印度三方支付有哪些平台：关于卡组织令牌化的印度政府法规指南

在印度，仅有发卡行和卡网络被允许存储印度发行卡片的卡数据，通过印度储备银行（RBI）授权的支付服务提供商来促成交易。中央银行规定，像Stripe India这样的支付聚合器在支付处理过程中应使用卡网络令牌，而非实际的信用卡/借记卡号码。

这些规定主要影响在印度的企业。卡网络推出了卡在文件（CoF）令牌化服务以符合这些要求，而Stripe也开发了客户可利用的解决方案。如需了解更多关于印度规定的信息，请参阅我们的文章“印度政府对信用卡支付影响的监管背景”。

在卡交易链中的任何实体都不得存储客户的卡信息，发卡行和卡网络除外。这一限制适用于商户、支付聚合器（PA）、支付网关（PG）以及收单行。这进一步证实了卡网络令牌化和发卡行令牌化是行业内唯一可行的方向。

令牌化的实施还需要遵守其他规定：

– 令牌的范围必须包括商户、客户卡以及令牌请求者（例如Stripe India）

– 在生成令牌之前，必须获得客户的明确同意和额外的验证因素

– 商户应向客户提供从其平台移除令牌化卡片的选项

– 在交易过程中，商户只能使用客户卡号的最后四位数字，以及发卡行名称和卡网络（如在Stripe仪表板的支付页面所见）。

这些规则仅适用于基于印度的商户的国内交易。如果您是Stripe上的国际商户且未与Stripe India签订合同，这些规定不适用，卡片也不会被令牌化。

正如存储卡在文件（CoF）一样，只有符合PCI DSS的商户才能自行存储令牌。对于目前使用第三方服务存储卡信息的其他商户，他们必须继续以相同方式处理其令牌。

Stripe是一个经过认证的令牌请求者，能够存储令牌并促成基于令牌的交易，同时通过卡网络生成令牌。

您的Stripe集成不受影响。Stripe将代表您的客户在后台无缝处理卡网络令牌的获取和使用。您无需管理此过程。

令牌对商户、客户ID、令牌请求者和卡网络来说是唯一的。在一个商户平台上生成的令牌在另一个平台上无效。

本质上，持卡人的卡片将根据他们拥有的商户-客户ID组合数量拥有多个令牌。这种映射将由令牌请求者（Stripe）维护。然而，我们不能保证加入卡网络的商户将获得其他令牌请求者提供的相同商户ID，可能会导致重复。因此，我们不能确保通过Stripe提供的令牌在通过其他支付聚合器/支付网关使用时适用于相同的商户-客户组合。

令牌化对最终客户的影响很小。为了将卡片转换为令牌，客户必须同意此过程，之后即可进行持续交易支付。这适用于新卡和保存的卡片。

为了简化您的业务操作，Stripe推出了Stripe托管令牌化同意（SMTC）（表单视图的片段是结账流程的一部分），以代表您收集客户同意，无需构建任何新的用户体验流程或修改集成。

如果您希望构建或集成自己的自定义同意收集流程，并希望它在您的结账体验中顺利运行，可以选择不使用Stripe的托管令牌化同意收集流程（请参阅下面的退出流程）。

对于已经对其客户银行卡进行令牌化的用户，现在只能看到存储卡片的最后四位数字。

对于选择不对其卡片进行令牌化的持卡人，他们必须在所有卡交易中输入完整的16位卡号、有效期和CVV。

如果您想停止使用Stripe的托管令牌化同意收集流程来创建您的自定义流程，请导航至“Stripe仪表板设置”中的“合规性”部分，并选择“卡存储同意”。

在“卡存储同意”中，切换到“同意收集确认”。

一旦选择退出，您将需要自行收集客户同意，卡详情只有在持卡人在您的结账过程中同意时才会保存在Stripe客户对象中供将来使用。

对于不使用Stripe Billing、Stripe Checkout或Stripe Elements的用户，任何依赖客户卡号的过程都将受到影响。您必须选择停止使用平台机制，并在我们能够令牌化和在Stripe系统中存储信息之前获取客户同意。