インドで発行されたカードの取引データを保存することが許可されているのは、カード発行会社とカードネットワークのみです。これは、インド準備銀行 (RBI) によって認可された決済サービスプロバイダーを通じて処理される取引に関係します。決済アグリゲーター (Stripe など) は、決済処理に実際のクレジットカード番号やデビットカード番号ではなく、ネットワークトークンを使用しなければならなくなります。
これらの規制は主にインドに所在するビジネスに影響します。カードネットワークは、これらの要件を順守するために、Card on File (CoF) トークン化サービスを開始しました。
ネットワークトークンとは、オンライン決済で実際のクレジットカード番号やデビットカード番号の代わりに使用されるものです。Visa や Mastercard のようなカードネットワークによって提供されます。これにより、機密情報であるカード情報を保持するのはカードネットワークのみとなるため、カード情報の漏えいリスクが減ります。
この影響を主に受けるのは、インドに拠点があり、インド国内発行のカードを使用する顧客が多い事業者です。
トークン化の要件は、インドで認可されたサービスプロバイダーによって処理される取引において、インド発行のカードで支払いを受ける場合に適用されます。お客様 (またはインド国外のプラットフォームの場合には、お客様の連結アカウント) がインドで登録されておらず、Stripe India のサポート対象ではない場合、カードのトークン化は要求されません。
規制の影響を受ける場合には、以下に従ってください。
顧客から同意を得るためのフローを自社で構築するのが難しい場合は、Stripe Managed Tokenization Consent をご利用いただくと、自動的に顧客の同意を収集することができます。詳細は、ネットワークのトークン化に関するインド政府の規制ガイドをご覧ください。
さらに、このガイドで説明されている手順に従って、既存の Stripe の実装の更新が必要になる場合もあります。
これらの変更が完了すると、お客様の代わりに Stripe 側でカードをトークン化できるようになります。Stripe では現在、ユーザーの皆様に、トークン化ソリューションのベータ版を提供しています。お客様の Stripe アカウントに提供する準備が整い次第、ご連絡を差し上げます。
インドで発行されたカードによる取引に関する返金は、取引後 90 日の期間内であれば開始することができます。この期間を過ぎると、返金の対象外となります。
現時点ではサービスとしてのトークン化には対応していません。
これはカードネットワークが指定する設定次第となりますが、設定については現在協議中です。最新のガイダンスについて、こちらの「よくあるご質問」を引き続きチェックしてください。
Stripe Checkout、Setup Intents、Payment Intents、その他の API を使用すると、将来の支払いに備えてカード詳細を保存できます。この場合、カード保有者は 3DS 認証を行うように促されます。3DS オーソリが成功した場合にのみ、カードがトークン化されます。
Stripe の実装を更新して 3DS を有効化する必要があるかどうかについては、こちらのガイドをご覧ください。