Solo los emisores y las redes de tarjetas pueden almacenar los datos de una tarjeta emitida en la India en el caso de las transacciones procesadas mediante proveedores de servicios de pago con licencia del Banco de la Reserva de la India (RBI). Los centralizadores de pagos (como Stripe) tendrán que usar tokens de red para procesar pagos en lugar del número real de la tarjeta de crédito o débito.
Estas normativas afectan principalmente a las empresas con sede en la India. Las redes de tarjetas han lanzado los servicios de tokenización Card on File (CoF) para cumplir estos requisitos.
Las redes de tarjetas como Visa y Mastercard ofrecen tokens de red para sustituir el número real de las tarjetas de crédito o débito en los pagos por Internet. De este modo, se reduce el riesgo de exposición de los datos confidenciales de las tarjetas, ya que solo las redes de tarjetas tendrán esta información.
Es probable que te afecte si tu empresa tiene sede en la India y tus clientes pagan principalmente con tarjetas nacionales.
Los requisitos de tokenización se aplican a las transacciones procesadas por un proveedor de servicios con licencia de la India y pagadas con tarjetas emitidas en la India. Si tú o tus cuentas conectadas, en el caso de las plataformas que se encuentren fuera de la India, no estáis registrados en la India y, por lo tanto, no son compatibles con Stripe India, no es necesaria la tokenización de la información de la tarjeta.
Si te afectan estas medidas, debes hacer lo siguiente:
Dejar de almacenar en tus servidores los datos de tarjetas de crédito y débito emitidas en la India.
Obtener el consentimiento de tus clientes para almacenar y usar tokens con tarjetas de la India. Es posible que debas actualizar tus condiciones de servicio con tus clientes para obtener este consentimiento.
Hemos publicado el Consentimiento de tokenización gestionado por Stripe para aquellos casos en los que no se quiera crear un flujo de consentimiento propio, pero sea necesario contar con un flujo de este tipo. Se trata de una herramienta que obtiene el consentimiento de forma automática en nombre de los clientes. Consulta la Guía sobre las normativas del gobierno de la India sobre la tokenización de redes para obtener más información.
Es posible que también tengas que seguir los pasos detallados en esta guía para actualizar tu integración de Stripe.
Cuando hayas hecho estos cambios, podrás tokenizar tarjetas en tu nombre. Actualmente, estamos implementando la versión beta de nuestra solución de tokenización para los usuarios de Stripe. Te contactaremos cuando tengamos todo listo para invitarte a hacer el onboarding de tu cuenta de Stripe.
Los reembolsos de transacciones con tarjetas de la India solo se pueden iniciar durante los 90 días siguientes a haberse producido la transacción en cuestión. Una vez transcurrido este plazo, no se podrá reembolsar el pago.
Actualmente, no ofrecemos la tokenización como servicio.
Eso dependerá de las configuraciones que especifiquen las redes de tarjetas, algo que aún se está debatiendo. Consulta estas preguntas frecuentes para conocer las últimas indicaciones.
Puedes guardar los datos de la tarjeta para configurar pagos futuros a través de Stripe Checkout, Setup Intents, Payment Intents y otras API. De este modo, el titular de la tarjeta podrá completar la autenticación con 3DS. Stripe tokenizará la tarjeta solo cuando se efectúe correctamente la autorización mediante 3DS.
Consulta nuestra guía para saber si tienes que actualizar tu integración de Stripe para habilitar 3DS.