只有发卡行和卡组织才能存储印度签发银行卡的银行卡数据,从而通过印度储备银行 (RBI) 许可的支付服务提供者处理交易。Stripe 等聚合支付服务供应商将必须使用卡组织令牌处理支付,而不是使用实际的信用卡/借记卡号。
这些规定主要会影响位于印度的商家。为遵守这些要求,各卡组织推出了存档银行卡 (CoF) 令牌化服务。
Visa 和 MasterCard 等卡组织提供卡组织令牌,以取代实际的信用卡/借记卡号来完成线上付款。这种方式能够减少银行卡敏感数据遭泄露的风险,因为只有卡组织将保留这些信息。
如果您的公司位于印度并且客户主要使用印度国内银行卡进行支付,您很可能会受到影响。
令牌化要求适用于由印度许可支付服务提供者处理的使用印度签发银行卡进行支付的交易。如果您(或在平台位于印度境外的情况下,您的 Connect 子账户)的注册地不是印度,并因此不受 Stripe India 支持,则不需要对银行卡信息进行令牌化。
如果您受到影响,您应该:
停止在您自己的服务器上存储印度签发银行卡(信用卡和借记卡)的数据。
就存储和使用适用于印度银行卡的卡组织令牌,征得客户的同意——为此,您可能需要更新向客户提供的服务条款。
您可能不想自行构建许可流程来征得客户的同意,为此,我们已推出 Stripe Managed Tokenization Consent,以代表您自动征得客户的同意。有关更多详细信息,请参阅关于卡组织令牌化的印度政府法规指南。
此外,您还可能需要按照本指南中概述的步骤更新您的现有 Stripe 集成。
在您进行这些更改之后,我们将能够代表您对银行卡进行令牌化处理。目前,我们正处于向 Stripe 用户推出我们的令牌化解决方案的 Beta 测试阶段。我们准备好为您的 Stripe 账户启用该解决方案时,会与您联系。
对于使用印度签发银行卡进行的交易,只能在交易后 90 天内发起退款。在此时限过后,付款将不再符合退款条件。
我们目前不提供令牌化即服务,
这将取决于卡组织规定的配置,具体详情仍在讨论当中。请继续关注这些常见问题,获取最新指导。
您可以保存银行卡信息,以通过 Stripe Checkout、Setup Intents、Payment Intents 和其他 API 设置未来付款。上述操作将触发持卡人完成 3DS 验证。仅在 3DS 验证成功的情况下,Stripe 才会对银行卡进行令牌化处理。
请参考我们的指南,了解您是否需要更新您的 Stripe 集成才能启用 3DS 验证。