Het is alleen voor kaartverstrekkers en kaartnetwerken toegestaan om de kaartgegevens van een in India uitgegeven kaart op te slaan voor transacties die worden verwerkt door betaaldienstverleners die zijn gelicentieerd door de Reserve Bank of India (RBI). Tussenpartijen bij betalingen (zoals Stripe) moeten netwerktokens gebruiken voor betalingsverwerking, in plaats van het daadwerkelijke credit-/debitcardnummer.
Deze regelgeving heeft vooral impact op in India gevestigde bedrijven. Kaartnetwerken hebben Card on File-tokenisatiediensten gelanceerd om te voldoen aan deze vereisten.
Netwerktokens worden aangeboden door kaartnetwerken zoals Visa en MasterCard om het daadwerkelijke credit-/debitcardnummer te vervangen voor online betalingen. Ze verlagen het risico dat gevoelige kaartgegevens worden prijsgegeven, aangezien alleen de kaartnetwerken deze gegevens bewaren.
Ze zijn waarschijnlijk van invloed op jou als je bedrijf is gevestigd in India en het grootste deel van je klanten betaalt met binnenlandse kaarten.
Tokenisatievereisten gelden voor transacties die worden verwerkt door een in India gelicentieerde dienstverlener en worden betaald met in India uitgegeven kaarten. Als jij of jouw gekoppelde accounts (in het geval van platforms buiten India) niet zijn geregistreerd in India en daarom niet worden ondersteund door Stripe India, is tokenisatie van kaartgegevens niet vereist.
Als de regels van invloed zijn op jou, moet je het volgende doen:
Stop met het bewaren van zowel credit- als debitcardgegevens van in India uitgegeven kaarten op je eigen servers.
Verkrijg toestemming van je klanten om tokens voor Indiase kaarten te bewaren en te gebruiken. Mogelijk moet je je servicevoorwaarden voor je klanten bijwerken om deze toestemming te verkrijgen.
Als je geen eigen toestemmingsflow wilt bouwen om toestemming van je klanten te verkrijgen, kun je gebruikmaken van het nieuwe Stripe Managed Tokenization Consent om automatisch toestemming te verzamelen namens je klanten. Zie de handleiding voor Indiase overheidsregelgeving over netwerktokenisatie voor meer informatie.
Je moet mogelijk ook je bestaande Stripe-integratie bijwerken volgens de stappen die in deze gids worden beschreven.
Zodra je deze wijzigingen hebt doorgevoerd, kunnen wij namens jou kaarten tokeniseren. Onze tokenisatieoplossing wordt momenteel beschikbaar gemaakt voor Stripe-bètagebruikers. We nemen contact met je op wanneer we klaar zijn om je Stripe-account te onboarden.
Terugbetalingen voor kaarttransacties in India kunnen alleen worden geïnitieerd voor een periode van negentig dagen na de transactie. Na deze periode komt de betaling niet meer in aanmerking voor terugbetaling.
We bieden momenteel geen tokenization-as-a-service aan.
Dat hangt af van de configuraties die worden opgegeven door de kaartnetwerken en deze worden op dit moment nog besproken. Check regelmatig deze veelgestelde vragen voor de nieuwste richtlijnen.
Je kunt kaartgegevens opslaan om toekomstige betalingen op te zetten via Stripe Checkout, Setup Intents, Payment Intents en andere API's. Deze zetten de kaarthouder aan om 3DS-authenticatie te voltooien. Stripe zal de kaart alleen tokeniseren wanneer de 3DS-autorisatie succesvol is verlopen.
Raadpleeg onze gids om te lezen of je je Stripe-integratie moet bijwerken om 3DS in te schakelen.