¿Qué es la tokenización de redes?

Solo los emisores de tarjetas y las redes de tarjeta podrán almacenar datos de una tarjeta emitida en la India para transacciones procesadas mediante proveedores de servicios de pago con licencia del Banco de Reserva de la India (RBI). Las plataformas agregadoras de pagos (como Stripe) tendrán que usar tokens de red para el procesamiento de pagos en lugar del número de tarjeta de crédito/débito.

Esta normativa afecta principalmente a las empresas establecidas en la India. Las redes de tarjetas han lanzado los servicios de tokenización Card on File (CoF) para cumplir con estos requisitos.

¿Qué son los tokens de red?

Las redes de tarjetas como Visa y Mastercard ofrecen tokens de red para sustituir el número real de las tarjetas de crédito o débito en los pagos por Internet. Los tokens de red reducen el riesgo de exponer datos sensibles de tarjeta, ya que esta información solo la tendrán las redes de tarjeta.

¿A quién afecta esta normativa?

Es más probable que esta normativa te afecte si tu empresa está establecida en la India y la mayoría de tus clientes pagan con tarjetas nacionales.

Los requisitos de la tokenización se aplican a las transacciones procesadas por un proveedor de servicios con licencia en la India que se pagan con tarjetas emitidas en ese país. Si tú o tus cuentas conectadas (en el caso de las plataformas que se encuentren fuera de la India) no estáis registrados en la India y, por lo tanto, no sois compatibles con Stripe India, no es necesaria la tokenización de la información de la tarjeta.

¿Qué debo hacer hoy?

Si esto te afecta, deberías hacer lo siguiente:

1. Deja de guardar datos de tarjetas de crédito y débito emitidas en la India en tus propios servidores.
2. Obtén el consentimiento de tus clientes para almacenar y usar los tokens para las tarjetas de la India. Es probable que tengas que actualizar tus condiciones de uso de los clientes para obtener su consentimiento.

Para obtener el consentimiento de forma automática en nombre de tus clientes, si no quieres desarrollar tu propio flujo de consentimiento, hemos lanzado Stripe Managed Tokenization Consent. Para obtener más información, consulta la Guía de normativa gubernamental india sobre tokenización.

Es posible que también tengas que actualizar la integración existente con Stripe siguiendo los pasos detallados en esta guía.

Cuando hayas hecho estos cambios, podrás tokenizar tarjetas en tu nombre. Actualmente, estamos implementando nuestra solución de tokenización para los usuarios de Stripe en la versión beta. Te contactaremos cuando estemos listos para (invitarte a) hacer el onboarding de tu cuenta de Stripe.

¿Podré seguir procesando reembolsos?

Los reembolsos de transacciones con tarjetas emitidas en la India solo pueden iniciarse durante los 90 días siguientes a la transacción. Transcurrido este plazo, el pago ya no es apto para ser objeto de reembolso.

¿Podré obtener tokens de red de Stripe para guardarlos en mis propios servidores? Es decir, ¿Stripe ofrecerá la tokenización como servicio?

Actualmente, no ofrecemos la tokenización como servicio.

¿Los tokens proporcionados podrán usarse con diferentes procesadores de pago?

Eso dependerá de las configuraciones que especifiquen las redes de tarjetas, lo cual aún se está debatiendo. Consulta estas Preguntas frecuentes para conocer las últimas indicaciones.

¿El titular de tarjeta tendrá que usar un paso adicional de autenticación (AFA), como 3D Secure, para tokenizar la tarjeta?

Puedes guardar los datos de la tarjeta para configurar pagos futuros a través de Stripe Checkout, Setup Intents, Payment Intents y otras API. De este modo, el titular de la tarjeta podrá completar la autenticación con 3DS. Stripe tokenizará la tarjeta solo cuando se efectúe correctamente la autorización mediante 3DS.

Consulta nuestra guía para saber si tienes que actualizar tu integración de Stripe para habilitar la autenticación mediante 3DS.