インドにおける三者間決済:カード決済に影響するインド政府規制の背景
インド準備銀行(RBI)は、インドで発行されたカードからの支払いに影響を与える規制変更を多数実施した。これらの変更により、決済プロセスに新たなハードルが導入され、カードネットワークや発行銀行は既存のシステムやインフラの見直しを余儀なくされている。業界全体がこのような変更に対応しようとしている一方で、定期的な取引など特定の種類の決済では追加の認証が必要となり、将来的に決済の失敗率が恒常的に上昇する可能性がある。
Stripeユーザーにとって最善の方法は、弊社の影響評価ガイドラインに従い、オンデマンドでこれらの変更に対応できるように準備しておくことです。
インド発行のカードを保有するカード会員は、加盟店が定期的な支払いを把握できるよう、カード発行銀行を通じて電子オーソリゼーションを行うことが義務付けられている。発行銀行はまた、回収処理を行う前に、少なくとも24時間前までに各カード所有者に通知しなければならない。さらに、定期的な支払いが15,000インドルピー(約190米ドル)を超える場合、カード所有者は追加の取引を個別に承認する必要がある。また、カード会員は、銀行を通じて電子承認を簡単に取り消すことで、加盟店への定期的な支払いをいつでも停止することができる。
これらの変更は、カード所有者がより大きなコントロールを得られるようにすることを意図したものであったが、定期的な支払いのプロセスを著しく阻害し、発行銀行による取引拒否件数の増加につながった。
Stripeの課金ソリューションを採用し、継続決済の規制に対応することは、貴社がこのような変化に対応するための最善の方法です。インドで発行されたカードを定期支払いに利用する方法については、当社のドキュメントを参照してください。
RBIは、Stripe Indiaのようなアグリゲーターに対し、実際のクレジットカード/デビットカード番号の代わりにカードネットワークトークンを使用して支払いを処理するよう要請した。
これらの規制は主にインドの加盟店に影響する。これらの要件に対応するため、カード・ネットワークはカード・オン・ファイル(CoF)トークン化サービスを開始した。
Stripeは現在、カードネットワークトークンを使用して、インドで発行されたカードからのカード決済を処理するソリューションを提供している。
インドを拠点とするStripeユーザーなら、ぜひ:
インド発行のカードデータ(クレジットカードとデビットカード)を自社のサーバーに保存するのをやめる。
インドで発行されたカードに適用されるカードネットワークトークンの保存と使用について、顧客の同意を得る。
Stripeは、お客様に代わって自動的に同意を取得するStripe Hosted Tokenised Consentを導入する予定です。詳細については、カードネットワークのトークン化に関するインド政府の規制ガイダンスを参照してください。
Stripeをカード保管庫としてご利用ください。当社が提携するカードネットワークと共同開発した準拠ソリューションにより、カード情報をトークン化し、トークンを決済処理に使用します。これには、保存されたカード情報を使用した1回限りの支払いや、定期的な支払いが含まれます。
カード・ネットワークを使用してソリューションをテストし、拡張するにつれて、保存が必要なカード・データ(既存のカードと新しいカードの両方)を適切なカード・ネットワーク・トークンに移行します。
当社は現在、カード・ネットワーク・トークンをお客様に要求し、お客様のサーバーに保管するために返却する機能(サービスとしてのトークン化としても知られています)を提供していません。
トークン化に関するご質問は、こちらまでお問い合わせください。
RBI は、インドの決済サービスプロバイダーまたは仲介業者によって処理される取引につい て、決済データはインド国内にあるデータベースおよびサーバーにのみ保存できることを 義務付けている。これは、すべてのインド国内の取引(すなわち、事業者とカード所有者の両方がインドに所在する取引)だけでなく、外国のバイヤーがインドの事業者に対して行う支払いも含め、すべてのインドのサービスプロバイダーや仲介業者によって処理されるすべてのカードおよびカード以外の取引に適用される。
決済データには、顧客データ(氏名、電話番号、電子メールなど)、決済機密データ(顧客お よび受取人の口座詳細など)、決済クレデンシャル(OTP、PIN、パスワードなど)、およびトランザク ションデータ(タイムスタンプ、金額など)が含まれる。
Stripeは、RBIデータローカリゼーションガイドライン(ペイメントデータ保管ガイドラインとも呼ばれる)を遵守します。
現在、インド取引支払データをインド国外のサーバーに保存している場合は、支払データ保存ガイドラインに準拠するためにこのデータを消去する必要があるかどうかを判断するために、関連当局に相談することをお勧めします。
また、利用するすべての第三者支払/請求/金融サービスプロバイダーに対し、RBI ガイドラインに準拠していることを開示するよう求めるべきである。彼らは、支払データをインド国外に保存すべきではありません。もし保存しているのであれば、支払データの受け渡しを止めるべきである。
詳細については、お問い合わせいただくか、価格をご確認の上、インドでのサービスをご利用ください。