Hanya penerbit kartu dan jaringan kartu yang diizinkan untuk menyimpan data kartu yang diterbitkan di India untuk transaksi yang diproses melalui penyedia layanan pembayaran yang dilisensikan oleh Reserve Bank of India (RBI). RBI mengharuskan agregator pembayaran (seperti Stripe India) untuk menggunakan token jaringan pada pemrosesan pembayaran dan bukan nomor kartu kredit/debit yang sebenarnya.

Peraturan ini sebagian besar berdampak pada bisnis yang berlokasi di India. Jaringan kartu telah meluncurkan layanan tokenisasi Card on File (CoF) untuk mematuhi persyaratan ini dan Stripe telah mengembangkan solusi untuk dimanfaatkan oleh pelanggan kami. Untuk informasi selengkapnya tentang peraturan India, silakan lihat artikel kami tentang Latar belakang tentang peraturan pemerintah India yang memengaruhi pembayaran kartu.

Pertanyaan Umum

Apa sebenarnya yang disebutkan dalam pedoman Reserve Bank of India tentang penyimpanan kredensial kartu?

Tidak ada entitas di dalam rantai transaksi kartu yang dapat menyimpan informasi terkait kartu pelanggan (selain penerbit kartu dan jaringan kartu). Pembatasan ini meliputi Merchant, Agregator Pembayaran (PA), Gateway Pembayaran (PG), dan Bank Akuisisi. Ini juga menegaskan bahwa tokenisasi jaringan dan tokenisasi penerbit adalah satu-satunya cara yang berlaku untuk industri.

Ada juga persyaratan tambahan  seputar implementasi tokenisasi yang harus dipatuhi:

• Token harus dicakupkan ke Merchant, Kartu Pelanggan, dan pemohon token (seperti Stripe India)

• Persetujuan pelanggan eksplisit dan Autentikasi Faktor Tambahan harus diambil sebelum membuat token

• Merchant harus memberi pelanggan opsi untuk menghapus kartu token dari platform merchant

• Hanya 4 digit terakhir dari kartu pelanggan, bersama dengan nama Bank Penerbit dan jaringan kartu yang dapat tersedia untuk merchant selama transaksi (yaitu terlihat di Dashboard Stripe untuk pembayaran).

Ini hanya berlaku untuk merchant domestik India untuk transaksi domestik. Jika Anda adalah merchant internasional di Stripe, Anda tidak terikat kontrak dengan Stripe India, regulasi ini tidak akan berlaku dan kartu tidak akan diberi token.

Apakah sekarang saya bisa menyimpan Token dan bukan Kartu?

Tidak, seperti halnya penyimpanan Card on File (CoF), hanya Merchant yang sesuai dengan PCI DSS yang dapat menyimpan Token. Untuk Merchant yang tersisa yang saat ini menggunakan layanan pihak ketiga untuk menyimpan kartu, mereka juga harus terus melakukan hal yang sama untuk Token mereka.

Stripe adalah Pemohon Token bersertifikasi yang tidak hanya dapat menyimpan Token dan memfasilitasi transaksi berbasis token, tetapi juga memungkinkan pembuatan Token melalui jaringan kartu. 

Tidak ada yang akan berubah dalam integrasi Stripe Anda. Stripe akan menangani pengambilan dan penggunaan token jaringan tanpa hambatan atas nama pelanggan Anda. Anda tidak perlu mengelola proses tersebut.

Apakah token yang dibuat untuk kartu pelanggan akan sama untuk pelanggan saya dan merchant lain?

Token akan selalu unik untuk merchant, ID pelanggan, pemohon token, dan jaringan kartu. Token yang dihasilkan di satu platform merchant tidak akan valid di platform merchant lain untuk digunakan.

Pada dasarnya, satu kartu pemegang kartu akan memiliki beberapa Token berdasarkan jumlah kombinasi Merchant-CustomerID yang mereka miliki. 

Peta ini akan dikelola oleh Pemohon Token (Stripe). Namun kami tidak dapat menjamin bahwa Merchant yang tergabung dalam jaringan kartu akan memiliki ID merchant yang sama yang diberikan oleh Pemohon Token lainnya (yaitu duplikasi dapat terjadi). Oleh karena itu, kami tidak dapat menjamin bahwa token yang diberikan oleh Stripe akan berfungsi untuk kombinasi merchant-pelanggan yang sama jika digunakan melalui Agregator Pembayaran/Gateway Pembayaran lainnya. 

Bagaimana pengalaman checkout pelanggan saya akan terdampak?

Untuk pelanggan akhir, dampak Tokenisasi akan minimal. Untuk mengonversi kartu mereka menjadi token, pelanggan harus memberi Anda persetujuan untuk melakukannya, saat mereka melanjutkan untuk membayar transaksi yang sedang berlangsung. Ini akan menjadi kasus untuk alur kartu baru serta alur kartu yang disimpan.

Untuk membuat hidup Anda lebih mudah, Stripe meluncurkan, Stripe Managed Tokenization Consent (SMTC), tampilan formulir yang dicegat sebagai bagian dari alur checkout, untuk mengumpulkan persetujuan pelanggan atas nama Anda, tanpa Anda membuat alur UX baru atau harus membuat perubahan integrasi.

Anda memiliki opsi untuk menolak Stripe Managed Tokenization Consent (silakan lihat opsi tolak di bawah), jika Anda ingin membangun atau mengintegrasikan alur persetujuan kustom untuk digunakan dengan mulus dalam pengalaman checkout Anda.

Untuk pengguna yang telah memberi token pada kartu pelanggan, kartu yang mereka simpan sekarang akan lebih tertutup sehingga hanya 4 digit terakhir yang akan terlihat oleh mereka.

Bagi pemegang kartu yang memilih untuk tidak memberi token pada kartunya, mereka harus memasukkan 16 digit nomor kartu, masa berlaku, dan CVV untuk semua transaksi kartu selanjutnya.

Bagaimana saya bisa menolak Stripe Managed Tokenization Consent?

Jika Anda ingin menolak Stripe Managed Tokenization Consent, karena ingin membuat alur persetujuan kustom pribadi Anda, harap navigasikan ke bagian kepatuhan di halaman pengaturan Dashboard Stripe ke Persetujuan Penyimpanan Kartu.

Di dalam Persetujuan Penyimpanan Kartu, aktifkan penerimaan pengumpulan persetujuan.

Setelah Anda memilih untuk menolak, maka kewajiban Anda untuk mengumpulkan persetujuan pelanggan dan hanya menyimpan detail kartu untuk penggunaan di masa mendatang pada objek Pelanggan Stripe jika pemegang kartu telah memberikan persetujuan dalam alur persetujuan checkout Anda.

Apa alur yang berpotensi putus bagi saya?

Untuk pengguna yang tidak menggunakan Stripe Billing, Stripe Checkout, atau Stripe Elements, setiap alur yang mengandalkan nomor kartu untuk pelanggan Anda akan terdampak. Anda harus memilih untuk menolak penggunaan mekanisme dashboard dan mengumpulkan persetujuan dari pelanggan Anda untuk memungkinkan kami memberi token dan menyimpan informasi di sistem Stripe.

Di mana saya dapat mengetahui informasi selengkapnya?

Silakan hubungi kami di support.stripe.com. Tim kami akan dengan senang hati menjawab setiap pertanyaan yang mungkin Anda miliki dan membantu Anda lebih memahami cara mematuhi peraturan.