Endast kortutfärdare och kortbetalningsnätverk tillåts spara kortdata från ett kort utfärdat i Indien för transaktioner som bearbetas genom betaltjänstleverantörer licensierade av Reserve Bank of India (RBI). Betalningsaggregatorer (som Stripe) måste använda nätverkstoken för betalningshantering i stället för det faktiska kredit-/bankkortsnumret.
Dessa regler påverkar främst företag baserade i Indien. Kortbetalningsnätverk har lanserat tjänster för Card on File-tokenisering (CoF) för att efterleva dessa krav.
Kortbetalningsnätverk som Visa och MasterCard erbjuder nätverkstoken som ersätter riktiga bank-/kreditkortsnummer för onlinebetalningar. Det minskar risken för att känsliga kortuppgifter exponeras eftersom det bara är kortbetalningsnätverken som sparar den här informationen.
Det är mest sannolikt att du påverkas om ditt företag är baserat i Indien och främst har kunder som betalar med nationella kort.
Kraven på tokenisering gäller för transaktioner som görs med kort som utfärdats i Indien och behandlas av en tjänsteleverantör som är licensierad i Indien. Om du (eller dina anslutna konton om det gäller plattformar utanför Indien) inte är registrerad i Indien och därmed inte hanteras av Stripe Indien är tokenisering av kortuppgifter inte nödvändig.
Om du påverkas bör du göra följande:
Sluta spara både kredit- och bankkortsdata för kort som utfärdats i Indien på dina egna servrar.
Få dina kunders samtycke om att spara och använda token för kort från Indien – du kan behöva uppdatera dina tjänstevillkor med dina kunder för att inhämta det här samtycket.
Om du inte vill bygga ett eget flöde för att inhämta kundernas samtycke har vi lanserat ett verktyg för tokeniseringssamtycke. Det hanteras av Stripe och samlar automatiskt in samtycke för dina kunders räkning. Läs guiden över regler från den indiska regeringen om nätverkstokenisering för mer information.
Du kan också behöva uppdatera din befintliga Stripe-integration genom att följa stegen som beskrivs i den här guiden.
När du har gjort de här ändringarna kan vi skapa token för kort åt dig. Vi rullar just nu ut vår tokeniseringslösning till Stripe-användare i beta. Vi kontaktar dig när vi är redo att genomföra onboarding av ditt Stripe-konto.
Återbetalningar på korttransaktioner som utfärdats i Indien kan endast initieras under en period av 90 dagar efter transaktionen. Efter detta fönster är betalningen inte längre berättigad till återbetalning.
För närvarande erbjuder vi inte tokenisering som tjänst.
Det beror på konfigurationerna som kortbetalningsnätverken anger, vilket för närvarande diskuteras. Titta på de här vanliga frågorna med jämna mellanrum så att du har den senaste informationen.
Du kan spara kortinformation för att konfigurera framtida betalningar genom Stripe Checkout, Setup Intents, Payment Intents och andra API:er. Detta gör att kortinnehavaren kommer behöva använda 3DS-autentisering. Stripe skapar inte token för kortet förrän 3DS-auktorisering har slutförts.
I vår guide kan du se om du behöver uppdatera din Stripe-integration för att aktivera 3DS.