Guias Práticos

Mudar de PSP sem perder dados de cartão: como funciona a portabilidade

15 de março de 2025 5 min de leitura

A portabilidade de dados de pagamento é um dos problemas mais subestimados na gestão de pagamentos digitais. Quem gere subscrições, card-on-file ou pagamentos recorrentes acumula ao longo do tempo um arquivo de dados de cartão que representa um ativo de negócio real. Quando chega o momento de mudar de gateway ou PSP para melhorar as condições contratuais, reduzir as comissões ou aceder a novos mercados, descobre que esses dados estão presos na infraestrutura do fornecedor atual.

Mudar de PSP sem perder dados de cartão: como funciona a portabilidade

O problema do vendor lock-in nos pagamentos com cartões armazenados

Quando um comerciante armazena dados de cartão diretamente com o seu PSP ou gateway, os PAN são conservados no vault do fornecedor. O comerciante recebe tokens proprietários que funcionam apenas com esse fornecedor: estão associados à infraestrutura específica e não podem ser usados com um PSP diferente. Para migrar, o comerciante teria de solicitar a transferência dos PAN em texto não cifrado, o que implica um processo complexo e dispendioso que muitos fornecedores tornam deliberadamente difícil.

A transferência de PAN entre fornecedores é tecnicamente possível, mas exige um acordo entre as duas partes, procedimentos de segurança específicos para o trânsito (cifragem com chaves temporárias, canais dedicados) e, com frequência, a supervisão de um QSA. Os prazos medem-se em semanas ou meses. Entretanto, as subscrições ativas continuam a funcionar apenas com o fornecedor de origem: a interrupção do serviço durante a migração é um risco concreto que leva muitos comerciantes a desistir da mudança mesmo quando esta faz sentido económico.

Como funciona a migração de dados de cartão entre PSP

O processo padrão prevê: pedido formal ao PSP atual para a entrega dos PAN cifrados, acordo sobre os protocolos de cifragem com o PSP de destino, transferência num formato acordado (tipicamente um ficheiro cifrado com chave assimétrica), importação no vault do novo fornecedor e verificação da integridade dos dados. Cada PAN deve depois ser reassociado aos perfis de cliente no sistema do comerciante. Se durante a migração for processada uma transação recorrente, o comerciante deve gerir manualmente qual o sistema autorizado a processá-la.

O custo da migração não é apenas técnico. Existe o risco de erros durante a transferência, a possibilidade de que alguns PAN tenham caducado ou já não sejam válidos, e o problema das atualizações automáticas de cartão que, durante o período de transição, não são aplicadas de forma coerente. Para subscrições com volumes elevados, mesmo um erro de poucos pontos percentuais traduz-se em churn e perda de receitas imediatos.

Tokenização processor-agnostic: a liberdade de mudar

A solução estrutural para o problema do vendor lock-in é separar o vault de dados de cartão do PSP de pagamento. Com a PCI Proxy EU, os PAN são armazenados num vault independente e o comerciante recebe tokens que lhe pertencem a ele, não ao gateway. Quando precisa de processar um pagamento, o comerciante passa o token à PCI Proxy EU, que o converte no PAN e o envia ao PSP escolhido para a autorização. O vault permanece o mesmo independentemente de quantos PSP sejam usados ou mudados ao longo do tempo.

Esta abordagem permite também usar múltiplos PSP em simultâneo: encaminhamento inteligente baseado em divisa, custo de transação, disponibilidade ou taxa de conversão, sem duplicar o arquivo de dados de cartão. Os tokens são portáveis porque não estão associados a nenhum fornecedor específico. Mudar de PSP significa apenas atualizar a configuração de encaminhamento no vault, não migrar bases de dados de PAN. Os clientes não notam nada.

Perguntas frequentes

Posso solicitar os meus PAN ao PSP atual para os migrar?

Tecnicamente sim, mas depende do contrato e da disponibilidade do fornecedor. Muitos PSP permitem-no mediante pedido formal, mas o processo exige acordos específicos sobre a segurança da transferência e geralmente implica custos. Alguns fornecedores são explicitamente restritivos neste ponto como estratégia de retenção. Antes de assinar com um novo PSP, verifique sempre as condições contratuais sobre a portabilidade dos dados.

O que acontece às subscrições ativas se eu mudar de gateway?

Se os dados de cartão estiverem armazenados no vault do gateway atual, as subscrições continuam a funcionar apenas com esse gateway até à migração. Durante o período de transição criam-se dois arquivos paralelos: os cartões antigos no gateway original, os novos no gateway de destino. Este cenário deve ser gerido com cuidado para evitar cobranças falhadas. Com um vault independente como a PCI Proxy EU, o problema não existe: o token continua válido independentemente do gateway.

A PCI Proxy EU funciona com todos os PSP?

A PCI Proxy EU foi concebida para ser processor-agnostic: funciona com qualquer PSP que aceite um PAN como entrada para a autorização, o que abrange a grande maioria dos fornecedores europeus e internacionais. A integração é feita através de API padrão e não exige acordos específicos com o PSP de destino. Para PSP que usam tokenização proprietária end-to-end, a compatibilidade deve ser avaliada caso a caso.

Os seus tokens, o seu PSP: mude quando quiser sem migrações complexas. Descubra a PCI Proxy EU.


Precisa de apoio na conformidade PCI?

A nossa equipa ajuda a mapear o seu CDE, escolher o SAQ adequado e implementar tokenização com residência de dados na UE.

Contacte-nos

Simplifique a conformidade PCI DSS hoje

Reduza o seu CDE, simplifique o SAQ e proteja os dados de cartão dos clientes com a PCI Proxy EU.