有关影响银行卡支付的印度政府法规背景

印度储备银行 (RBI) 对法规做出的更改将影响您能否顺利从印度签发的银行卡收款。这些更改给支付流程带来了更多阻碍,使得卡组织和发卡行必须彻底改造现有的系统和基础设施。虽然整个行业一直在努力适应这些更改,但有些类型的支付(如定期付款)需要满足额外的授权要求,今后可能会永久面临更高的支付失败率。

对于 Stripe 用户而言,最佳解决方案是遵循我们的影响评估指南,并在必要时准备好应对这些更改

定期付款的电子授权

印度签发银行卡的持卡人需要授权商家通过发卡行捕获的电子授权来扣除定期收款费用。在处理任何收款前,发卡行还应提前至少 24 小时通知相应持卡人。如果定期收款金额超过 15,000 卢比(约 190 美元),持卡人需要单独对每笔额外支付交易进行授权。此外,持卡人还可以随时通过银行轻松撤销电子授权,并选择停止向商家进行定期付款。

这些更改是为了给与持卡人更多控制权,但也给定期付款流程带来了重大阻碍,将会导致更多定期收款被发卡行拒付。

您该怎么办?

采用 Stripe 的 Billing 解决方案来遵守定期付款法规,这是让您的公司为应对这些更改做好准备的最佳方式。请参阅文档,了解如何接受印度签发银行卡的定期付款

银行卡交易的令牌化

只有发卡行和卡组织才能存储印度签发银行卡的银行卡数据,从而通过 RBI 许可的支付服务提供者处理交易。RBI 要求 Stripe India 等聚合支付服务供应商使用卡组织令牌处理支付,而不是使用实际的信用卡/借记卡号。

这些规定主要会影响位于印度的商家。为遵守这些要求,各卡组织推出了存档银行卡 (CoF) 令牌化服务。

Stripe 现已推出一种解决方案,以使用卡组织令牌处理来自印度签发银行卡的银行卡付款。

您该怎么办?

如果您是位于印度的 Stripe 用户,则应该:

  1. 停止在您自己的服务器上存储印度签发银行卡(信用卡和借记卡)的数据。
  2. 就存储和使用适用于印度签发银行卡的卡组织令牌,征得客户的同意——为此,您可能需要更新向客户提供的服务条款。

您可能不想自行实施许可流程来征得客户的同意,为此,Stripe 将推出 Stripe Managed Tokenization Consent,以代表您自动征得客户的同意。有关更多详细信息,请参阅关于卡组织令牌化的印度政府法规指南

使用 Stripe 作为您的银行卡保管库——通过与卡组织合作开发的合规解决方案,我们将银行卡令牌化并使用这些令牌进行支付处理。这既包括使用已保存银行卡信息进行的一次性支付,也包括定期付款。

在与卡组织一道测试和扩展我们的解决方案时,我们会将您需要我们存储的卡数据(包括现有卡和新卡)迁移到适当的卡组织令牌。

我们目前不为您提供从 Stripe 请求卡组织令牌并将其传回用以存储在您的服务器上的功能——这也称为令牌化即服务。

如果您有任何与令牌化相关的问题,请联系我们

数据本地化

RBI 规定对于印度支付服务提供者或中介机构处理的交易,支付数据只能存储在位于印度境内的数据库和服务器上。这项规定适用于印度服务提供者和中介机构处理的所有银行卡和非银行卡交易,包括所有国内交易(即企业和持卡人均位于印度境内)以及外国买家向印度企业支付的款项。

支付数据包括:客户数据(例如姓名、手机号码、邮箱等)、支付敏感数据(例如客户和收款人账户详情)、支付凭证(例如 OTP、PIN、密码等)和交易数据(例如时间戳、金额等)。

Stripe 遵守 RBI 数据本地化指南(也称为支付数据存储指南)的要求。

您该怎么办?

如果您目前将印度交易的支付数据存储在印度境外的服务器上,建议您咨询相关机构,确定是否需要清除这些数据,以便遵守支付数据存储指南的规定。

您还应该要求您使用的所有第三方支付/计费/金融服务提供者说明其是否符合 RBI 指南的要求。他们不应该在印度境外存储支付数据。如果他们将这些数据存储在印度境外,您应该停止向他们传递支付数据。

您可以联系我们咨询更多问题,或者查看我们的定价,开始使用我们在印度提供的服务。