Regeländringar från Reserve Bank of India (RBI) påverkar din möjlighet att problemlöst ta emot betalningar från kort utfärdade i Indien. Mer friktion infördes i betalningsflöden som krävde kortnätverk och emitterande banker att se över sina befintliga system och infrastruktur. Även om branschen har anpassat sig till dessa förändringar kommer vissa typer av betalningar, som återkommande betalningar, permanent att se högre frekvenser av betalningsmisslyckanden framåt på grund av ytterligare auktoriseringskrav.
Den bästa lösningen för Stripe-användare är att följa vår guide för konsekvensbedömning och förbereda sig för dessa ändringar vid behov.
En innehavare av ett kort utfärdat i Indien måste tillåta handlare att dra av återkommande avgifter genom ett e-mandat som registrerats av den utfärdande banken. Kortinnehavaren bör också meddelas av kortutfärdaren minst 24 timmar innan eventuell debitering behandlas. Om den återkommande avgiften är större än 15 000 INR (~190 USD), måste kortinnehavaren godkänna varje ytterligare betalning individuellt. Kortinnehavare kan också enkelt återkalla ett e-mandat och välja att när som helst stoppa återkommande betalningar till ett företag via sin bank.
Dessa förändringar handlar om att ge mer kontroll till kortinnehavare, men också att introducera betydande friktion i återkommande betalningsflöden som kommer att resultera i att fler återkommande betalningar nekas av emitterande banker.
Att använda Stripes lösningar för att efterleva regler för återkommande betalningar är det bästa sättet att förbereda ditt företag för dessa förändringar. Läs vårt särskilda supportdokument om detta ämne.
Endast kortutgivare och kortnätverk tillåts lagra kortdata från ett Indien-utfärdat kort för transaktioner som bearbetas genom betaltjänstleverantörer licensierade av RBI. RBI kräver att betalningsaggregatorer (som Stripe Indien) använder nätverkstoken för betalningshantering i stället för det faktiska kredit-/bankkortsnumret.
Dessa regler påverkar främst företag baserade i Indien. Kortbetalningsnätverk har lanserat tjänster för Card on File-tokenisering (CoF) för att efterleva dessa krav.
Stripe har lanserat en lösning för att använda nätverkstoken för kortbetalningar från kort utfärdade av Indien.
Om du är en Stripe-användare baserad i Indien bör du göra följande:
Sluta spara både kredit- och bankkortsdata för kort som utfärdats i Indien på dina egna servrar.
Få samtycke från dina kunder att spara och använda nätverkstoken för Indien-utfärdade kort – du kan behöva uppdatera dina tjänstevillkor med dina kunder för att inhämta detta samtycke.
Om du inte vill bygga ett eget flöde för att inhämta kundernas samtycke lanserar Stripe ett verktyg för tokeniseringssamtycke. Det hanteras av Stripe och samlar automatiskt in samtycke för dina kunders räkning. Läs guiden över regler från den indiska regeringen om nätverkstokenisering för mer information.
Använd Stripe som ditt kortvalv – genom vår kompatibla lösning som vi har tagit fram tillsammans med kortnätverken tokeniserar vi kort och använder dessa tokens för betalningshantering. Vi täcker både engångsbetalningar med sparad kortinformation samt återkommande betalningar.
När vi testar och skalar vår lösning med kortbetalningsnätverken kommer vi att migrera kortdata som vi behöver spara åt dig, för både befintliga kort och nya kort, till lämpliga nätverkstoken.
För närvarande erbjuder vi inte möjligheten att begära nätverkstoken från Stripe och få dem skickade tillbaka för lagring på dina servrar – så kallad tokenisering som tjänst.
Kontakta oss om du har några frågor om tokenisering.
RBI har angett att betalningsdata för transaktioner som behandlas genom indiska betaltjänstleverantörer eller mellanhänder endast ska lagras på databaser och servrar i Indien. Detta gäller alla kort- och icke-korttransaktioner som behandlas av tjänsteleverantörer och mellanhänder baserade i Indien, inklusive alla inhemska transaktioner (dvs. både företaget och kortinnehavaren är i Indien) samt betalningar från utländska köpare till företag i Indien.
Betalningsdata inkluderar: kunddata (t.ex. namn, mobilnummer, e-post osv.), betalningskänsliga data (t.ex. kundens och mottagarens kontouppgifter), betalningsuppgifter (t.ex. OTP, PIN, lösenord osv.) och transaktionsdata (t.ex. tidsstämpel, belopp) osv.).
Stripe följer RBI-riktlinjerna för datalokalisering (även känd som riktlinjer för lagring av betalningsdata).
Om du för närvarande lagrar betalningsdata för dina transaktioner i Indien på servrar som inte är baserade i Indien, rekommenderar vi att du söker råd för att avgöra om du behöver rensa dessa data för att följa riktlinjerna för lagring av betalningsdata.
Du bör också söka förtydligande från tredje parts betalnings-/fakturerings-/finansiella tjänsteleverantörer som du använder om status för deras efterlevnad av RBI:s riktlinjer. De bör inte lagra betalningsdata utanför Indien. Om de lagrar denna data utanför Indien bör du sluta förmedla betalningsdata till dem.
Kontakta oss om du har fler frågor eller titta på vår prissättning för att komma igång med våra tjänster i Indien.