Endast kortutfärdare och kortbetalningsnätverk är tillåtna att spara kortuppgifter från ett kort utfärdat i Indien för transaktioner som behandlas genom betaltjänstleverantörer med tillstånd från Indiens centralbank (Reserve Bank of India, RBI). Leverantörer av betaltjänster (som Stripe) får använda nätverkstokens för att hantera betalningar istället för kredit-/bankkortsnummer.
De här reglerna påverkar främst företag baserade i Indien. Kortbetalningsnätverken har lanserat tokeniseringstjänster med sparade kort (Card-on-File, CoF) för att uppfylla dessa krav.
Nätverkstokens erbjuds av kortbetalningsnätverk, som Visa och Mastercard, för att ersätta kredit-/bankkortsnummer för onlinebetalningar. På så sätt kan kortbetalningsnätverken minska risken för att känsliga kortuppgifter exponeras eftersom endast de har tillgång till denna information.
Om ditt företag är baserat i Indien och huvudsakligen har kunder som betalar med inhemska kort kommer du troligtvis att påverkas.
Kraven på tokenisering gäller för transaktioner med kort som utfärdats i Indien och som behandlas av betaltjänstleverantörer med tillstånd att verka i Indien. Om du (eller vad beträffar plattformar, dina anslutna konton) inte är registrerade i Indien och därmed inte stöds av Stripe India, krävs ingen tokenisering av kortuppgifter.
Om du påverkas ska du göra följande:
Om du inte vill bygga ett eget samtyckesflöde har vi lanserat Stripe Managed Tokenization Consent som automatiskt inhämtar samtycke för dina kunders räkning. Se Guide över regler från den indiska regeringen om nätverkstokenisering för mer information.
Du kan också behöva uppdatera din befintliga Stripe-integration genom att följa stegen som beskrivs i den här guiden.
När du har gjort dessa ändringar kommer vi att kunna tokenisera kort för din räkning. Vi rullar för närvarande ut vår tokeniseringslösning till Stripe-användare som använder betaversionen. Vi kommer att kontakta dig när vi är klara att göra onboarding av ditt Stripe-konto.
Återbetalningar av transaktioner som gjorts med kort utfärdade i Indien kan endast påbörjas inom 90 dagar efter transaktionen. Efter den här perioden uppfyller betalningen inte längre kraven för återbetalning.
Vi erbjuder för närvarande inte tokenisering som en tjänst.
Det beror på de konfigurationer som anges av kortbetalningsnätverken, ett ämne som fortfarande är under diskussion. Läs dessa vanliga frågor regelbundet för att få uppdaterad vägledning.
Du kan spara kortuppgifter för framtida betalningar genom Stripe Checkout, Setup Intents, Payment Intents och andra API:er. Dessa uppmanar kortinnehavare att slutföra 3DS-autentisering. Stripe kommer att tokenisera kortet endast när 3DS-auktoriseringen har genomförts.
Läs vår guide för att ta reda på om du behöver uppdatera din Stripe-integration för att aktivera 3DS.