Somente os emissores e as bandeiras de cartão poderão armazenar os dados de um cartão emitido na Índia para transações processadas por provedores de serviços de pagamento licenciados pelo RBI (Reserve Bank of India). Agregadores de pagamento, como a Stripe, precisarão usar tokens de rede para processar pagamentos, em vez do número real do cartão de crédito/débito.
Esses regulamentos afetam principalmente as empresas estabelecidas na Índia. As bandeiras de cartão lançaram serviços de tokenização CoF (card on file) para cumprir esses requisitos.
Os tokens de rede são oferecidos por bandeiras de cartão como Visa e MasterCard para substituir o número real do cartão de crédito/débito para pagamentos online. Eles reduzem o risco de exposição de dados confidenciais de cartões, pois somente as bandeiras de cartão reterão essas informações.
Você provavelmente terá que os cumprir se a sua empresa for estabelecida na Índia e tiver clientes que paguem principalmente com cartões indianos.
Os requisitos de tokenização valem para transações processadas por um provedor de serviços licenciado na Índia e pagas com cartões emitidos na Índia. Se a sua empresa (ou, no caso de plataformas que estão fora da Índia, as contas conectadas dela) não está registrada na Índia e, consequentemente, não é atendida pela Stripe India, a tokenização de dados de cartão não é necessária.
Se você tiver que cumprir os regulamentos, precisará:
Interromper o armazenamento de dados de cartão de crédito e débito emitidos na Índia em seus próprios servidores.
Obter o consentimento dos clientes para armazenar e usar tokens para cartões da Índia. Para isso, pode ser necessário atualizar os termos de serviço em vigor para os clientes.
Se você não quer criar um fluxo de consentimento, lançamos o consentimento gerenciado de tokenização da Stripe para obter o consentimento automaticamente em nome dos clientes. Consulte o Guia dos regulamentos governamentais da Índia sobre tokenização de rede para obter mais detalhes.
Talvez você também precise atualizar sua integração atual da Stripe seguindo os passos descritos neste guia.
Assim que você tiver feito as mudanças, poderemos tokenizar os cartões em seu nome. No momento, estamos disponibilizando nossa solução de tokenização para usuários da Stripe que usam a versão beta. Entraremos em contato quando estiver tudo pronto para fazer onboarding da sua conta Stripe.
Reembolsos de transações com cartões emitidos na Índia só podem ser iniciados por um período de 90 dias após a transação. Depois desse período, o pagamento não será mais elegível para reembolso.
Atualmente, não oferecemos tokenização como serviço.
Isso depende das configurações especificadas pelas bandeiras de cartão, que ainda estão sendo discutidas. Continue acessando esta página de perguntas frequentes para encontrar as orientações mais recentes.
Você pode salvar os detalhes do cartão para configurar pagamentos futuros usando o Stripe Checkout, o Setup Intents, Payment Intents e outras APIs. Eles pedirão ao titular do cartão que conclua a autenticação 3DS. A Stripe só tokenizará o cartão quando a autorização 3DS for bem-sucedida.
Consulte o nosso guia para saber se você precisa atualizar sua integração da Stripe para habilitar 3DS.