인도의 3자 결제: 카드 결제에 영향을 미치는 인도 정부 규정의 배경

인도 중앙은행(RBI)은 인도에서 발급된 카드의 결제 기능에 영향을 미칠 여러 가지 규제 변경 사항을 시행했습니다. 이러한 변경으로 인해 결제 프로세스에 추가적인 장애물이 발생하여 카드 네트워크와 발급 은행은 기존 시스템과 인프라를 점검해야 했습니다. 업계 전체가 이러한 변화에 적응하기 위해 노력하고 있지만, 반복 거래와 같은 특정 유형의 결제에는 이제 추가 승인이 필요하므로 향후 결제 실패율이 영구적으로 증가할 수 있습니다.

Stripe 사용자가 취할 수 있는 최선의 조치는 영향 평가 가이드라인을 따르고 필요에 따라 이러한 변화에 대응할 수 있도록 준비하는 것입니다.

인도 발급 카드를 보유한 카드 소지자는 판매자가 정기 결제를 수금할 수 있도록 카드 발급 은행을 통해 전자 승인을 해야 합니다. 또한 발급 은행은 수금을 처리하기 최소 24시간 전에 해당 카드 소유자에게 통지해야 합니다. 또한 15,000 INR(약 US$190)을 초과하는 정기 결제의 경우 카드 소지자는 각 추가 거래를 개별적으로 승인해야 합니다. 또한 카드 소지자는 은행을 통해 전자 승인을 쉽게 취소하여 언제든지 가맹점에 대한 정기 결제를 중단할 수 있습니다.

이러한 변경은 카드 소유자에게 더 큰 통제권을 제공하기 위한 것이었지만, 정기 결제 프로세스를 크게 방해하여 발급 은행에서 거부하는 거래 건수가 증가했습니다.

Stripe의 청구 솔루션을 도입하여 정기결제 규정을 준수하는 것이 이러한 변화에 대비할 수 있는 가장 좋은 방법입니다. 인도에서 발급된 카드를 정기 결제로 수락하는 방법에 대한 문서를 참조하세요.

카드 발급 은행과 카드 네트워크만이 인도에서 발급한 카드의 카드 데이터를 저장하여 RBI가 승인한 결제 서비스 제공업체를 통해 거래할 수 있으며, RBI는 Stripe India와 같은 애그리게이터에게 실제 신용/직불 카드 번호 대신 카드 네트워크 토큰을 사용하여 결제를 처리할 것을 요청했습니다.

이러한 규정은 주로 인도의 판매자에게 영향을 미칩니다. 이러한 요구 사항을 준수하기 위해 카드 네트워크는 카드 온 파일(CoF) 토큰화 서비스를 출시했습니다.

Stripe는 이제 카드 네트워크 토큰을 사용하여 인도에서 발급된 카드로 이루어진 카드 결제를 처리하는 솔루션을 제공합니다.

인도에 기반을 둔 Stripe 사용자라면 반드시 그래야 합니다:

인도에서 발급한 카드 데이터(신용카드 및 직불카드)를 자체 서버에 저장하지 마세요.

인도에서 발급된 카드에 적용되는 카드 네트워크 토큰의 저장 및 사용에 대한 고객 동의를 얻어야 하며, 이를 위해 TOS를 업데이트해야 할 수 있습니다.

회원님이 직접 동의 프로세스를 구현하고 싶지 않으실 경우 Stripe에서 회원님을 대신하여 자동으로 동의를 받을 수 있는 Stripe 호스팅 토큰화 동의를 도입할 예정입니다. 자세한 내용은 카드 네트워크의 토큰화에 대한 인도 정부의 규제 가이드라인을 참조하세요.

Stripe을 카드 보관소로 사용 - 당사와 협력하는 카드 네트워크와 함께 개발한 규정 준수 솔루션을 통해 카드 세부 정보를 토큰화하고 이 토큰을 결제 처리에 사용합니다. 여기에는 저장된 카드 세부 정보를 사용한 일회성 결제는 물론 정기 결제도 포함됩니다.

카드 네트워크를 통해 솔루션을 테스트하고 확장하면서 저장해야 하는 카드 데이터(기존 카드와 신규 카드 모두)를 적절한 카드 네트워크 토큰으로 마이그레이션할 것입니다.

당사는 현재 카드 네트워크 토큰을 요청하여 서버에 저장할 수 있도록 반환하는 기능(서비스형 토큰화라고도 함)을 제공하지 않습니다.

토큰화에 대해 궁금한 점이 있으면 문의해 주세요.

인도 결제 서비스 제공업체 또는 중개업체가 처리하는 거래의 경우 인도에 위치한 데이터베이스 및 서버에만 결제 데이터를 저장할 수 있도록 RBI가 의무화했습니다. 이는 모든 인도 서비스 제공업체 및 중개업체가 처리하는 모든 카드 및 비카드 거래에 적용되며, 여기에는 모든 국내 거래(즉, 비즈니스와 카드 소지자가 모두 인도에 있는 경우)와 해외 구매자가 인도 비즈니스에 지불하는 결제도 포함됩니다.

결제 데이터에는 고객 데이터(예: 이름, 전화번호, 이메일 등), 결제 민감 데이터(예: 고객 및 수취인 계정 정보), 결제 자격증명(예: OTP, PIN, 비밀번호 등), 거래 데이터(예: 타임스탬프, 금액 등)가 포함됩니다.

Stripe은 RBI 데이터 현지화 가이드라인(결제 데이터 저장 가이드라인이라고도 함)을 준수합니다.

현재 인도 거래 결제 데이터를 인도 외부 서버에 저장하고 있는 경우, 결제 데이터 저장 가이드라인을 준수하기 위해 해당 데이터를 삭제해야 하는지 여부를 관련 당국에 문의하는 것이 좋습니다.

또한 사용하는 모든 제3자 결제/청구/금융 서비스 제공업체에 RBI 가이드라인 준수 여부를 공개하도록 요청해야 합니다. 결제 데이터를 인도 외부에 저장해서는 안 됩니다. 만약 저장하고 있다면 결제 데이터 전달을 중단해야 합니다.

자세한 문의는 당사에 문의하거나 가격을 확인하여 인도에서 제공하는 서비스를 이용할 수 있습니다.