Guía para guardar tarjetas en la India

La normativa del Gobierno de la India que afecta los pagos con tarjeta exige el uso de la tokenización de redes para guardar los datos de las tarjetas emitidas en ese país. Tendrás que actualizar la integración existente con Stripe mediante los pasos que se detallan en esta guía. Es posible que se rechacen más pagos si tu integración con Stripe no cumple con la normativa local.

Si eres un usuario de Stripe establecido en la India, para asegurarte de que las tarjetas guardadas existentes sigan funcionando con la tokenización de redes, y antes de guardar una nueva tarjeta en Stripe, debes hacer lo siguiente:

  1. Obtener el consentimiento del titular de la tarjeta.
  2. Realizar la autenticación con 3D Secure (3DS).

Obtener el consentimiento del titular de la tarjeta para guardar una tarjeta nueva.

  1. Asegurarte de que tu flujo de compra permita a los usuarios elegir si quieren guardar los datos de la tarjeta o no. Esto le permite a Stripe guardar de forma segura los datos de la tarjeta como un token único, de conformidad con la normativa.
  2. Debes ser muy claro con tus clientes e informarles cómo piensas usar los datos de la tarjeta guardada y cómo pueden eliminar los datos de esa tarjeta.

Realizar la autenticación con 3D Secure antes de guardar la tarjeta

Las tarjetas se deben autenticar mediante 3DS antes de que se puedan guardar para su uso futuro. La autenticación con 3DS realizada durante un pago es suficiente para guardar los datos de la tarjeta.

Cambios en la integración de usuarios de la API de Stripe

Revisa la siguiente tabla para ver si tu integración de Stripe necesita cambios.

Si actualmente usas:

Cambios obligatorios para obtener el consentimiento del titular de la tarjeta

Cambios obligatorios para la autenticación con 3DS

Payment Links, Invoices o Checkout alojado en Stripe

No se necesitan cambios.

No se necesitan cambios.

API Payment Intents con setup_future_usage habilitado para guardar los datos de pago de una compra

No se necesitan cambios.

No se necesitan cambios.

API Setup Intents para guardar los datos de la tarjeta de un cliente sin un pago inicial

No se necesitan cambios.

No se necesitan cambios.

Cómo asociar un objeto PaymentMethod a un cliente de forma directa o Cómo crear un cliente con un método de pago

No se admite

Si guardas una tarjeta de forma directa en un cliente, no se activa la autenticación mediante 3DS. De este modo, no cumples con el requisito de la normativa y, por lo tanto, es probable que la API experimente fallas en el futuro.

Si quieres asociar un nuevo PaymentMethod a un cliente para pagos futuros, te recomendamos que uses un PaymentIntent con setup_future_usage o un SetupIntent.

Si usas esta API para crear una suscripción, consulta la Guía para crear una suscripción.

Cómo guardar una tarjeta creada mediante las API Sources o Tokens

No se admite. Para obtener las funcionalidades más recientes de Stripe y seguir cumpliendo con la normativa vigente sin inconvenientes, debes migrar a las API Payment Intents, Setup Intents y Payment Methods.

Los mismos pasos mencionados anteriormente.

Para obtener más información, consulta nuestras preguntas frecuentes o comunícate con soporte.