Subentro del Debitore (Passaggio a Diverso SRTPSP)

Il Subentro, o Passaggio a diverso SRTP Service Provider (SRTPSP), è il processo che consente al Debitore (Pagatore) di cambiare il fornitore del servizio SRTP con cui è attivo, pur mantenendo l'attivazione al servizio.

Questo processo rientra tra le modalità di Activation previste dallo schema SRTP.

Per ogni debitore è associato un solo SRTPSP,come da documentazione del CPI. Non è possibile avere attivazioni multiple su diversi SRTPSP contemporaneamente.

Il Debitore ha la facoltà di cambiare in qualsiasi momento il proprio SRTPSP. Questo avviene effettuando un nuovo enrolment presso il Service Provider subentrante (il “Nuovo SP”).

Il passaggio al nuovo SRTPSP è effettuato immediatamente.

Il flusso del Subentro (denominato Payer takeover flow nel protocollo tecnico) è avviato dal Nuovo Service Provider (NSP) del Debitore ed è gestito dal sistema centrale di PagoPA (l'Activation Service - AS).

1. Richiesta di Attivazione: Il Nuovo Service Provider (NSP) invia il messaggio di attivazione (enrolment) a PagoPA, chiamando l'endpoint dedicato all'Activation Service (AS), già documentato, riceve un 409 con un otp .

◦ Operazione API: POST /activations/takeover/{otp}.

◦ Parametro: L'operazione è identificata come takeoverPayer.

2. Validazione: L'Activation Service convalida la richiesta e il security token associato.

3. Recupero Dati Pagatore: L'AS riscatta l'OTP (One-Time Password) per recuperare il Codice Fiscale del Pagatore (fiscalCode - identificativo P009). Questo codice fiscale è utilizzato per cercare il Pagatore nel Database (DB) e recuperare le informazioni del Vecchio Service Provider (OSP).

Una volta convalidata la richiesta, il passaggio avviene immediatamente:

1. Disattivazione Vecchio SP: L'AS disattiva l'attivazione esistente del Pagatore associata al Vecchio Service Provider nel Database.

2. Nuova Attivazione: L'AS crea una nuova riga di attivazione per il Pagatore nel Database, impostando lo stato su ACTIVE e associandola al Nuovo Service Provider.

3. Tracciamento Storico: La nuova attivazione è collegata al record del Vecchio SP, garantendo una cronologia del subentro. Viene inoltre inserito un takeover audit log.

4. Risposta di Successo al Nuovo SP: L'AS risponde al Nuovo Service Provider con lo stato 201 Created.

A tutela della trasparenza e della corretta gestione dei messaggi pregressi, sono previsti due punti fondamentali:

1. Notifica all'Utente: Prima del completamento del passaggio, sul canale del Debitore (Pagatore) deve essere visualizzato un messaggio informativo (warning), identico per tutti i SRTPSP, che avvisa l'utente dell'attivazione del nuovo SRTPSP e della contestuale disattivazione del preesistente SRTPSP.

2. Notifica all'SRTSP Originario (OSP): Contestualmente all'aggiornamento, PagoPA (tramite l'AS) invia una notifica di disattivazione al Vecchio Service Provider.

◦ Questa notifica è gestita attraverso un ciclo di notifica resiliente che prevede fino a 3 tentativi.

◦ Se tutti i tentativi falliscono, il fallimento viene registrato in una tabella (failed_takeover_notification) per l'elaborazione offline e la successiva ri-consegna.

D. Gestione delle SRTP Precedenti

In caso di subentro, le SRTP già trasmesse presso l'SRTPSP originario restano attive e disponibili fino alla chiusura del rapporto tra questo e l'utente.

PagoPA conserva l'indicazione della destinazione di recapito di ogni SRTP, garantendo che anche la messaggistica relativa a SRTP scambiate in precedenza (ad esempio, le richieste di cancellazione) sia gestita correttamente.

Il Vecchio Service Provider (OSP), ovvero il sistema cliente che ha perso il controllo sul Debitore, deve esporre un endpoint specifico per ricevere la notifica di Subentro.

Nota sulla sicurezza e l'identificazione: Il Codice Fiscale è usato come identificativo del Pagatore (P009) in questa fase