La portabilidad de datos de pago es uno de los problemas más subestimados en la gestión de pagos digitales. Quienes gestionan suscripciones, card-on-file o pagos recurrentes acumulan con el tiempo un archivo de datos de tarjeta que representa un activo de negocio real. Cuando llega el momento de cambiar de pasarela o PSP para mejorar las condiciones contractuales, reducir las comisiones o acceder a nuevos mercados, descubren que esos datos están atrapados en la infraestructura del proveedor actual.
El problema del vendor lock-in en los pagos con tarjetas almacenadas
Cuando un comercio almacena datos de tarjeta directamente con su PSP o pasarela, los PAN se conservan en el vault del proveedor. El comercio recibe tokens propietarios que solo funcionan con ese proveedor: están vinculados a la infraestructura específica y no pueden usarse con un PSP diferente. Para migrar, el comercio debería solicitar la transferencia de los PAN en texto claro, lo que implica un proceso complejo y costoso que muchos proveedores hacen deliberadamente difícil.
La transferencia de PAN entre proveedores es técnicamente posible pero requiere un acuerdo entre las dos partes, procedimientos de seguridad específicos para el tránsito (cifrado con claves temporales, canales dedicados) y, con frecuencia, la supervisión de un QSA. Los plazos se miden en semanas o meses. Mientras tanto, las suscripciones activas solo siguen funcionando con el proveedor de origen: la interrupción del servicio durante la migración es un riesgo concreto que lleva a muchos comercios a renunciar al cambio incluso cuando tendría sentido económico.
Cómo funciona la migración de datos de tarjeta entre PSP
El proceso estándar prevé: solicitud formal al PSP actual para la entrega de los PAN cifrados, acuerdo sobre los protocolos de cifrado con el PSP de destino, transferencia en un formato acordado (típicamente un archivo cifrado con clave asimétrica), importación en el vault del nuevo proveedor y verificación de la integridad de los datos. Cada PAN debe luego reasociarse a los perfiles de cliente en el sistema del comercio. Si durante la migración se procesa una transacción recurrente, el comercio debe gestionar manualmente qué sistema está autorizado para procesarla.
El coste de la migración no es solo técnico. Existe el riesgo de errores durante la transferencia, la posibilidad de que algunos PAN hayan caducado o no sean válidos, y el problema de las actualizaciones automáticas de tarjeta que durante el período de transición no se aplican de forma coherente. Para suscripciones con volúmenes elevados, incluso un error en pocos puntos porcentuales se traduce en churn y pérdida de ingresos inmediatos.
Tokenización processor-agnostic: la libertad de cambiar
La solución estructural al problema del vendor lock-in es separar el vault de datos de tarjeta del PSP de pago. Con PCI Proxy EU, los PAN se almacenan en un vault independiente y el comercio recibe tokens que le pertenecen a él, no a la pasarela. Cuando necesita procesar un pago, el comercio pasa el token a PCI Proxy EU, que lo convierte en el PAN y lo envía al PSP elegido para la autorización. El vault permanece igual independientemente de cuántos PSP se usen o cambien con el tiempo.
Este enfoque permite también usar múltiples PSP simultáneamente: enrutamiento inteligente basado en divisa, coste de transacción, disponibilidad o tasa de conversión, sin duplicar el archivo de datos de tarjeta. Los tokens son portables porque no están vinculados a ningún proveedor específico. Cambiar de PSP significa solo actualizar la configuración de enrutamiento en el vault, no migrar bases de datos de PAN. Los clientes no notan nada.
Preguntas frecuentes
¿Puedo solicitar mis PAN al PSP actual para migrarlos?
Técnicamente sí, pero depende del contrato y de la disponibilidad del proveedor. Muchos PSP lo permiten bajo solicitud formal, pero el proceso requiere acuerdos específicos sobre la seguridad de la transferencia y generalmente implica costes. Algunos proveedores son explícitamente restrictivos en este punto como estrategia de retención. Antes de firmar con un nuevo PSP, verifica siempre las condiciones contractuales sobre la portabilidad de los datos.
¿Qué ocurre con las suscripciones activas si cambio de pasarela?
Si los datos de tarjeta están almacenados en el vault de la pasarela actual, las suscripciones siguen funcionando solo con esa pasarela hasta la migración. Durante el período de transición se crean dos archivos paralelos: las tarjetas antiguas en la pasarela original, las nuevas en la pasarela de destino. Este escenario debe gestionarse con cuidado para evitar cargos fallidos. Con un vault independiente como PCI Proxy EU, el problema no existe: el token sigue siendo válido independientemente de la pasarela.
¿PCI Proxy EU funciona con todos los PSP?
PCI Proxy EU está diseñado para ser processor-agnostic: funciona con cualquier PSP que acepte un PAN como entrada para la autorización, lo que cubre la gran mayoría de los proveedores europeos e internacionales. La integración se realiza a través de API estándar y no requiere acuerdos específicos con el PSP de destino. Para PSP que usan tokenización propietaria end-to-end, debe evaluarse la compatibilidad caso por caso.
Tus tokens, tu PSP: cambia cuando quieras sin migraciones complejas. Descubre PCI Proxy EU.