Het is alleen issuers en kaartnetwerken toegestaan om de kaartgegevens van een in India uitgegeven betaalkaart op te slaan voor transacties die worden verwerkt door betaaldienstverleners met een vergunning van de Reserve Bank of India (RBI). Tussenpartijen bij betalingen (zoals Stripe) moeten netwerktokens gebruiken voor het verwerken van betalingen, in plaats van het daadwerkelijke credit- of debitcardnummer.
Deze regelgeving heeft vooral impact op in India gevestigde ondernemingen. Kaartnetwerken hebben tokenisatiediensten voor CoF-tokenisatie (Card on File) van geregistreerde betaalkaarten geïntroduceerd om aan deze vereisten te voldoen.
Netwerktokens worden aangeboden door kaartnetwerken zoals Visa en Mastercard, ter vervanging van het echte creditcard-/debitcardnummer voor online betalingen. Ze verminderen het risico dat gevoelige betaalkaartgegevens worden blootgelegd, omdat alleen de kaartnetwerken deze informatie bewaren.
Er is een grote kans dat dit op jou van toepassing is, als je onderneming is gevestigd in India en je voornamelijk klanten hebt die met binnenlandse betaalkaarten betalen.
Vereisten voor tokenisatie zijn van toepassing op transacties die worden verwerkt door een dienstverlener met een Indiase licentie en die worden betaald met in betaalkaarten die in India zijn uitgegeven. Als jij (of, in het geval van platforms buiten India, je gekoppelde accounts) niet bent geregistreerd in India en als gevolg daarvan ook niet wordt ondersteund door Stripe India, is tokenisatie van kaartgegevens niet vereist.
Als dit op jou van toepassing is, moet je het volgende doen:
Om toestemming van je klanten te krijgen (als je hiervoor niet zelf een workflow voor toestemming wilt bouwen), hebben we de tool Stripe Managed Tokenization Consent gelanceerd. Hiermee kun je automatisch toestemming krijgen namens je klanten. Raadpleeg de Gids over de wet- en regelgeving voor netwerktokenisatie van de Indiase overheid voor meer informatie.
Je moet waarschijnlijk ook je bestaande Stripe-integratie bijwerken volgens de procedure in deze gids.
Zodra je deze wijzigingen hebt doorgevoerd, kunnen we namens jou betaalkaarten tokeniseren. We zijn momenteel bezig met het uitrollen van onze tokenisatie-oplossing naar Stripe-gebruikers via een preview-versie. We nemen contact met je op wanneer we klaar zijn om je Stripe-account te onboarden.
Terugbetalingen voor transacties met betaalkaarten die in India zijn uitgegeven, kunnen alleen worden geïnitieerd gedurende een periode van 90 dagen na de transactie. Na deze periode komt de betaling niet meer in aanmerking voor een terugbetaling.
We bieden momenteel geen tokenization-as-a-service aan.
Dit hangt af van de configuraties die worden opgegeven door de kaartnetwerken, momenteel is dit nog steeds onderwerp van discussie. Ga door naar deze veelgestelde vragen voor de laatste richtlijnen.
Je kunt de betaalkaartgegevens opslaan om toekomstige betalingen in stellen via API's voor Stripe Checkout, Setup Intents, Payment Intents en andere API's. Hiermee wordt de kaarthouder getriggerd om 3DS-authenticatie te voltooien. Stripe voert de tokenisatie van betaalkaarten alleen uit nadat 3DS-autorisatie is geslaagd.
Bekijk onze gids om te zien of je jouw Stripe-integratie moet bijwerken voor 3DS.