Seuls les émetteurs et les réseaux de cartes seront autorisés à stocker les données d'une carte émise en Inde pour régler des transactions traitées par le biais de prestataires de services de paiement agréés par la Reserve Bank of India (RBI). Les agrégateurs de paiement (tels que Stripe) devront avoir recours à des tokens de réseau pour le traitement des paiements, au lieu d'utiliser le numéro de carte de crédit ou de débit.
Ces réglementations concernent principalement les entreprises établies en Inde. Les réseaux de cartes ont lancé des services de tokenisation CoF (Card on File) en vue de se conformer à ces exigences.
Les tokens de réseau sont proposés par les réseaux de cartes tels que Visa et Mastercard pour remplacer le numéro réel de la carte de crédit/débit pour les paiements en ligne. Ils réduisent le risque d'exposition des données sensibles des cartes, car seuls les réseaux de cartes conservent ces informations.
Vous êtes très probablement concerné si votre entreprise est établie en Inde et que vos clients paient principalement avec des cartes nationales.
Les exigences en matière de tokenisation s'appliquent aux transactions traitées par un fournisseur de services agréé en Inde et payées avec des cartes émises en Inde. Si vous (ou, dans le cas de plateformes situées en dehors de l'Inde, vos comptes connectés) n'êtes pas enregistré en Inde et, par conséquent, n'êtes pas pris en charge par Stripe India, la tokenisation des informations relatives aux cartes n'est pas nécessaire.
Si vous êtes concerné, vous devez :
cesser de conserver sur vos serveurs les données des cartes de crédit et de débit émises en Inde ;
obtenir le consentement de vos clients afin de stocker et d'utiliser les tokens pour les cartes émises en Inde. Pour ce faire, vous devrez peut-être mettre à jour les conditions d'utilisation de votre service.
Aussi, notez que nous avons lancé Stripe Managed Tokenization Consent qui permet une collecte automatique des consentements de vos clients si vous ne souhaitez pas créer votre propre flux. Pour plus d'informations, veuillez consulter le Guide sur la réglementation du gouvernement indien relative à la tokenisation réseau.
Vous devrez peut-être également mettre à jour votre intégration Stripe actuelle en suivant les étapes présentées dans ce guide.
Une fois ces changements effectués, nous pourrons procéder à la tokenisation des cartes en votre nom. Nous déployons actuellement notre solution de tokenisation en version bêta pour les utilisateurs de Stripe. Nous vous contacterons lorsque nous serons prêts à intégrer votre compte Stripe.
Dans le cas d'un paiement par carte bancaire émise en Inde, vous disposez de 90 jours ouvrables une fois la transaction initiée pour émettre un remboursement. Passé ce délai, le paiement ne sera plus éligible à un remboursement.
À l'heure actuelle, nous ne proposons pas la tokenisation en tant que service.
Cela dépendra des configurations déterminées par les réseaux de cartes, qui font encore l'objet de discussions. Veuillez consulter régulièrement ces FAQ pour obtenir les dernières directives.
Vous pouvez enregistrer les détails de la carte pour configurer des paiements futurs via Stripe Checkout, Setup Intents, Payment Intents et d'autres API. Ceux-ci déclencheront l'authentification du titulaire de la carte par le système 3DS. Stripe n'effectue la tokenisation de la carte que lorsque l'autorisation 3DS est accordée.
Pour savoir si vous devez mettre à jour votre intégration Stripe pour activer le système 3DS, référez-vous à notre guide.