Guide pour l'enregistrement des cartes en Inde

Les réglementations du gouvernement indien concernant les paiements par carte exigent l'utilisation de la tokenisation réseau pour sauvegarder les informations des cartes bancaires émises en Inde. Vous devrez mettre à jour votre intégration Stripe en suivant les étapes présentées dans ce guide. Si votre intégration Stripe n'est pas conforme aux réglementations locales, il est probable que vous rencontriez plus d'échecs de paiement.

Si vous êtes un utilisateur de Stripe basé en Inde, pour vous assurer que les cartes enregistrées existantes continuent de fonctionner avec la tokenisation réseau, et avant d'enregistrer une nouvelle carte avec Stripe, vous devez :

  1. recueillir le consentement des titulaires de carte bancaire, et
  2. effectuer l'authentification 3D Secure (3DS).

Obtenir le consentement du titulaire de la carte d'enregistrer une nouvelle carte

  1. Veillez à ce que votre tunnel de paiement permette aux utilisateurs d'accepter ou de refuser d'enregistrer les données de leur carte. Cela permet à Stripe d'enregistrer en toute sécurité les informations de la carte sous la forme d'un jeton unique, conformément à la réglementation.
  2. Soyez transparent avec vos clients sur la manière dont vous comptez utiliser les informations de la carte enregistrée ainsi que sur la manière dont ils peuvent supprimer ces informations.

Procéder à l'authentification 3D Secure avant d'enregistrer la carte

Les cartes doivent être authentifiées via 3DS avant de pouvoir être enregistrées pour une utilisation ultérieure. L'authentification 3DS effectuée lors d'un paiement est suffisante pour enregistrer les informations de la carte.

Changements d'intégration pour les utilisateurs de l'API Stripe

Consultez le tableau ci-dessous pour voir si des modifications doivent être apportées à votre intégration Stripe.

Si vous utilisez actuellement :

Changements requis pour le consentement du titulaire de la carte

Changements requis pour l'authentification 3DS

Checkout, Payment Links ou Invoices hébergés par Stripe

Aucun changement nécessaire

Aucun changement nécessaire

API Payment Intents avec le paramètre setup_future_usage activé pour enregistrer les détails du paiement d'un achat

Aucun changement nécessaire

Aucun changement nécessaire

API Setup Intents pour enregistrer la carte bancaire d'un client sans paiement initial.

Aucun changement nécessaire

Aucun changement nécessaire

Association d'un objet PaymentMethod à un Client directement, ou Création d'un client avec un moyen de paiement

Non prise en charge

L'enregistrement d'une carte bancaire directement sur un client ne déclenche pas l'authentification via 3DS. Cela ne répond pas aux exigences réglementaires et l'API risque de connaître des défaillances à l'avenir.

Pour attacher un nouveau PaymentMethod à un Client pour des paiements futurs, nous vous recommandons d'utiliser un SetupIntent ou un PaymentIntent avec le paramètre setup_future_usage.

Si vous utilisez cette API pour créer un abonnement, consultez le guide Création d'un abonnement.

Enregistrement d'une carte bancaire créée via les API Sources ou Tokens

Non pris en charge Pour bénéficier des dernières fonctionnalités de Stripe et rester parfaitement conforme aux réglementations en vigueur, effectuez une migration vers les API Payment Intents, Setup Intents et Payment Methods.

Étapes identiques à celles qui précèdent

Pour plus de détails, consultez nos FAQ ou contactez le service d'assistance.