インドのネットワークのトークン化

インド準備銀行 (RBI) は、カード発行銀行とカードネットワークに対して、インドの決済エコシステムの決済アグリゲーター、支払いゲートウェイ、加盟店によるカード認証情報の非保持化に関する指令を発布しました。RBI は、カードネットワークを通じたカードオンファイル (CoF) のトークン化を義務付けています。そのため、以下のような影響が生じます。

• インドで発行された顧客のカードを、将来インド国内の加盟店で使用するために保存するには、Stripe はカードネットワーク (Visa/Mastercard) でカードをトークン化する必要があります。
• 顧客は、カードのトークン化と Stripe のシステム上での保存を許可する明示的な同意を提供する必要があります。
• 顧客の同意を収集するための独自のカスタム決済フローを構築しないユーザー向けに、デフォルトでは Stripe が管理する顧客の同意フローを提供しています。

加盟店、決済アグリゲーター (PA)、支払いゲートウェイ (PG)、アクワイアリング銀行は顧客のカード情報を保存できなくなります。以降、業界と RBI で適用できる手段はネットワークによるトークン化とカード発行会社によるトークン化のみになります。

規制要件

トークン化を導入するには、以下の要件に従う必要があります。

• トークンの対象を加盟店、顧客のカード、トークンのリクエスターにします。
• トークンを生成する前に、ユーザーの明示的な同意と追加認証要素を取得します。
• 加盟店の場合は、加盟店のプラットフォームからトークンを登録解除するオプションを顧客に提供する必要があります。
• 取引時に加盟店が取得できる情報は、顧客のカードの末尾 4 桁、カード発行銀行名、カードネットワークのみにします (決済用の Stripe ダッシュボードに表示されます)。

顧客のカードのトークン化

トークン化は顧客への影響を最小限に抑えます。カードをトークンに変換するには、顧客は取引の決済時に同意する必要があります。これは、新規および保存されたカードの同意フローに適用されます。

Stripe Managed Customer Consent を使用すると、お客様に代わって顧客の同意を収集することができます。Stripe は、3D セキュア認証に進む前に自動的に顧客に同意を求めます。

カスタムの同意フローを作成する場合は、Stripe Managed Customer Consent からオプトアウトできます。そのためには、ダッシュボードのコンプライアンスのカードの保存に関する同意に移動します。

オプトアウトすると、顧客の同意を収集して、カード保有者が決済の同意フローで同意した場合にのみ、カード情報を将来使用するために Customer オブジェクトに保存する必要があります。

Stripe Managed Consent Collection の機能

Stripe Managed Consent Collection からのオプトアウト

カードがトークン化された顧客には、保存されたカードの末尾 4 桁のみが表示されます。

トークン化をオプトアウトする顧客のカード情報を収集する

カードをトークン化することを顧客が選択しなかった場合、その顧客はすべてのカード取引において 16 桁のカード番号、有効期限、セキュリティコードを入力する必要があります。

API による直接連携を使用していて、現在は決済フローでセキュリティコードを収集していない場合、支払いを引き続き受け付けるには、セキュリティコードを実装に追加する必要があります。支払い方法の詳細を収集する際、CVC (セキュリティコード) フィールドを追加してください。

詳細情報

Stripe で実装の準拠を維持するための最新要件の詳細については、インドでのカードの保存をご覧ください。

この規制に準拠する方法についてご不明な点がございましたら、support.stripe.com からお問い合わせください。