La portabilidade de dados de pago es uno de los problemas mais subestimados en la gestão de pagos digitales. Quienes gerem suscripciones, card-on-file o pagos recurrentes acumulan con el tiempo un archivo de dados de cartão que representa un activo de negocio real. Cuando llega el momento de cambiar de pasarela o PSP para mejorar las condiciones contractuales, reduzir las comisiones o acceder a nuevos mercados, descubren que esos dados estão atrapados en la infraestrutura del fornecedor actual.
El problema del vendor lock-in en los pagos con cartões almacenadas
Cuando un comércio armazena dados de cartão directamente con su PSP o pasarela, los PAN se conservan en el vault del fornecedor. El comércio recibe tokens propietarios que apenas funcionan con ese fornecedor: estão vinculados a la infraestrutura específica e no podem usarse con un PSP diferente. Para migrar, el comércio debería solicitar la transferencia de los PAN en texto claro, lo que implica un proceso complexo e dispendioso que muchos fornecedores hacen deliberadamente difícil.
La transferencia de PAN entre fornecedores es técnicamente posible mas exige un acuerdo entre las dos partes, procedimientos de segurança específicos para el tránsito (encriptação con claves temporales, canais dedicados) y, con frecuencia, la supervisión de un QSA. Los prazos se miden en semanas o meses. Mientras tanto, las suscripciones activas apenas siguen funcionando con el fornecedor de origen: la interrupção del serviço durante la migração es un riesgo concreto que lleva a muchos comerciantes a renunciar al cambio incluso quando tendría sentido económico.
Como funciona la migração de dados de cartão entre PSP
El proceso estándar prevé: pedido formal al PSP actual para la entrega de los PAN cifrados, acuerdo sobre los protocolos de encriptação con el PSP de destino, transferencia en un formato acordado (tipicamente un archivo encriptação con clave asimétrica), importação en el vault del nuevo fornecedor e verificação de la integridade de los dados. Cada PAN deve luego reasociarse a los perfiles de cliente en el sistema del comércio. Si durante la migração se processa una transação recurrente, el comércio deve gerir manualmente qué sistema está autorizado para procesarla.
El custo de la migração no es apenas técnico. Existe el riesgo de errores durante la transferencia, la posibilidade de que algunos PAN hayan caducado o no sean válidos, e el problema de las actualizaciones automáticas de cartão que durante el período de transição no se aplican de forma coherente. Para suscripciones con volúmenes elevados, incluso un error en pocos puntos porcentuales se traduce en churn e pérdida de receitas inmediatos.
Tokenização processor-agnostic: la libertad de cambiar
La solução estructural al problema del vendor lock-in es separar el vault de dados de cartão del PSP de pago. Con PCI Proxy EU, los PAN se almacenan en un vault independiente e el comércio recibe tokens que le pertenecen a él, no a la pasarela. Cuando precisa processar un pago, el comércio pasa el token a PCI Proxy EU, que lo convierte en el PAN e lo envía al PSP elegido para la autorização. El vault permanece igual independientemente de cuántos PSP se usen o cambien con el tiempo.
Este enfoque permite também usar múltiples PSP simultáneamente: enrutamiento inteligente basado en divisa, custo de transação, disponibilidade o tasa de conversión, sin duplicar el archivo de dados de cartão. Los tokens são portables porque no estão vinculados a ningún fornecedor específico. Cambiar de PSP significa apenas actualizar la configuração de enrutamiento en el vault, no migrar bases de dados de PAN. Los clientes no notan nada.
Preguntas frecuentes
Puedo solicitar mis PAN al PSP actual para migrarlos?
Técnicamente sí, mas depende del contrato e de la disponibilidade del fornecedor. Muchos PSP lo permiten bajo pedido formal, mas el proceso exige acuerdos específicos sobre la segurança de la transferencia e generalmente implica custos. Algunos fornecedores são explícitamente restrictivos en este punto como estratégia de retenção. Antes de firmar con un nuevo PSP, verifica sempre las condiciones contractuales sobre la portabilidade de los dados.
Qué ocurre con las suscripciones activas si cambio de pasarela?
Si los dados de cartão estão almacenados en el vault de la pasarela actual, las suscripciones siguen funcionando apenas con esa pasarela hasta la migração. Durante el período de transição se crean dos archivos paralelos: las cartões antiguas en la pasarela original, las nuevas en la pasarela de destino. Este escenario deve gestionarse con cuidado para evitar cargos fallidos. Con un vault independiente como PCI Proxy EU, el problema no existe: el token sigue siendo válido independientemente de la pasarela.
PCI Proxy EU funciona con todos los PSP?
PCI Proxy EU está concebido para ser processor-agnostic: funciona con cualquier PSP que acepte un PAN como entrada para la autorização, lo que cubre la gran mayoría de los fornecedores europeus e internacionales. La integração se realiza através de API estándar e no exige acuerdos específicos con el PSP de destino. Para PSP que usan tokenização propietaria end-to-end, deve evaluarse la compatibilidade caso por caso.
Tus tokens, tu PSP: cambia quando quieras sin migraciones complejas. Descubre PCI Proxy EU.
Precisa de apoio na conformidade PCI?
A nossa equipa ajuda a mapear o seu CDE, escolher o SAQ adequado e implementar tokenização com residência de dados na UE.
Contacte-nos