Entwickler & CTOs

Integration in Stunden

REST-API, offizielle SDKs und eine vollständige Sandbox. Sie verbinden Checkout oder Backend: Wir tokenisieren Kartendaten und geben einen Token zurück. Von der Sandbox zur Produktion in Tagen.

sandbox.pci-proxy.eu — Network Live-Sandbox

Ein Aufruf, ein Token

Sie senden Kartendaten einmalig. Wir antworten mit einem Token, den Ihre Server sicher speichern können.

{ "token": "tok_pci_eu_a1b2…", "last_four": "1111" }

Zahlung mit dem Token

Nutzen Sie den Token beim Checkout oder bei Verlängerungen. Kartendaten bleiben in unserem Vault.

{ "status": "authorized", "transaction_id": "txn_9f8…" }

Events auf Ihrem Server

Wir benachrichtigen Sie, wenn ein Token erstellt oder verwendet wird. Signatur per HMAC geprüft.

{ "event": "token.created", "token": "tok_pci_eu_…" }

<2ms Latenz

5 SDKs

REST OpenAPI 3.1

Sandbox in Minuten

Vollständiger API-Zugang. Keine Kreditkarte erforderlich.

REST + 5 SDKs

Versionierte API mit OpenAPI-Spezifikation.

Reduzierter PCI-Geltungsbereich

Ihre Server sehen nur Tokens, niemals Kartendaten.

API-Referenz

REST-API-Dokumentation

Saubere, versionierte REST-API. Sie authentifizieren sich, senden JSON, empfangen JSON. Jeder Endpunkt ist idempotent und jeder Fehler enthält eine ID zum Debuggen.

POST /v1/tokenize Scope: tokenize

cURL-Anfrage

curl -X POST https://api.pci-proxy.eu/v1/tokenize \
  -H "Authorization: Bearer sk_live_..." \
  -d '{
    "card_number": "4111111111111111",
    "expiry":      "12/26",
    "cvv":         "123"
  }'

Antwort 200 OK

{
  "token":      "tok_pci_eu_a1b2c3d4e5f6",
  "last_four": "1111",
  "brand":     "visa",
  "expires_at": "2026-12-31",
  "request_id": "req_7g8h9i0j"
}

POST /v1/forward Scope: forward

cURL-Anfrage

curl -X POST https://api.pci-proxy.eu/v1/forward \
  -H "Authorization: Bearer sk_live_..." \
  -d '{
    "token":      "tok_pci_eu_a1b2c3d4e5f6",
    "target_url": "https://psp.example.com/charge",
    "amount":     9900,
    "currency":   "EUR"
  }'

Antwort 200 OK

{
  "status":          "authorized",
  "transaction_id":  "txn_9f8e7d6c",
  "amount":          9900,
  "currency":        "EUR",
  "psp_response_code": "00"
}

Sandbox

Vollständige
Sandbox
-Umgebung

100%

API-Parität mit der Produktion

Jeder Endpunkt, jeder Fehlercode und jeder Webhook verhält sich in Sandbox und Produktion identisch.

Testkarten

VISA 4111 1111 1111 1111

✓ Erfolg

MC 5555 5555 5555 4444

✓ Erfolg

TEST 4000 0000 0000 0002

✗ Abgelehnt

sandbox · feature list READY

100% API-Parität mit der Produktion

Testkarten für alle gängigen Kartenschemata

Simulierte PSP-Antworten (Erfolg, Ablehnung, Timeout)

Webhook-Ereignistests und -Wiedergabe

Vollständiges Anfrage-/Antwort-Protokoll-Dashboard

Keine Kreditkarte für die Registrierung erforderlich

Unter-Millisekunden-Zeitstempel in allen Protokollen

Tokens mit Präfix tok_pci_eu_test_

SDKs und Bibliotheken

Offizielle SDKs für jeden Stack

Installieren, API-Schlüssel übergeben, tokenisieren. Jede Bibliothek übernimmt Authentifizierung, Wiederholung, Fehlerzuordnung und Typsicherheit von Haus aus.

sdk-examples.json

Installation

npm install @pci-proxy-eu/js

import PCIProxy from '@pci-proxy-eu/js';

const pci = new PCIProxy({ merchantId: 'mrc_xyz789', apiKey: 'sk_live_...', env: 'sandbox' });
const result = await pci.tokenize({ cardNumber: '4111111111111111', expiry: '12/26' });
console.log(result.token); // tok_pci_eu_test_a1b2c3d4e5f6

Installation

pip install pci-proxy-eu

from pci_proxy_eu import Client

client = Client(merchant_id="mrc_xyz789", api_key="sk_live_...", environment="sandbox")
result = client.tokenize(card_number="4111111111111111", expiry="12/26")
print(result.token) # tok_pci_eu_test_a1b2c3d4e5f6

Installation

composer require pci-proxy-eu/sdk

use PCIProxyEU\Client;

$client = new Client(merchantId: 'mrc_xyz789', apiKey: 'sk_live_...', environment: 'sandbox');
$result = $client->tokenize(['card_number' => '4111111111111111', 'expiry' => '12/26']);
echo $result->token; // tok_pci_eu_test_a1b2c3d4e5f6

Ebenfalls verfügbar: Java.NETGoRuby

Webhook & DX

Webhook-Integration + DX

Echtzeit-HMAC-SHA256-Benachrichtigungen, exponentieller Backoff und ein vollständiges entwicklerfreundliches Ökosystem für produktionsreife Entwicklungen.

Ereignistypen · Live-Stream

token.created Neuer Token erstellt

token.used Token an PSP weitergeleitet

token.expired Token abgelaufen (TTL)

token.deleted Token auf Anfrage gelöscht

forward.success PSP mit 2xx geantwortet

forward.failure PSP hat Fehler zurückgegeben

webhook-handler.js

import crypto from 'crypto';
// HMAC-SHA256-Signatur prüfen
app.post('/webhooks/pci', (req, res) => {
  const sig = req.headers['x-pci-signature'];
  const expected = crypto
    .createHmac('sha256', process.env.WEBHOOK_SECRET)
    .update(req.body).digest('hex');
  if (sig !== `sha256=${expected}`)
    return res.status(401).send('Ungültige Signatur');
  const event = JSON.parse(req.body);
  res.status(200).send('OK');
});

Entwicklerfreundliche Funktionen

Idempotenz

Bei jedem Schreibvorgang – wiederholen ohne doppelte Belastungen.

RFC-7807-Fehler

Strukturierte Problemdetails, maschinenlesbar.

Anfrage-Tracing

X-Request-Id in jeder Antwort für verteiltes Tracing.

Rate Limits

Echtzeit X-RateLimit-* Header.

OpenAPI 3.1

Spezifikation herunterladen, Clients in jeder Sprache generieren.

Postman Collection

Vorkonfigurierte Sandbox- und Produktionsumgebungen.

Webhook-Wiederholungsrichtlinie

30m

24h

Bereit zum Entwickeln?

Mit PCI Proxy entwickeln

Erkunden Sie die Architektur hinter der API oder sehen Sie, wie Händler und PSPs sie einsetzen.

API-Dokumentation Sandbox öffnen Händler-Anwendungsfall Integrationen

Integration in Stunden

Sandbox in Minuten

REST + 5 SDKs

Reduzierter PCI-Geltungsbereich

REST-API-Dokumentation

VollständigeSandbox-Umgebung

Offizielle SDKs für jeden Stack

Webhook-Integration + DX

Entwicklerfreundliche Funktionen

Mit PCI Proxy entwickeln

Vollständige
Sandbox
-Umgebung