Solo le società emittenti e i circuiti delle carte di credito saranno autorizzati a memorizzare i dati delle carte emesse in India per le transazioni elaborate tramite fornitori di servizi di pagamento con licenza della Reserve Bank of India (RBI). Gli aggregatori di pagamento (come Stripe) dovranno usare dei token di circuito per l'elaborazione dei pagamenti anziché il numero reale della carta di credito/debito.
Tali normative influiranno principalmente sulle aziende con sede in India. I circuiti delle carte di credito hanno lanciato i servizi di tokenizzazione delle carte in archivio (CoF) per conformarsi a questi requisiti.
I token di circuito vengono offerti da circuiti delle carte di credito quali Visa e Mastercard in sostituzione del numero reale di carta di credito/debito per pagamenti online. Riducono il rischio di esposizione dei dati sensibili della carta, dal momento che solo i circuiti delle carte di credito tratterranno tali informazioni.
È probabile che sarai interessato dalle normative se la tua attività è domiciliata in India e hai principalmente clienti che pagano con carte nazionali.
I requisiti di tokenizzazione si applicano alle transazioni elaborate da un fornitore di servizi con licenza emessa in India, pagate con carte emesse in India. La tokenizzazione dei dati della carta non è richiesta se non sei registrato in India e di conseguenza non sei supportato da Stripe India (nel caso di piattaforme al di fuori dell'India, lo stesso vale per i tuoi account connessi).
Se quanto sopra ti riguarda, dovresti:
Interrompere la memorizzazione dei dati di carte di credito e di debito per carte emesse in India nei tuoi server.
Ottenere il consenso dai tuoi clienti per la memorizzazione e l'uso di token per carte emesse in India. Potresti dover aggiornare i termini di servizio presso i tuoi clienti per ottenerne il consenso.
Se non vuoi creare il tuo flusso di gestione del consenso, abbiamo lanciato il Consenso di tokenizzazione gestito da Stripe per acquisire automaticamente il consenso dei tuoi clienti. Per avere maggiori informazioni, consulta la Guida alle normative governative indiane sulla tokenizzazione della rete.
Potresti anche dover aggiornare la tua integrazione Stripe esistente seguendo la procedura indicata in questa guida.
Una volta apportate le modifiche, potremo tokenizzare le carte per tuo conto. Stiamo distribuendo la nostra soluzione di tokenizzazione per gli utenti Stripe in versione beta. Ti contatteremo non appena saremo pronti per attivare il tuo account Stripe.
I rimborsi per le transazioni con carte emesse in India possono essere avviati solo entro un periodo di 90 giorni dalla data della transazione. Dopo questa finestra, il pagamento non sarà più idoneo per il rimborso.
Al momento non offriamo la tokenizzazione as-a-service.
Ciò dipenderà dalle configurazioni specificate dai circuiti delle carte di credito, aspetto che è ancora in discussione. Continua a seguire queste Domande frequenti per aggiornamenti.
Puoi salvare i dati della carta per impostare futuri pagamenti tramite Stripe Checkout, Setup Intents, Payment Intents e altre API. Queste faranno sì che il titolare della carta completi l'autenticazione 3DS. Stripe tokenizzerà la carta solo quando l'autorizzazione 3DS sarà andata a buon fine.
Consulta la nostra guida per sapere se devi aggiornare la tua integrazione Stripe per abilitare 3DS.