Zahlungsdaten-Portabilität ist die Fähigkeit, gespeicherte Kartendaten zwischen verschiedenen PSPs oder Acquirers zu übertragen, ohne Kunden zu bitten, ihre Kartendaten erneut einzugeben. Für Händler, die erhebliche Card-on-File-Bestände aufgebaut haben, ist dies ein kritisches Problem: Ein PSP-Wechsel ohne Portabilität bedeutet, Kunden neu onboarden zu müssen – schlechte Erfahrung, Abbrüche, Umsatzverlust. Mit der richtigen Tokenisierungsarchitektur ist die Migration problemlos.
Warum PSP-Wechsel ohne Portabilität teuer ist
Wenn Kartendaten beim PSP in einem proprietären Vault gespeichert sind, kontrolliert der PSP tatsächlich den Zugang des Händlers zu seiner Kundenbasis. Ein Wechsel zu einem anderen PSP bedeutet: Alle gespeicherten Tokens werden ungültig, Kunden müssen erneut um Karten gebeten werden, Abonnements unterbrechen sich bis zur erneuten Autorisierung, und der Händler riskiert erhebliche Abonnement-Abbruchrate. Für Unternehmen mit Hunderttausenden von gespeicherten Karten kann dies zu Umsatzverlusten in Millionenhöhe führen.
Darüber hinaus ist die Aushandlung einer PAN-Extraktion mit dem alten PSP oft komplex: Viele PSPs kooperieren nur ungern bei der Migration zu einem Konkurrenten. Die Extraktion unterliegt strengen PCI-DSS-Regeln (PANs müssen sicher übertragen werden, im Klartext oder über verschlüsselte sichere Kanäle), und der Prozess kann Monate dauern. Mit einer PSP-unabhängigen Tokenisierungsarchitektur wird all dieses Risiko eliminiert.
Wie PCI Proxy EU PSP-Portabilität ermöglicht
Die PCI Proxy EU Architektur platziert den Token-Vault in einer PSP-unabhängigen Position: Tokens werden von PCI Proxy EU ausgegeben und verwaltet, nicht vom PSP. Wenn der Händler den PSP wechseln möchte, ändern sich die im System gespeicherten Tokens nicht. Was sich ändert, ist die Konfiguration, die angibt, an welchen PSP Transaktionen weitergeleitet werden sollen. Der Vault verwendet denselben Token, ruft dieselbe PAN ab und überträgt sie an den neuen PSP.
Für den Kunden ist die Migration unsichtbar: Abonnements werden weiterhin automatisch erneuert, One-Click-Checkout funktioniert mit denselben gespeicherten Karten, und es gibt keine Bitte, Kartendaten erneut einzugeben. Für den Händler ist die Migration auf der Implementierungsebene eine Konfigurationsänderung, keine Datenmigration – was den Risiko- und Zeitaufwand erheblich reduziert.
Token-Migration: Schritte bei einem PSP-Wechsel
Für Händler, die bereits PSP-proprietäre Tokens haben und zu PCI Proxy EU migrieren möchten, ist der Migrationsprozess in mehreren Schritten strukturiert:
- Schritt 1 – Inventar: Identifizieren Sie die Anzahl und Typen der gespeicherten Tokens, die Transaktionsvolumina pro Token-Typ und die kritischen Card-on-File-Segment.
- Schritt 2 – PAN-Extraktion: Aushandlung der PAN-Extraktion mit dem alten PSP, entweder über sichere API-Schnittstellen oder über PCI-konforme verschlüsselte Dateiübertragung.
- Schritt 3 – Re-Tokenisierung: PCI Proxy EU empfängt die PANs über einen sicheren Kanal, speichert sie im Vault und gibt neue PSP-agnostische Tokens zurück.
- Schritt 4 – Datenbank-Update: Der Händler aktualisiert seine interne Datenbank, um alte Tokens durch neue PCI-Proxy-EU-Tokens zu ersetzen.
- Schritt 5 – Aktivierung: Konfiguration des neuen PSP im PCI Proxy EU System und Aktivierung des Transaktionsflusses über den neuen Anbieter.
Häufig gestellte Fragen
Sind alle PSPs verpflichtet, PANs für die Migration herauszugeben?
Es gibt keine universelle gesetzliche Verpflichtung, aber viele PSPs bieten diesen Dienst als Teil ihrer Austrittsverfahren an. In einigen europäischen Ländern und unter spezifischen Zahlungsregelungen gibt es wachsende Anforderungen an die Portabilität von Zahlungsdaten. In der Praxis hängt die Bereitschaft, PANs herauszugeben, von der kommerziellen Beziehung ab und davon, ob die Migration unter PCI-DSS-konformen Bedingungen erfolgt. PCI Proxy EU kann die Aushandlung und den sicheren Empfang von PANs unterstützen.
Wie lange dauert eine Token-Migration?
Die Dauer hängt von der Größe des zu migrierenden Bestands und der Bereitschaft des alten PSP ab. Für kleine Bestände (unter 10.000 Tokens) kann die Migration in wenigen Tagen abgeschlossen werden. Für große Bestände (über 1 Million Tokens) können die Extraktions- und Re-Tokenisierungsphasen mehrere Wochen dauern. Die eigentliche Aktivierung – der Wechsel zu einem neuen PSP in der PCI Proxy EU Konfiguration – kann in Minuten erfolgen.
Was passiert mit Kunden, deren Karten während der Migration ablaufen?
Karten, die während der Migrationsphase ablaufen, werden vom Account-Updater-Programm verwaltet, das von PCI Proxy EU unterstützt wird. Sobald die PAN im Vault von PCI Proxy EU ist, wird die automatische Aktualisierung für abgelaufene Karten aktiviert, sodass Transaktionen bei Kunden, die eine neue Karte erhalten haben, nicht fehlschlagen. Dies ist ein entscheidender Vorteil gegenüber einer manuellen Datenbankmigrationsansatz.
Möchten Sie den PSP wechseln, ohne Ihre gespeicherte Kartenbasis zu verlieren? Sprechen Sie mit PCI Proxy EU.