L'un des problèmes les plus sous-estimés de la tokenisation traditionnelle est le vendor lock-in : les tokens émis par un PSP ou une gateway de paiement sont propriétaires et inutilisables avec un autre prestataire. Changer d'acquéreur ou de PSP signifiait historiquement perdre toutes les données card-on-file et devoir demander à ses clients de re-saisir leur carte. La tokenisation multi-PSP agnostique résout ce problème fondamental.
Le problème du vendor lock-in dans la tokenisation traditionnelle
Lorsqu'un marchand utilise la tokenisation native d'un PSP ou d'une gateway de paiement, les tokens générés sont liés à l'infrastructure de ce prestataire spécifique. Le PSP stocke le PAN dans son propre vault, associé à un token selon son propre format et ses propres algorithmes. Si le marchand souhaite changer de PSP — pour obtenir de meilleures conditions tarifaires, améliorer les taux d'autorisation, ou pour des raisons de service — il fait face à un problème majeur.
Les tokens de l'ancien PSP sont inutilisables avec le nouveau PSP. Tous les PAN stockés dans le vault de l'ancien PSP ne peuvent pas être transférés au nouveau vault — les PSP refusent généralement de remettre les PAN en clair pour des raisons de conformité PCI DSS. Le marchand se retrouve donc avec une base de tokens card-on-file inutilisables avec son nouveau prestataire, ce qui signifie la perte de tous les paiements récurrents et abonnements associés, et la nécessité de demander à tous les clients concernés de re-saisir leur carte.
Pour les marchands avec des bases de clients importantes (e-commerce, SaaS, abonnements), cette contrainte représente un coût de migration considérable et un risque de churn élevé — certains clients ne se donnent pas la peine de mettre à jour leurs informations de paiement et abandonnent simplement le service. Le vendor lock-in dans la tokenisation est l'un des principaux obstacles au changement de PSP pour les marchands d'abonnements.
Comment fonctionne la tokenisation agnostique multi-PSP
La tokenisation agnostique (ou multi-PSP) repose sur un principe simple : séparer le vault de tokenisation de la gateway de paiement. Au lieu de stocker les PAN dans le vault propriétaire du PSP, les PAN sont stockés dans un vault neutre et indépendant — celui de PCI Proxy EU. Les tokens émis par ce vault peuvent être utilisés avec n'importe quel PSP ou acquéreur compatible.
Concrètement, lors d'une transaction, votre serveur soumet le token PCI Proxy EU à l'API de PCI Proxy EU en spécifiant l'acquéreur cible. PCI Proxy EU récupère le PAN correspondant dans son vault, l'envoie de manière sécurisée à l'acquéreur via une connexion chiffrée, et renvoie le résultat de l'autorisation à votre serveur. Le marchand contrôle quelle transaction va vers quel acquéreur — PCI Proxy EU joue le rôle de couche d'abstraction entre le vault et les acquéreurs.
Cette architecture permet au marchand de router ses transactions entre plusieurs acquéreurs selon des règles métier : par exemple, les transactions Visa vers l'acquéreur A (meilleur taux d'interchange), les transactions Mastercard vers l'acquéreur B (meilleure couverture géographique), et les transactions de montants élevés vers l'acquéreur C (spécialisé dans les gros volumes). Tout cela avec les mêmes tokens — sans aucune migration de données.
Avantages stratégiques de la tokenisation multi-PSP
Le premier avantage stratégique est la liberté de négociation : si votre vault de tokens est indépendant de votre PSP, vous pouvez négocier avec plusieurs PSP en position de force, sachant que vous pouvez changer de prestataire sans perdre votre base card-on-file. Cette liberté se traduit généralement par des conditions tarifaires plus favorables — les PSP savent qu'ils doivent vous retenir sur la valeur de service, pas sur le lock-in des données.
Le deuxième avantage est la redondance et la résilience : avec plusieurs acquéreurs actifs simultanément, si l'un d'eux rencontre une panne technique ou des problèmes d'autorisation sur certains types de cartes, vous pouvez basculer automatiquement vers un acquéreur de secours. Cette redondance est particulièrement précieuse pour les marchands avec des volumes élevés où chaque minute de panne représente un manque à gagner significatif.
Le troisième avantage est l'optimisation des taux d'autorisation : différents acquéreurs ont des taux d'autorisation différents selon les pays d'émission, les types de carte et les montants. Avec la tokenisation multi-PSP, vous pouvez implémenter une logique de routing intelligent qui route chaque transaction vers l'acquéreur offrant le meilleur taux d'autorisation attendu pour ce type de transaction spécifique.
Migration depuis un vault propriétaire : le processus de portabilité
Si vous avez déjà une base de tokens card-on-file chez un PSP et souhaitez migrer vers PCI Proxy EU, le processus de migration est délicat mais réalisable. La migration nécessite une collaboration entre l'ancien PSP, PCI Proxy EU et votre équipe technique. Le processus général implique un accord de migration avec l'ancien PSP (certains refusent ou facturent cette prestation), un transfert sécurisé des PAN entre vaults (via des canaux PCI DSS certifiés), et la mise à jour de votre base de données pour associer les nouveaux tokens PCI Proxy EU aux profils clients.
PCI Proxy EU accompagne les marchands dans ce processus de migration et a l'expérience de migrations depuis les principaux PSP et gateways européens. Pour les nouveaux marchands, la recommandation est de démarrer directement avec PCI Proxy EU pour éviter le problème du lock-in dès le début — le coût d'une migration rétroactive est toujours supérieur à celui d'une architecture correctement conçue dès l'origine.
Dans les cas où la migration des tokens existants n'est pas possible, une stratégie de migration progressive peut être adoptée : les nouveaux clients et renouvellements de carte sont tokenisés via PCI Proxy EU, tandis que les anciens tokens continuent d'être utilisés avec l'ancien PSP jusqu'à expiration naturelle des cartes. Cette approche permet une transition en douceur sans demander à tous les clients de re-saisir leurs données.
Conformité PCI DSS dans un environnement multi-PSP
L'architecture multi-PSP avec PCI Proxy EU ne complexifie pas la conformité PCI DSS — au contraire, elle la simplifie en centralisant toute la gestion des PAN dans un seul vault certifié. Du point de vue PCI DSS, votre périmètre CDE se résume à votre intégration avec l'API PCI Proxy EU et à la gestion des tokens dans votre système.
Chaque PSP ou acquéreur avec lequel vous travaillez est certifié PCI DSS indépendamment — vous n'avez pas à gérer leur conformité. PCI Proxy EU est certifié PCI DSS niveau 1 et fournit une AOC que vous pouvez utiliser pour documenter votre architecture de paiement auprès de votre acquéreur principal. La responsabilité partagée est clairement définie : PCI Proxy EU est responsable de la sécurité des PAN dans le vault, les acquéreurs sont responsables de la sécurité du traitement des transactions, et vous êtes responsable de la sécurité des tokens et des identifiants API dans vos systèmes.
Cette clarté de responsabilité simplifie également la gestion des incidents : en cas de compromission suspectée d'un PSP, vos données de carte ne sont pas exposées (elles sont dans le vault PCI Proxy EU, pas dans le système du PSP). Vous pouvez désactiver l'acquéreur concerné et router toutes les transactions vers un autre acquéreur, sans impact sur la sécurité des données de carte de vos clients.
Cas d'usage : marketplace et plateformes multi-marchands
Les marketplaces et plateformes multi-marchands bénéficient particulièrement de l'architecture multi-PSP agnostique. La plateforme peut tokeniser les cartes de ses utilisateurs une seule fois via PCI Proxy EU, puis utiliser ces tokens pour router les paiements vers les acquéreurs des différents marchands partenaires. L'utilisateur n'a pas à saisir sa carte pour chaque marchand de la plateforme — une tokenisation unique suffit pour l'ensemble de l'écosystème.
Pour les plateformes SaaS B2B proposant des paiements à leurs clients finaux, l'architecture multi-PSP permet d'offrir à chaque client B2B la liberté de choisir son acquéreur tout en maintenant une infrastructure de tokenisation centralisée. Les tokens PCI Proxy EU peuvent être associés à des métadonnées permettant d'identifier le marchand B2B concerné et de router les transactions vers son acquéreur spécifique, offrant une flexibilité totale sans multiplier les intégrations de tokenisation.
Adoptez la tokenisation multi-PSP et libérez-vous du vendor lock-in : découvrir PCI Proxy EU.