Guía para guardar tarjetas en India

La normativa del Gobierno de la India que afecta a los pagos con tarjeta exige el uso de la tokenización de redes para guardar datos de las tarjetas emitidas en la India. Tendrás que seguir los pasos indicados en esta guía para actualizar tu integración de Stripe. Podrías sufrir más errores en los pagos si tu integración de Stripe no cumple las normativas locales.

Si eres un usuario de Stripe establecido en la India, debes hacer lo siguiente para asegurarte de que las tarjetas que tengas guardadas sigan funcionando con la tokenización de redes, y también antes de guardar una nueva tarjeta en Stripe:

  1. Obtén el consentimiento del titular de la tarjeta y
  2. haz la autenticación mediante 3D Secure (3DS).

Obtén el consentimiento del titular de la tarjeta para guardar una nueva tarjeta.

  1. Asegúrate de que tu flujo de compra permita a los usuarios elegir si guardan los datos de su tarjeta. Esto permite a Stripe guardar de forma segura los datos de la tarjeta como un token único de conformidad con la normativa.
  2. Debes aportar transparencia a tus clientes e informarles de cómo pretendes usar los datos de la tarjeta guardada y cómo pueden eliminar los datos de esa tarjeta.

Efectuar la autenticación mediante 3D Secure antes de guardar la tarjeta

Las tarjetas deben autenticarse mediante 3DS antes de poder guardarlas para un uso futuro. La autenticación mediante 3DS realizada durante un pago es suficiente para guardar los datos de la tarjeta.

Cambios en la integración de usuarios de la API de Stripe

Revisa la siguiente tabla para ver si hay que hacer cambios en tu integración de Stripe.

Si actualmente estás utilizando:

Cambios obligatorios para obtener el consentimiento del titular de tarjeta

Cambios obligatorios para la autenticación con 3DS

Checkout alojado por Stripe, Payment Links o Invoices

No se requieren cambios

No se requieren cambios

API Payment Intents con setup_future_usage habilitado para guardar datos de pago de una compra

No se requieren cambios

No se requieren cambios

API Setup Intents para guardar los datos de la tarjeta de un cliente sin un pago inicial

No se requieren cambios

No se requieren cambios

Cómo asociar un objeto PaymentMethod a un cliente directamente o Cómo crear un cliente con un método de pago

No se aceptan

Si guardas una tarjeta directamente en un cliente, no se activa la autenticación mediante 3DS. Este método no cumple con el requisito de la normativa y es probable que la API experimente fallos en el futuro.

Para asociar un nuevo PaymentMethod a un cliente para pagos futuros, te recomendamos que uses un PaymentIntent con setup_future_usage o un SetupIntent.

Si estás utilizando esta API para crear una suscripción, consulta la guía Build a subscription guide (en inglés).

Cómo guardar una tarjeta creada mediante las API Sources o Tokens

No se aceptan. Para obtener las últimas funciones de Stripe y seguir cumpliendo la normativa actual a la perfección, migra a las API Payment Intents, Setup Intents y Payment Methods.

Los mismos pasos que en el caso anterior

Para obtener más detalles, consulta nuestras preguntas frecuentes o contacta con soporte.