La payment data portability è uno dei problemi più sottovalutati nella gestione dei pagamenti digitali. Chi gestisce abbonamenti, card-on-file o pagamenti ricorrenti accumula nel tempo un archivio di dati carta che rappresenta un asset di business reale. Quando arriva il momento di cambiare gateway o PSP per migliorare le condizioni contrattuali, ridurre le commissioni o accedere a nuovi mercati, scopre che quei dati sono intrappolati nell'infrastruttura del provider attuale.
Il problema del vendor lock-in nei pagamenti con carte archiviate
Quando un merchant archivia i dati carta direttamente con il proprio PSP o gateway, i PAN vengono conservati nel vault del provider. Il merchant riceve token proprietari che funzionano solo con quel provider: sono legati all'infrastruttura specifica e non possono essere usati con un PSP diverso. Per migrare, il merchant dovrebbe richiedere il trasferimento dei PAN in chiaro, il che implica un processo complesso e costoso che molti provider rendono deliberatamente difficile.
Il trasferimento di PAN tra provider è tecnicamente possibile ma richiede un accordo tra le due parti, procedure di sicurezza specifiche per il transito (cifratura con chiavi temporanee, canali dedicati) e, spesso, la supervisione di un QSA. I tempi si misurano in settimane o mesi. Nel frattempo, gli abbonamenti attivi continuano a funzionare solo con il provider di origine: l'interruzione del servizio durante la migrazione è un rischio concreto che spinge molti merchant a rinunciare al cambio anche quando avrebbe senso economico.
Come funziona la migrazione dei dati carta tra PSP
Il processo standard prevede: richiesta formale al PSP attuale per il rilascio dei PAN cifrati, accordo sui protocolli di cifratura con il PSP di destinazione, trasferimento in un formato concordato (tipicamente un file cifrato con chiave asimmetrica), importazione nel vault del nuovo provider e verifica dell'integrità dei dati. Ogni PAN deve poi essere riassociato ai profili cliente nel sistema del merchant. Se durante la migrazione una transazione ricorrente viene processata, il merchant deve gestire manualmente quale sistema è autorizzato a processarla.
Il costo della migrazione non è solo tecnico. C'è il rischio di errori durante il trasferimento, la possibilità che alcuni PAN siano scaduti o non più validi, e il problema degli aggiornamenti automatici delle carte che nel periodo di transizione non vengono applicati in modo coerente. Per abbonamenti con volumi elevati, anche un errore su pochi punti percentuali si traduce in churn e revenue loss immediati.
Tokenizzazione processor-agnostic: la libertà di cambiare
La soluzione strutturale al problema del vendor lock-in è separare il vault dei dati carta dal PSP di pagamento. Con PCI Proxy EU, i PAN vengono archiviati in un vault indipendente e il merchant riceve token che appartengono a lui, non al gateway. Quando deve processare un pagamento, il merchant passa il token a PCI Proxy EU che lo converte nel PAN e lo invia al PSP scelto per l'autorizzazione. Il vault rimane lo stesso indipendentemente da quanti PSP vengono usati o cambiati nel tempo.
Questo approccio permette anche di usare più PSP contemporaneamente: routing intelligente basato su valuta, costo di transazione, disponibilità o tasso di conversione, senza duplicare l'archivio dati carta. I token sono portabili perché non sono legati a nessun provider specifico. Cambiare PSP significa solo aggiornare la configurazione del routing nel vault, non migrare database di PAN. I clienti non si accorgono di nulla.
Domande frequenti
Posso richiedere i miei PAN al PSP attuale per migrarli?
Tecnicamente sì, ma dipende dal contratto e dalla disponibilità del provider. Molti PSP lo permettono su richiesta formale, ma il processo richiede accordi specifici sulla sicurezza del trasferimento e in genere implica costi. Alcuni provider sono esplicitamente restrittivi su questo punto come strategia di retention. Prima di firmare con un nuovo PSP, verificare sempre le condizioni contrattuali per la portabilità dei dati.
Cosa succede agli abbonamenti attivi se cambio gateway?
Se i dati carta sono archiviati nel vault del gateway attuale, gli abbonamenti continuano a funzionare solo con quel gateway fino alla migrazione. Nel periodo di transizione si creano due archivi paralleli: le carte vecchie sul gateway originale, le nuove sul gateway di destinazione. Questo scenario va gestito attentamente per evitare mancati addebiti. Con un vault indipendente come PCI Proxy EU, il problema non esiste: il token rimane valido indipendentemente dal gateway.
PCI Proxy EU funziona con tutti i PSP?
PCI Proxy EU è progettato per essere processor-agnostic: funziona con qualsiasi PSP che accetti un PAN come input per l'autorizzazione, il che copre la grande maggioranza dei provider europei e internazionali. L'integrazione avviene tramite API standard e non richiede accordi specifici con il PSP di destinazione. Per PSP che usano tokenizzazione proprietaria end-to-end, va valutata la compatibilità caso per caso.
I tuoi token, il tuo PSP: cambia quando vuoi senza migrazioni complesse. Scopri PCI Proxy EU.