Guia para salvar cartões na Índia

Regulamentos do governo indiano que afetam pagamentos com cartão exigem o uso de uma tokenização de rede para salvar os dados de cartões emitidos na Índia. Você precisará atualizar sua integração da Stripe existente seguindo os passos descritos neste guia. Poderão ocorrer mais falhas de pagamento se a sua integração da Stripe não cumprir as regulamentações locais.

Se você é um usuário da Stripe estabelecido na Índia, para assegurar que os cartões salvos existentes continuem funcionando com tokenização de rede e antes de salvar um novo cartão com a Stripe, será preciso:

  1. obter o consentimento do titular do cartão; e
  2. realizar autenticação 3DS (3D Secure).

Obtenha o consentimento do titular do cartão para salvar um novo cartão

  1. Assegure que seu fluxo de checkout permita aos usuários aceitar ou recusar o armazenamento dos detalhes do cartão. Isso permite à Stripe salvar os dados do cartão com segurança como um único token alinhado aos regulamentos.
  2. Seja transparente com seus clientes sobre como pretende usar os dados do cartão salvos e como eles podem excluir os detalhes do cartão salvos.

Realize a autenticação do 3D Secure antes de salvar o cartão

Os cartões precisam ser autenticados por 3DS antes de serem salvos para uso futuro. A autenticação 3DS feita durante um pagamento é suficiente para salvar os dados do cartão.

Mudanças na integração para usuários da API da Stripe

Revise a tabela abaixo para ver se há alguma mudança exigida para sua integração da Stripe.

Se você estiver usando:

Alterações exigidas para consentimento do titular do cartão

Alterações exigidas para autenticação 3DS

Checkout hospedado pela Stripe, Payment Links ou Invoices

Nenhuma alteração exigida

Nenhuma alteração exigida

API Payment Intents com setup_future_usage habilitado para salvar dados de pagamento de uma compra

Nenhuma alteração exigida

Nenhuma alteração exigida

API Setup Intents para salvar o cartão de um cliente sem um pagamento inicial.

Nenhuma alteração exigida

Nenhuma alteração exigida

Anexar um objeto PaymentMethod a um Cliente diretamente ou Criar um cliente com uma forma de pagamento

Incompatível

Quando um cartão é salvo diretamente para um cliente, a autenticação por 3DS não é acionada. Isso não cumpre a exigência regulatória, e a API pode sofrer falhas no futuro.

Para anexar um novo PaymentMethod a um Cliente para pagamentos futuros, recomendamos usar um PaymentIntent com setup_future_usage ou um SetupIntent.

Se estiver usando essa API para criar uma assinatura, consulte o guia de criação de assinaturas.

Salvar um cartão criado usando as APIs Sources ou Tokens

Incompatível. Para obter os recursos mais recentes da Stripe e ficar perfeitamente em conformidade com os regulamentos atuais, migre para as APIs Payment Intents, Setup Intents e Payment Methods.

Siga as etapas acima

Para obter mais detalhes, consulte as nossas Perguntas frequentes ou entre em contato com o suporte.