Solo los emisores de tarjetas y las redes de tarjeta podrán almacenar datos de una tarjeta emitida en la India para transacciones procesadas mediante proveedores de servicios de pago con licencia del Banco de Reserva de la India (RBI). Los agregadores de pagos (como Stripe) tendrán que usar tokens de red para el procesamiento de pagos en lugar del número de tarjeta de crédito/débito.
Esta normativa afecta principalmente a las empresas establecidas en la India. Las redes de tarjeta han lanzado los servicios de tokenización Card on File (CoF) para cumplir con estos requisitos.
Las redes de tarjeta como Visa y Mastercard ofrecen tokens de red con el fin de reemplazar el número de tarjeta de crédito/débito para pagos electrónicos. Los tokens de red reducen el riesgo de exponer datos sensibles de tarjeta, ya que esta información solo la tendrán las redes de tarjeta.
Es más probable que esta normativa te afecte si tu empresa está establecida en la India y la mayoría de tus clientes paga con tarjetas nacionales.
Los requisitos de la tokenización se aplican a las transacciones procesadas por un proveedor de servicios con licencia en la India que se pagan con tarjetas emitidas en ese país. Si tu cuenta o tus cuentas conectadas (en el caso de las plataformas que no se encuentran en la India) no están registradas en India y, por lo tanto, Stripe India no las acepta, la tokenización de datos de tarjeta no es necesaria.
Si esto te afecta, deberías hacer lo siguiente:
Para obtener el consentimiento de tus clientes, si no quieres construir tu propio flujo de consentimiento, lanzamos Stripe Managed Tokenization Consent para obtenerlo automáticamente en nombre de tus clientes. Para obtener más información, consulta la Guía de normativa gubernamental india sobre tokenización.
Es posible que también tengas que actualizar la integración existente con Stripe siguiendo los pasos detallados en esta guía.
Una vez que hayas hecho estos cambios, podremos tokenizar las tarjetas en tu nombre. Actualmente, estamos implementando nuestra solución de tokenización para los usuarios de Stripe en la versión preliminar. Nos pondremos en contacto contigo cuando estemos listos para integrar tu cuenta de Stripe.
Los reembolsos de transacciones con tarjetas emitidas en la India solo pueden iniciarse durante los 90 días siguientes a la transacción. Transcurrido este plazo, el pago ya no es apto para ser objeto de reembolso.
Actualmente, no ofrecemos la tokenización como servicio.
Esto dependerá de las configuraciones establecidas por las redes de tarjeta, que aún se están debatiendo. Sigue accediendo a estas Preguntas frecuentes para estar al tanto de las novedades.
Puedes guardar datos de tarjeta para efectuar futuros pagos con Stripe Checkout, Setup Intents, Payment Intents y otras API. Estas API le pedirán al titular de la tarjeta que complete la autenticación mediante 3D Secure. Stripe tokenizará la tarjeta solo cuando la autenticación mediante 3D Secure se efectúe correctamente.
Consulta nuestra guía para saber si tienes que actualizar tu integración con Stripe para habilitar 3DS.