Solo los emisores de tarjetas y las redes de tarjeta podrán almacenar datos de una tarjeta emitida en la India para transacciones procesadas mediante proveedores de servicios de pago con licencia del Banco de la Reserva de la India (RBI). Los agregadores de pagos, como Stripe, tendrán que usar tokens de red para el procesamiento de pagos en lugar del número real de la tarjeta de crédito o débito.
Esta normativa afecta principalmente a las empresas establecidas en la India. Las redes de tarjetas han lanzado los servicios de tokenización Card on File (CoF) para cumplir con estos requisitos.
Las redes de tarjetas como Visa y MasterCard ofrecen tokens de red con el fin de reemplazar el número de tarjeta de crédito/débito para pagos electrónicos. Los tokens de red reducen el riesgo de exponer datos sensibles de las tarjetas, ya que esta información solo la tendrán las redes de tarjetas.
Es más probable que esta normativa te afecte si tu empresa está establecida en la India y la mayoría de tus clientes paga con tarjetas nacionales.
Los requisitos de la tokenización se aplican a las transacciones procesadas por un proveedor de servicios con licencia en India que se pagan con tarjetas emitidas en ese país. Si tu cuenta (o tus cuentas conectadas en el caso de las plataformas que se encuentren fuera de la India) no están registradas en la India y, por lo tanto, Stripe India no las acepta, la tokenización de datos de tarjeta no es necesaria.
Si esto te afecta, deberías hacer lo siguiente:
Dejar de almacenar en tus servidores los datos de las tarjetas de crédito y débito emitidas en la India.
Obtener el consentimiento de tus clientes a fin de almacenar y usar tokens para las tarjetas de la India. Es posible que debas actualizar tus Condiciones de uso para los clientes si quieres obtener su consentimiento.
Si no quieres crear tu propio flujo para obtener el consentimiento de los clientes, lanzamos Stripe Managed Tokenization Consent a fin de que puedas obtener el consentimiento en nombre de tus clientes de forma automática. Para obtener más información, consulta la Guía de la normativa del Gobierno de la India sobre tokenización de redes.
Es posible que también tengas que actualizar la integración existente con Stripe mediante los pasos que se detallan en esta guía.
Una vez que hayas hecho estos cambios, podremos tokenizar las tarjetas en tu nombre. Actualmente, estamos implementando nuestra solución de tokenización en versión beta para los usuarios de Stripe. Nos pondremos en contacto contigo cuando estemos listos para integrar tu cuenta de Stripe.
Los rembolsos de transacciones con tarjetas emitidas en la India solo se pueden iniciar dentro de los 90 días posteriores a la transacción. Transcurrido este plazo, no se podrá emitir un rembolso del pago.
Actualmente, no ofrecemos la tokenización como servicio.
Esto dependerá de las configuraciones establecidas por las redes de tarjetas, que aún se están debatiendo. Sigue accediendo a estas Preguntas frecuentes para estar al tanto de las novedades.
Puedes guardar datos de tarjeta para efectuar futuros pagos con Stripe Checkout, Setup Intents, Payment Intents y otras API. Estas API le pedirán al titular de la tarjeta que complete la autenticación mediante 3D Secure. Stripe tokenizará la tarjeta solo cuando la autenticación mediante 3D Secure se efectúe correctamente.
Consulta nuestra guía para saber si tienes que actualizar tu integración con Stripe a fin de habilitar 3D Secure.