Nur Kartenaussteller/innen und Kartennetzwerke dürfen die Kartendaten einer in Indien ausgestellten Karte für Transaktionen speichern, die über von der Reserve Bank of India (RBI) lizenzierte Zahlungsdienstleister abgewickelt werden. Zahlungsaggregatoren wie Stripe müssen anstelle der tatsächlichen Kredit-/Debitkartennummer Netzwerk-Token für die Zahlungsabwicklung verwenden.
Von diesen Vorschriften sind hauptsächlich Unternehmen in Indien betroffen. Kartennetzwerke haben Card-on-File-Tokenisierungsdienste (CoF) eingeführt, um diese Anforderungen zu erfüllen.
Kartennetzwerke wie Visa und MasterCard bieten Netzwerk-Token an, um die tatsächliche Kredit-/Debitkartennummer für Online-Zahlungen zu ersetzen. Dadurch wird das Risiko der Offenlegung vertraulicher Kartendaten gemindert, da nur die Kartennetzwerke diese Informationen speichern.
Sie sind höchstwahrscheinlich betroffen, wenn Ihr Unternehmen seinen Sitz in Indien hat und hauptsächlich Kundinnen/Kunden bedient, die mit inländischen Karten bezahlen.
Die Tokenisierungsanforderungen gelten für Transaktionen, die von einem in Indien lizenzierten Dienstleister verarbeitet werden, der mit in Indien ausgestellten Karten bezahlt wird. Wenn Sie (oder im Falle von Plattformen außerhalb Indiens Ihre verbundenen Konten) nicht in Indien registriert sind und folglich nicht von Stripe India unterstützt werden, ist keine Tokenisierung von Karteninformationen erforderlich.
Wenn Sie betroffen sind, sollten Sie folgende Maßnahmen ergreifen:
Für die einfachere Verwaltung der Zustimmung Ihrer Kundinnen und Kunden haben wir Stripe Managed Tokenization Consent eingeführt. Mit dieser Lösung können Sie automatisch die Zustimmung Ihrer Kundinnen und Kunden einholen, wenn Sie keinen eigenen Workflow dafür erstellen möchten. Weitere Informationen finden Sie im Leitfaden für indische Regierungsvorschriften zur Netzwerk-Tokenisierung.
Sie müssen möglicherweise zudem Ihre bestehende Stripe-Integration aktualisieren. Befolgen Sie dazu die Schritte in diesem Leitfaden.
Sobald Sie diese Änderungen vorgenommen haben, können wir Ihre Karten für Sie tokenisieren. Wir führen derzeit unsere Tokenisierungslösung als Vorschau für Stripe-Nutzer/innen ein. Sobald Ihr Stripe-Konto für das Onboarding bereit ist, werden wir Sie kontaktieren.
Rückerstattungen auf in Indien ausgestellte Karten können nur in einem Zeitraum von 90 Tagen nach der Transaktion eingeleitet werden. Nach Ablauf dieses Zeitfensters ist eine Rückerstattung der Zahlung nicht mehr möglich.
Zurzeit bieten wir Tokenization-as-a-Service nicht an.
Das hängt von den durch die Kartennetzwerke festgelegten Konfigurationen ab. Diese befinden sich derzeit noch in Planung. In diesen FAQs finden Sie wie gewohnt die neuesten Instruktionen.
Sie können Kartendetails speichern, um zukünftige Zahlungen über Stripe Checkout, Setup Intents, Payment Intents und andere APIs einzurichten. Dies führt dazu, dass der/die Karteninhaber/in die 3DS-Authentifizierung durchlaufen muss. Stripe tokenisiert die Karte erst, wenn die 3DS-Autorisierung erfolgreich abgeschlossen ist.
Lesen Sie in unserem Leitfaden, ob Sie Ihre Stripe-Integration aktualisieren müssen, um 3DS zu aktivieren.