La portabilité des données de paiement est l'un des défis techniques les plus sous-estimés dans la relation entre marchands et PSP. Lorsque vos données card-on-file sont stockées chez votre PSP actuel et que vous souhaitez en changer — pour des raisons de coût, de performance, de support ou de stratégie — vous faites face à un dilemme douloureux : perdre des années de données clients ou subir un processus de migration complexe et risqué.
Pourquoi la migration des données de carte est problématique
Les données card-on-file — les numéros de carte enregistrés pour les paiements récurrents ou les achats en un clic — sont parmi les actifs les plus précieux d'un marchand avec une base de clients récurrents. Chaque carte enregistrée représente une relation de paiement établie, une friction réduite à l'achat, et une probabilité de rétention plus élevée.
Le problème est que ces données sont généralement stockées chez le PSP sous forme de tokens propriétaires. Ces tokens ne sont valables que chez ce PSP spécifique — ils ne peuvent pas être simplement copiés dans un autre système. Migrer vers un nouveau PSP signifie soit transférer les PAN sous-jacents (une opération complexe et risquée du point de vue PCI DSS), soit re-collecter les données de carte auprès de tous vos clients (ce qui est pratiquement impossible pour une base de plusieurs milliers de clients et se traduit par un taux de churn élevé).
Les trois scénarios de migration de données de carte
Scénario 1 — Migration sans vault central : votre PSP actuel exporte les PAN sous-jacents à vos tokens dans un fichier chiffré, que vous transmettez à votre nouveau PSP. Ce nouveau PSP crée de nouveaux tokens et vous fournit une table de correspondance anciens tokens → nouveaux tokens. Ce processus est techniquement faisable mais présente des risques PCI DSS significatifs (transport de PAN en dehors de l'infrastructure certifiée) et nécessite l'accord de vos deux PSP sur les procédures de transfert sécurisé. Il n'est pas toujours disponible selon les PSP.
Scénario 2 — Migration via vault central PCI Proxy EU : si vous utilisez PCI Proxy EU comme vault central, la migration est triviale. Vos tokens PCI Proxy EU sont indépendants de tout PSP. Vous ne migrez pas de tokens — vous changez simplement la configuration de PCI Proxy EU pour utiliser un nouveau PSP pour les détokenisations. Aucune re-collecte de données de carte n'est nécessaire. Aucun export de PAN n'est nécessaire. La migration peut être réalisée sans downtime.
Scénario 3 — Migration depuis tokens PSP vers PCI Proxy EU : si vous avez des tokens chez un PSP et souhaitez migrer vers PCI Proxy EU pour bénéficier de la portabilité future, le processus nécessite une migration initiale. Votre PSP exporte les PAN sous-jacents à PCI Proxy EU via une connexion sécurisée certifiée PCI DSS. PCI Proxy EU crée des tokens PCI Proxy pour chacun de ces PAN. Vous mettez à jour votre base de données avec les nouveaux tokens. Cette migration initiale est la dernière que vous aurez jamais à faire.
Les exigences PCI DSS pour la migration sécurisée de PAN
Tout transfert de PAN entre PSP ou entre un PSP et un vault tiers doit respecter des exigences PCI DSS strictes. Le transfert doit être réalisé via un canal chiffré (TLS 1.2 minimum), entre des entités certifiées PCI DSS dont les certifications sont valides et couvrent les services de transfert concernés. Un accord de traitement des données conforme PCI DSS doit être en place entre toutes les parties. Le transfert doit être journalisé et auditable. PCI Proxy EU dispose des certifications et des procédures pour réaliser ces migrations de façon sécurisée et conforme.
Impact sur les paiements récurrents pendant la migration
La continuité des paiements récurrents pendant une migration de PSP est une préoccupation opérationnelle majeure. Avec un vault central PCI Proxy EU, la migration peut être réalisée en mode "parallel run" : pendant une période de transition, PCI Proxy EU route les transactions vers l'ancien PSP et le nouveau PSP simultanément, vous permettant de vérifier que le nouveau PSP fonctionne correctement avant de basculer entièrement. Une fois la validation terminée, le routage bascule entièrement vers le nouveau PSP — sans aucune interruption pour vos clients.
Questions fréquentes
Mon PSP actuel est-il obligé de me fournir mes données de carte si je veux partir ?
Il n'existe pas de droit légal universel à la portabilité des données de carte dans les contrats PSP — c'est une question contractuelle. Certains PSP incluent des clauses de portabilité dans leurs contrats (notamment les PSP européens sous influence PSD2), d'autres non. Avant de signer avec un PSP, négociez explicitement une clause de portabilité des données et les procédures de migration. C'est le moment le plus favorable pour obtenir cette garantie. Avec PCI Proxy EU en vault central, la question ne se pose plus puisque les données ne sont pas chez le PSP.
Combien de temps dure une migration de PSP avec PCI Proxy EU ?
Avec PCI Proxy EU comme vault central, le changement de PSP peut être réalisé en 1 à 2 semaines — principalement le temps de configurer et tester l'intégration avec le nouveau PSP. La migration initiale vers PCI Proxy EU depuis un PSP avec des tokens propriétaires prend typiquement 4 à 8 semaines, le temps de coordonner l'export sécurisé des PAN, la création des tokens PCI Proxy EU et la mise à jour de votre base de données.
La migration vers PCI Proxy EU affecte-t-elle les paiements récurrents en cours ?
Non, si la migration est correctement planifiée. PCI Proxy EU propose un mode de migration avec période de parallélisme : pendant la transition, votre ancien système de tokens continue à fonctionner pour les transactions récurrentes déjà planifiées, tandis que les nouvelles cartes enregistrées utilisent directement les tokens PCI Proxy EU. La bascule complète est réalisée sur une fenêtre de maintenance définie, sans impact sur vos clients abonnés.
Vous souhaitez migrer vers PCI Proxy EU pour bénéficier de la portabilité totale de vos données de carte ? Contactez PCI Proxy EU.