Hanya penerbit kartu dan jaringan kartu yang diizinkan untuk menyimpan data kartu dari kartu terbitan India untuk transaksi yang diproses melalui penyedia layanan pembayaran berlisensi Reserve Bank of India (RBI). RBI mengharuskan agregator pembayaran (seperti Stripe India) menggunakan token jaringan untuk pemrosesan pembayaran sebagai ganti nomor kartu kredit/debit yang sebenarnya.

Regulasi ini sebagian besar berdampak pada bisnis yang berlokasi di India. Jaringan kartu telah meluncurkan layanan tokenisasi Card on File (CoF) untuk mematuhi persyaratan ini dan Stripe telah mengembangkan solusi yang dapat dimanfaatkan oleh pelanggan kami. Untuk informasi selengkapnya tentang regulasi India, lihatlah artikel kami tentang Latar belakang regulasi pemerintah India yang memengaruhi pembayaran kartu.

PERTANYAAN UMUM

Apa persisnya yang tertera dalam pedoman Reserve Bank of India tentang penyimpanan kredensial kartu?

Tidak ada entitas dalam rantai transaksi kartu yang dapat menyimpan informasi terkait kartu pelanggan (selain penerbit kartu dan jaringan kartu) - pembatasan ini mencakup Merchant, Agregator Pembayaran (PA), Gateway Pembayaran (PG), serta Bank Pengakuisisi. Hal ini juga menegaskan bahwa tokenisasi jaringan dan tokenisasi penerbit merupakan satu-satunya cara yang dapat diterapkan ke depan untuk industri ini

Ada juga persyaratan tambahan seputar implementasi tokenisasi yang perlu dipatuhi:

• Token harus mencakup Merchant, Kartu Pelanggan, dan pemohon token (seperti Stripe India)
• Persetujuan eksplisit pelanggan dan Autentikasi Faktor Tambahan harus dilakukan sebelum pembuatan token
• Merchant harus memberi pelanggan opsi untuk menghapus kartu dengan token dari platform merchant
• Hanya 4 angka terakhir dari kartu pelanggan, beserta nama Bank Penerbit dan jaringan kartu yang dapat tersedia bagi merchant selama transaksi (yaitu terlihat di Dashboard Stripe untuk pembayaran).

Hal ini hanya berlaku bagi merchant domestik di India untuk transaksi dalam negeri. Jika Anda adalah merchant internasional di Stripe, Anda tidak terikat kontrak dengan Stripe India, regulasi ini seharusnya tidak berlaku, dan tokenisasi kartu tidak akan terjadi.

Dapatkah saya menyimpan Token sebagai ganti Kartu sekarang?

Tidak, seperti halnya penyimpanan Card on File (CoF), hanya Merchant yang mematuhi PCI DSS yang dapat menyimpan sendiri Token. Bagi Merchant lainnya yang saat ini menggunakan layanan pihak ketiga untuk menyimpan kartu, mereka juga harus terus melakukan hal yang sama untuk Token mereka.

Stripe adalah Pemohon Token bersertifikat yang tidak hanya dapat menyimpan Token dan memfasilitasi transaksi berbasis token, tetapi juga memungkinkan pembuatan Token lewat jaringan kartu.

Tidak ada yang berubah dalam integrasi Stripe Anda. Stripe akan menangani pengambilan dan penggunaan token jaringan atas nama pelanggan Anda di balik layar. Anda tidak perlu mengelola proses itu.

Apakah token yang dibuat untuk kartu pelanggan akan sama untuk pelanggan saya dan merchant lainnya?

Token akan selalu bersifat unik untuk merchant, identifikasi pelanggan, pemohon token, dan jaringan kartu. Token yang dibuat pada satu platform merchant tidak akan valid untuk penggunaan pada platform merchant lain.

Pada dasarnya, satu kartu pemegang kartu akan memiliki beberapa Token berdasarkan jumlah kombinasi Merchant-CustomerID yang mereka miliki.

Peta ini akan dikelola oleh Pemohon Token (Stripe). Namun, kami tidak dapat menjamin bahwa Merchant yang sudah melakukan onboarding ke jaringan kartu akan memiliki identifikasi merchant yang sama dengan yang diberikan oleh Pemohon Token lainnya (yaitu duplikasi dapat terjadi). Oleh karena itu, kami tidak dapat menjamin bahwa token yang diberikan oleh Stripe akan berfungsi untuk kombinasi merchant-pelanggan yang sama jika digunakan melalui Agregator Pembayaran/Gateway Pembayaran lainnya.

Bagaimana pengaruhnya terhadap pengalaman checkout pelanggan saya?

Bagi konsumen akhir, dampak Tokenisasi akan bersifat minimal. Untuk mengonversi kartu mereka menjadi token, pelanggan harus memberi Anda persetujuan untuk melakukannya, saat mereka melanjutkan pembayaran atas transaksi yang sedang berlangsung. Ini berlaku untuk alur kartu baru dan juga alur kartu tersimpan.

Supaya lebih mudah bagi Anda, Stripe meluncurkan Stripe Managed Tokenization Consent (SMTC), tampilan formulir intersepsi sebagai bagian dari alur checkout, untuk mengumpulkan persetujuan pelanggan atas nama Anda, tanpa Anda membuat alur UX baru atau harus melakukan perubahan integrasi.

Anda memiliki opsi untuk tidak ikut serta dalam Stripe Managed Tokenization Consent (lihatlah penolakan ikut serta di bawah), jika Anda ingin membangun atau mengintegrasikan alur persetujuan custom sendiri yang ingin Anda gunakan dengan lancar dalam pengalaman checkout.

Bagi pengguna yang sudah melakukan tokenisasi kartu pelanggannya, kartu yang disimpannya kini akan disamarkan lebih lanjut sehingga hanya 4 angka terakhir yang dapat dilihat oleh mereka.

Bagi pemegang kartu yang memilih untuk tidak melakukan tokenisasi kartunya, mereka harus memasukkan 16 angka nomor kartu, kedaluwarsa, dan CVV untuk semua transaksi kartu ke depannya.

Bagaimana cara saya memilih tidak ikut serta dalam Stripe Managed Tokenization Consent?

Jika ingin tidak ikut serta dalam Stripe Managed Tokenization Consent, karena Anda ingin membuat alur persetujuan custom sendiri, maka masuklah ke bagian kepatuhan di halaman pengaturan Dashboard Stripe ke Persetujuan Penyimpanan Kartu.

Di dalam Persetujuan Penyimpanan Kartu, ubahlah pengakuan pengumpulan persetujuan.

Setelah menolak ikut serta, maka Anda berkewajiban mengumpulkan persetujuan pelanggan dan hanya menyimpan detail kartu untuk penggunaan mendatang pada objek Pelanggan Stripe jika pemegang kartu telah memberikan persetujuan di alur persetujuan checkout Anda.

Alur apa saja yang berpotensi terdampak?

Bagi pengguna yang tidak menggunakan Stripe Billing, Stripe Checkout, atau Stripe Elements, alur yang mengandalkan nomor kartu untuk pelanggan Anda akan terpengaruh. Anda harus menolak tidak ikut menggunakan mekanisme dashboard dan mengumpulkan persetujuan dari para pelanggan agar kami dapat melakukan tokenisasi serta menyimpan informasi pada sistem Stripe.