O que é tokenização de rede?

Somente os emissores e as bandeiras de cartão podem armazenar os dados de um cartão emitido na Índia para transações processadas por prestadores de serviços de pagamento licenciados pelo Reserve Bank of India (RBI). Agregadores de pagamento (como a Stripe) precisarão usar tokens de rede para processar pagamentos, em vez do número real do cartão de crédito/débito.

Esses regulamentos afetam principalmente as empresas sediadas na Índia. As bandeiras de cartão lançaram serviços de tokenização de cartão cadastrado (CoF) para cumprir esses requisitos.

O que são tokens de rede?

Os tokens de rede são oferecidos por bandeiras de cartão como Visa e MasterCard para substituir o número real do cartão de crédito/débito em pagamentos online. Eles reduzem o risco de exposição de dados sigilosos de cartões, já que apenas as bandeiras de cartão reterão esses dados.

Quem será afetado por essas regulamentações?

Você provavelmente será afetado se sua empresa for estabelecida na Índia e tiver clientes que pagam principalmente com cartões indianos.

Os requisitos de tokenização se aplicam a transações processadas por um provedor de serviços licenciado na Índia e pagas por cartões emitidos na Índia. Se você (ou, no caso de plataformas que estão fora da Índia, suas contas conectadas) não estiver registrado na Índia e, consequentemente, não for atendido pela Stripe India, a tokenização de dados de cartão não é necessária.

O que devo fazer hoje?

Se você for afetado:

1. Interrompa o armazenamento de dados de cartões de crédito e débito emitidos na Índia em seus próprios servidores.
2. Obtenha o consentimento dos clientes para armazenar e usar tokens para cartões da Índia. Para isso, pode ser necessário atualizar os termos de serviço em vigor para os clientes.

Se você não quiser criar seu próprio fluxo para obter consentimento dos clientes, lançamos o Stripe Managed Tokenization Consent para fazer a coleta automática desse consentimento em nome dos clientes. Consulte o Guia das regulamentações governamentais da Índia sobre tokenização de rede para obter mais detalhes.

Talvez você também precise atualizar sua integração atual da Stripe seguindo os passos descritos neste guia.

Assim que você tiver feito as mudanças, poderemos tokenizar os cartões em seu nome. No momento, estamos implementando nossa solução de tokenização para usuários da Stripe em uma prévia. Entraremos em contato quando estiver tudo pronto para fazer o onboarding da sua conta Stripe.

Poderei continuar processando reembolsos?

Somente é possível iniciar reembolsos de transações com cartões emitidos na Índia no período de 90 dias após a transação. Após esse período, o pagamento não estará mais qualificado para reembolso.

Poderei obter tokens de rede da Stripe para armazenar em meus próprios servidores? Ou seja, a Stripe oferecerá tokenização como serviço?

Atualmente, não oferecemos tokenização como serviço.

Os tokens fornecidos poderão ser usados em diferentes processadores de pagamento?

Isso dependerá das configurações especificadas pelas bandeiras de cartão, que ainda estão sendo discutidas. Continue acompanhando estas perguntas frequentes para obter as orientações mais recentes.

O titular do cartão precisará usar Autenticação de Fator Adicional (AFA), como o 3DS, para tokenizar o cartão?

Você pode salvar os dados do cartão para configurar pagamentos futuros usando o Stripe Checkout, Setup Intents, Payment Intents e outras APIs. Eles acionarão o titular do cartão para concluir a autenticação 3DS. A Stripe criará um token do cartão somente quando a autorização 3DS for bem-sucedida.

Consulte o nosso guia para saber se precisa atualizar sua integração da Stripe para habilitar o 3DS.