Guida per salvare le carte in India

I regolamenti emanati dal governo indiano in materia di pagamenti con carta impongono l'uso della tokenizzazione della rete per salvare i dati delle carte emesse in India. Dovrai aggiornare la tua integrazione Stripe esistente seguendo la procedura indicata in questa guida. Se la tua integrazione Stripe non è conforme alle normative locali, potresti assistere a un maggior numero di pagamenti non andati a buon fine.

Se sei un utente Stripe con sede in India, per accertarti che le carte esistenti salvate continuino a funzionare con la tokenizzazione della rete e prima di salvare una nuova carta con Stripe, devi:

  1. ottenere il consenso del titolare della carta, e
  2. procedere all'autenticazione 3D Secure (3DS).

Come ottenere il consenso del titolare della carta per il salvataggio di una nuova carta

  1. Assicurati che il tuo flusso di pagamento consenta agli utenti di accettare o rifiutare il salvataggio dei dati relativi alle proprie carte. Ciò consente a Stripe di salvare in tutta sicurezza i dati di una carta sotto forma di token univoco, in linea con i regolamenti.
  2. Adotta una politica di trasparenza con i clienti in merito a come intendi usare i dati delle carte salvati e su come gli utenti stessi possono eliminare i loro dati già salvati.

Autenticazione 3D Secure prima del salvataggio della carta

Prima di essere salvate per uso futuro, le carte devono essere autenticate mediante 3DS. L'autenticazione 3DS effettuata durante un pagamento è sufficiente per salvare i dati di una carta.

Modifiche all'integrazione per chi usa l'API di Stripe

Osserva la tabella qui sotto per sapere se la tua integrazione Stripe necessita di eventuali modifiche.

Se al momento usi:

Modifiche richieste per il consenso del titolare della carta

Modifiche richieste per l'autenticazione 3DS

Checkout, Payment Links o Invoices in hosting su Stripe

Nessuna modifica richiesta

Nessuna modifica richiesta

API Payment Intents con setup_future_usage abilitato per salvare i dati di pagamento da un acquisto

Nessuna modifica richiesta

Nessuna modifica richiesta

API Setup Intents per salvare la carta di un cliente senza un pagamento iniziale.

Nessuna modifica richiesta

Nessuna modifica richiesta

Collegamento diretto tra oggetto PaymentMethod e Customer oppure Creazione di un cliente con una modalità di pagamento

Non supportato

Se salvi una carta direttamente in un cliente, l'autenticazione tramite 3DS non viene attivata. Ciò non è conforme alle normative ed è probabile che in futuro l'API non funzioni.

Per collegare un nuovo PaymentMethod a un Customer per i pagamenti futuri, consigliamo di usare un PaymentIntent con setup_future_usage o un SetupIntent.

Se usi questa API per creare un abbonamento, consulta la Guida per creare un abbonamento.

Salvataggio di una carta creata con le API Sources o Tokens

Non supportati. Per accedere alle ultime funzionalità Stripe e rimanere conforme ai regolamenti senza alcuna difficoltà, passa alle API Payment Intents, Setup Intents e Payment Methods.

Stessi passaggi come sopra

Per ulteriori informazioni, consulta la nostra sezione dedicata alle domande frequenti oppure contatta l'assistenza.