Accéder directement au contenu
Créez un compte
 ou
connecter-vous
Logo de la documentation Stripe
/
Créez un compte
Connectez-vous

Tokenisation du réseau indien

Découvrez en quoi les instructions de tokenisation des cartes enregistrées de la Reserve Bank of India (RBI) vous affectent et comment utiliser la collecte des consentements des clients gérés par Stripe.

La Reserve Bank of India (RBI) a publié une directive à l’attention des banques émettrices et des réseaux de cartes concernant le non-stockage des identifiants de cartes par les agrégateurs de paiement, les passerelles de paiement et les marchands au sein de l’écosystème des paiements indien. La RBI rend obligatoire la tokenisation des cartes enregistrées via les réseaux de cartes. Cela signifie ce qui suit :

  • Pour stocker une carte client émise en Inde à des fins d’utilisation ultérieure par des marchands indiens, Stripe doit tokeniser la carte avec le réseau de cartes (Visa/Mastercard).
  • Les clients doivent fournir leur consentement explicite pour autoriser la tokénization et le stockage de la carte sur le système de Stripe.
  • Pour les utilisateurs qui ne souhaitent pas créer leur flux de paiement personnalisé afin de recueillir le consentement des clients, Stripe propose par défaut un flux de consentement client géré par Stripe.

Les marchands, les agrégateurs de paiement, les passerelles de paiement et les banques acquéreuses ne peuvent plus stocker les données de carte bancaire de leurs clients. La tokenisation du réseau et de l’émetteur est la seule voie possible à cet égard pour le secteur et la RBI.

Exigences réglementaires

Vous devez accepter ces exigences pour mettre en œuvre la tokenisation :

  • Attribuez un token à un marchand, une carte client et un demandeur de token.
  • Obtenez le consentement explicite de l’utilisateur et demandez un facteur d’authentification supplémentaire avant de générer un token.
  • En tant que marchand, il vous est demandé de proposer aux clients une option permettant d’annuler l’enregistrement de leur token auprès de votre plateforme.
  • Pendant les transactions, ne rendez disponibles au marchand que les 4 derniers chiffres de la carte du client, le nom de la banque de l’émetteur et le réseau de la carte (disponible sur le Dashboard pour les paiements).

Note

Cela s’applique uniquement aux marchands indiens pour les transactions nationales. Les marchands internationaux qui utilisent Stripe ne sont pas sous contrat avec Stripe India ni liés par ces exigences. Les cartes ne seront pas tokenisées automatiquement.

tokenisation des cartes des clients

La tokénization n’a qu’un impact minimal sur le client final. Pour convertir sa carte en token, un client doit vous donner son consentement lors du paiement d’une transaction. Cela vaut pour les flux de consentement des cartes nouvelles et enregistrées.

Vous pouvez utiliser Stripe Managed Customer Consent pour recueillir le consentement du client en votre nom. Stripe demandera automatiquement son consentement au client avant de passer à l’authentification 3D Secure.

Si vous souhaitez créer un flux de consentement personnalisé, vous pouvez désactiver Stripe Managed Customer Consent. Pour ce faire, accédez à Consentement à l’enregistrement de la carte bancaire sous Conformité dans le Dashboard.

Si vous refusez, vous devez recueillir le consentement du client et ne conserver les informations de la carte que pour une utilisation ultérieure sur l’objet Customer si le titulaire de la carte donne son consentement dans votre flux de consentement de paiement.

Expérience de collecte de consentements gérés par Stripe

Refus de la collecte des consentements gérée par Stripe

Les clients qui ont tokenisé leurs cartes ne verront que les 4 derniers chiffres de leurs cartes enregistrées.

Collecter les informations de carte des clients qui refusent la tokenisation

Les clients qui choisissent de ne pas tokeniser leurs cartes doivent saisir leur numéro de carte à 16 chiffres, la date d’expiration et le code CVC pour toutes les transactions par carte.

Si vous disposez d’une intégration API directe et que vous ne collectez pas actuellement le CVC dans votre tunnel de paiement, vous devez l’ajouter à votre intégration pour continuer à accepter des paiements. Lorsque vous collectez les informations de paiement, renseignez le champ CVC.

Plus d’informations

Pour en savoir plus sur les nouvelles exigences applicables pour une intégration conforme avec Stripe, consultez la page Enregistrer des cartes en Inde.

Contactez-nous à l’adresse support.stripe.com si vous avez des questions ou si vous avez besoin d’aide pour comprendre comment respecter les réglementations.

Cette page vous a-t-elle été utile ?
OuiNon
Besoin d'aide ? Contactez le service d'assistance.
Rejoignez notre programme d'accès anticipé.
Consultez notre journal des modifications des produits.
Des questions ? Contactez l'équipe commerciale.
Propulsé par Markdoc
Sur cette page
Exigences réglementaires
tokenisation des cartes des clients
Collecter les informations de carte des clients qui refusent la tokenisation
Plus d’informations
Produits utilisés
Payments