Solo le società emittenti e i circuiti delle carte di credito possono memorizzare i dati delle carte emesse in India per le transazioni elaborate tramite fornitori di servizi di pagamento con licenza della Reserve Bank of India (RBI). Gli aggregatori di pagamenti (come Stripe) dovranno usare i token di circuito per elaborare i pagamenti, invece del numero reale della carta di credito/debito.
Tali normative influiranno principalmente sulle attività con sede in India. Per soddisfare questi requisiti, i circuiti delle carte di credito hanno lanciato i servizi di tokenizzazione delle carte registrate (CoF).
I token di circuito vengono offerti dai circuiti delle carte di credito, come Visa e Mastercard, in sostituzione del numero reale della carta di credito/debito per effettuare pagamenti online. Riducono il rischio di esposizione dei dati sensibili della carta, dal momento che solo i circuiti delle carte conserveranno tali informazioni.
È più probabile che tu subisca delle conseguenze se la tua attività è domiciliata in India e hai principalmente clienti che pagano con carte nazionali.
I requisiti di tokenizzazione si applicano alle transazioni elaborate da un fornitore di servizi con licenza emessa in India, pagate da carte emesse in India. Se tu (o, nel caso di piattaforme all'esterno dell'India, i tuoi account connessi) non sei registrato in India e di conseguenza non sei supportato da Stripe India, la tokenizzazione dei dati della carta non è richiesta.
Se la questione ti riguarda, dovresti:
Per ottenere il consenso dei clienti, se non vuoi creare un tuo flusso personale, puoi utilizzare il Consenso alla tokenizzazione gestito da Stripe, che abbiamo realizzato per raccogliere automaticamente il consenso per conto dei tuoi clienti. Per saperne di più, consulta la Guida alla normativa del governo indiano sulla tokenizzazione dei circuiti.
Potresti anche dover aggiornare la tua integrazione Stripe esistente seguendo la procedura indicata in questa guida.
Una volta apportate le modifiche, potremo tokenizzare le carte per tuo conto. Stiamo distribuendo la nostra soluzione di tokenizzazione agli utenti Stripe in anteprima. Non appena saremo pronti per attivare il tuo account Stripe ti contatteremo.
I rimborsi sulle transazioni con carte emesse in India possono essere disposti solo per un periodo di 90 giorni a partire dalla data della transazione. Trascorso questo lasso di tempo, il pagamento non sarà più idoneo al rimborso.
Al momento non offriamo la tokenizzazione as-a-service.
Ciò dipenderà dalle configurazioni specificate dai circuiti delle carte di credito, aspetto che è ancora in discussione. Continua a seguire queste Domande frequenti per aggiornamenti.
Puoi salvare i dati della carta per impostare pagamenti futuri tramite Stripe Checkout, Setup Intents, Payment Intents e altre API. Queste faranno sì che il titolare della carta completi l'autenticazione 3DS. Stripe eseguirà la tokenizzazione della carta solo quando l'autorizzazione 3DS sarà andata a buon fine.
Consulta la nostra guida per scoprire se devi aggiornare la tua integrazione Stripe per abilitare 3DS.