インドでのカードの保存に関するガイド

カード支払いに関するインド政府の規制では、インドで発行されたカードの情報を保存する際にネットワークのトークン化が義務付けられています。このガイドで概説する手順に従って、既存の Stripe 組み込みをアップグレードする必要があります。Stripe の組み込みが現地の規制に準拠していない場合、支払いの失敗が増加する可能性があります。

インドに所在する Stripe ユーザーは、ネットワークのトークン化によって既存の保存済みカードが機能しなくなることを防ぐため、以下の対策を行う必要があります (Stripe に新しいカードを保存する前に行う必要があります)。

カード保有者の同意を収集する
3D セキュア (3DS) 認証を実行する

カード保有者の同意を収集して新しいカードを保存する

決済フローでユーザーがカード詳細の保存をオプトイン / オプトアウトできるようにします。これにより、Stripe では、規制に従って一意のトークンでカード情報を安全に保存できるようになります。
保存したカード情報の使用方法、および保存したカード詳細の削除方法について、顧客へ明確に伝えてください。

カードの保存前に 3D セキュア認証を実行する

今後の使用に備えて保存するには、事前にカードを 3DS で認証する必要があります。支払い時に 3DS 認証を行うだけで、カード情報を保存できるようになります。

Stripe API ユーザーが行う組み込みの変更

以下の表を確認し、Stripe 組み込みに変更が必要かどうかを確認してください。

現在使用しているもの:	カード保有者の同意に関して必要な変更	3DS 認証に関して必要な変更
Stripe がホストする Checkout、Payment Links、Invoices	必要な変更はなし	必要な変更はなし
購入時の支払い情報を保存するために setup_future_usage が有効化された Payment Intents API	必要な変更はなし	必要な変更はなし
初回の支払いが行われなくても顧客のカードを保存する Setup Intents API	必要な変更はなし	必要な変更はなし
Customer に直接 PaymentMethod オブジェクトを関連付けるか、支払い方法を指定して顧客を作成する	未対応	顧客に対して直接カードを保存しても 3DS を使用した認証がトリガーされないため、規制要件を満たせず、今後 API が機能しない可能性がある。今後の支払いに備えて Customer に新しい PaymentMethod を関連付けるには、setup_future_usage を指定して PaymentIntent を使用するか、SetupIntent を使用することが推奨される。サブスクリプションの構築にこの API を使用している場合は、サブスクリプションの構築についてのガイドを参照すること。
Sources API または Tokens API を使用して作成されたカードを保存する	対応していません。最新の Stripe の機能を取得し、現行の規制への準拠を円滑に進めるために、Payment Intents、Setup Intents、Payment Methods API に移行する。	上と同じ手順