Nur Kartenaussteller und Kartennetzwerke dürfen die Kartendaten einer in Indien ausgestellten Karte für Transaktionen speichern, die über von der Reserve Bank of India (RBI) lizenzierte Zahlungsdienstleister abgewickelt werden. Zahlungsaggregatoren (wie Stripe) müssen anstelle der tatsächlichen Kredit-/Debitkartennummer Netzwerk-Token für die Zahlungsabwicklung verwenden.
Diese Vorschriften betreffen hauptsächlich Unternehmen mit Sitz in Indien. Kartennetzwerke haben Card-on-File-Tokenisierungsdienste (CoF) eingeführt, um diese Anforderungen zu erfüllen.
Kartennetzwerke wie Visa und MasterCard bieten Netzwerk-Token an, um die tatsächliche Kredit-/Debitkartennummer für Online-Zahlungen zu ersetzen. Dadurch wird das Risiko der Offenlegung vertraulicher Kartendaten gemindert, da nur die Kartennetzwerke diese Informationen speichern.
Sie sind höchstwahrscheinlich betroffen, wenn Ihr Unternehmen seinen Sitz in Indien hat und hauptsächlich Kund/innen bedient, die mit inländischen Karten bezahlen.
Die Tokenisierungsanforderungen gelten für Transaktionen, die von einem in Indien lizenzierten Dienstleister verarbeitet werden, der mit in Indien ausgestellten Karten bezahlt wird. Wenn Sie (oder im Falle von Plattformen außerhalb Indiens Ihre verbundenen Konten) nicht in Indien registriert sind und folglich nicht von Stripe India unterstützt werden, ist keine Tokenisierung von Karteninformationen erforderlich.
Wenn Sie betroffen sind, sollten Sie folgende Maßnahmen ergreifen:
Beenden Sie die Speicherung von Daten von in Indien ausgegebenen Kredit- und Debitkarten auf Ihren eigenen Servern.
Holen Sie die Einwilligung Ihrer Kund/innen zur Speicherung und Verwendung von Token für indische Karten ein. Möglicherweise müssen Sie Ihre Nutzungsbedingungen für Ihre Kund/innen aktualisieren, um diese Zustimmung erhalten.
Um die Zustimmung Ihrer Kund/innen einzuholen, haben wir Stripe Managed Tokenization Consent eingeführt. Damit können Sie die Zustimmung Ihrer Kund/innen automatisch einholen, ohne dass Sie einen eigenen Zustimmungsprozess entwickeln müssen. Weitere Einzelheiten finden Sie im Leitfaden für indische Regierungsvorschriften zur Netzwerk-Tokenisierung.
Sie müssen möglicherweise zudem Ihre bestehende Stripe-Integration aktualisieren. Befolgen Sie dazu die Schritte in diesem Leitfaden.
Sobald Sie diese Änderungen vorgenommen haben, können wir Ihre Karten für Sie tokenisieren. Wir führen derzeit unsere Tokenisierungslösung für Stripe-Nutzer/innen als Beta-Version ein. Sobald Ihr Stripe-Konto für das Onboarding bereit ist, werden wir Sie kontaktieren.
Rückerstattungen für in Indien getätigte Kartentransaktionen können nur innerhalb von 90 Tagen nach der Transaktion veranlasst werden. Nach Ablauf dieses Zeitraums kann die Zahlung nicht mehr zurückerstattet werden.
Derzeit bieten wir keine Tokenisierung als Dienstleistung an.
Das hängt von den durch die Kartennetzwerke festgelegten Konfigurationen ab. Diese befinden sich derzeit noch in Planung. Bitte beachten Sie auch weiterhin diese FAQs, um die neuesten Hinweise zu erhalten.
Sie können Kartendetails speichern, um zukünftige Zahlungen über Stripe Checkout, Setup Intents, Payment Intents und andere APIs einzurichten. Dies führt dazu, dass der/die Karteninhaber/in die 3DS-Authentifizierung durchlaufen muss. Stripe tokenisiert die Karte erst, wenn die 3DS-Autorisierung erfolgreich abgeschlossen ist.
Lesen Sie in unserem Leitfaden, ob Sie Ihre Stripe-Integration aktualisieren müssen, um 3DS zu aktivieren.