakta oss om du har några frågor om tokenisering.
RBI har angett att betalningsdata för transaktioner som behandlas genom indiska betaltjänstleverantörer eller mellanhänder endast ska lagras på databaser och servrar i Indien. Detta gäller alla kort- och icke-korttransaktioner som behandlas av tjänsteleverantörer och mellanhänder baserade i Indien, inklusive alla inhemska transaktioner (dvs. både företaget och kortinnehavaren är i Indien) samt betalningar från utländska köpare till företag i Indien.
Betalningsdata inkluderar: kunddata (t.ex. namn, mobilnummer, e-post osv.), betalningskänsliga data (t.ex. kundens och mottagarens kontouppgifter), betalningsuppgifter (t.ex. OTP, PIN, lösenord osv.) och transaktionsdata (t.ex. tidsstämpel, belopp osv.).
Stripe följer RBI-riktlinjerna för datalokalisering (även känt som riktlinjer för lagring av betalningsdata).
Om du för närvarande lagrar betalningsdata för dina transaktioner i Indien på servrar som inte är baserade i Indien, rekommenderar vi att du söker råd för att avgöra om du behöver rensa dessa data för att följa riktlinjerna för lagring av betalningsdata.
Du bör också söka förtydligande från tredje parts tjänsteleverantörer inom betalning/fakturering/finans som du använder om status för deras efterlevnad av RBI:s riktlinjer. De bör inte lagra betalningsdata utanför Indien. Om de lagrar dessa data utanför Indien bör du sluta förmedla betalningsdata till dem.
Kontakta oss om du har fler frågor eller titta på vår prissättning för att komma igång med våra tjänster i Indien.