什么是信用卡数据可移植性？

信用卡数据可移植性是一种在不同支付服务提供商之间传输客户支付数据（特别是主账号）的机制（需考虑安全和合规性）。这表明，使用于卡片存储的金融机构多样化与某些业务优势之间可能存在关联。

以下是可移植系统的主要特点：

•       安全导出：系统提供一个流程，可在正式请求后将符合 PCI 规范的数据导出到另一个提供商。
•     格式标准化：确保传输的数据采用接收方可用的格式。
•       令牌化兼容性：使用可在不同处理网关之间切换或重定向的令牌。
•   合规性保持：保持符合支付卡行业数据安全标准 (PCI DSS) 的不间断监管链。

商户数据传输可能会影响他们与支付提供商的互动，并可能涉及到对特定处理商或供应商的依赖。供应商之间的一种常见做法是采用专有的令牌化系统；当银行卡存储在这些提供商那里时，生成的令牌通常只能在其自身环境中发挥作用。

当商家离去时，服务提供商可能会收取退出费用，并且数据导出可能在各种系统之间引发格式兼容性问题。Finextra 指出，供应商锁定与商家在处理费用上经历 20% 至 30% 的差异之间可能存在某种关联，这或许与他们与当前供应商的谈判地位变化有关。

可移植性受到 PCI DSS（支付卡行业数据安全标准）要求的显著影响。具体来说，商家通常会避免或被禁止在其服务器上存储未加密的信用卡号，这可能会降低某些风险。因此，商家不再自行处理数据，而是使用服务提供商的服务来存储数据，然后颁发一个“令牌”。

在数据传输的“发送和接收端”，服务提供商必须符合PCI Level 1标准，才能实现数据迁移。此外，数据在迁移过程中必须安全传输并加密，这是一种“库到库”的流程。这种传输方式使商家免于PCI合规范围，数据不经过商家之手，但仍能实现数据的移动。

从概念上讲，这是两个独立安全环境之间的传输。商家请求数据迁移，当前提供商使用新提供商的公钥（目的地）加密卡号数据库。

1.   询问：商家从提供商A发起数据导出。
2.   保护：提供商A通过加密保护PAN和有效期。
3.   发送：数据通过安全的SFTP或专用API进行传输。.
4.   接收: 提供商B解密信息并为商家发行新的令牌。

中立或集中式令牌库是指一个独立于支付处理器环境的第三方实体。支付处理器不负责维护 银行卡数据，保管库会执行此操作。当需要进行银行卡交易时，保管库会将信息传输给商家已选择的处理器。

可移植数据的访问允许公司考虑多PSP方法。这使得商家能够连接到多个 支付处理商 同时。例如，如果处理器A为欧洲卡提供更优惠的费率，而处理器B对于美国卡更便宜，商家可以将交易导向合适的处理器。

在决定多处理器策略时需要考虑的因素：

•   地理覆盖范围：供应商是否提供 本地支付方式?
•   成本优化: 您是否可以选择实时进行“最低成本路由”？
•   技术开销: 您的团队是否有能力处理多个 API 集成?