Was ist ein PCI Proxy?

Kartendaten kommen zu uns. Sie erhalten einen Token.

Sie teilen uns mit, wo wir die Kartendaten Ihrer Kunden entgegennehmen sollen. Wir verwahren sie im PCI DSS Vault und geben Ihnen einen Token zurück. In Ihren Systemen erscheint nur das.

Kostenlose Sandbox öffnen Technischen Ablauf ansehen

Sie geben die Richtung vor

Wir sichern die Karte

Token statt Karte

Kunde zahlt 4111 •••• •••• 1234

Wir sichern die Karte PCI DSS Vault

Sie erhalten ein Token tok_••••_abc123

Definition

PCI Proxy: die Definition

Ein PCI Proxy ist ein Dienst, der Kartendaten im Auftrag des Händlers entgegennimmt, sie in einem zertifizierten PCI DSS Vault verwahrt und einen Token anstelle der Primären Kontonummer (PAN) zurückgibt.

Karteninhaber-Daten berühren Ihre Server, Datenbanken und Logs nie. Ihr PCI DSS-Geltungsbereich schrumpft von SAQ D (über 400 Anforderungen) auf SAQ A (22 Anforderungen). Der Vault, die Verschlüsselung und die Compliance bleiben bei uns. Für technische Details siehe wie es funktioniert.

Tokenisierung als Service PCI DSS Level 1 EU-Rechenzentren

95%

weniger PCI-Aufwand

Von SAQ D auf SAQ A — von Hunderten auf wenige Dutzend Anforderungen

100%

EU-Datensouveränität

Alle Kartendaten verbleiben in europäischen Rechenzentren — vertraglich garantiert

<50ms

Tokenisierung

PAN wird in Echtzeit tokenisiert — für den Kunden unsichtbar, ohne Checkout-Verzögerung

PCI DSS Stufe 1

zertifiziert

Alle Daten in der EU

EU-Rechenzentren

AES-256

Datenverschlüsselung

<50ms

API-Latenz

PAN-Risiko

Drei Kanäle, die PAN-Risiko erzeugen

Überall dort, wo ein Karteninhaber seine Kartennummer eingibt, entsteht ein PCI DSS-Geltungsbereich. PCI Proxy deckt alle drei Kanäle ab und hält PANs aus Ihrer Infrastruktur heraus.

eCommerce

Der Kunde gibt seine Kartennummer auf Ihrer Website ein. Ohne PCI Proxy landen diese Daten direkt auf Ihrem Server — und bringen Sie in den SAQ D-Geltungsbereich.

Hosted Fields & iFrame-Lösung verfügbar

Call-Center / MOTO

Der Agent nimmt die Karte telefonisch oder per Post entgegen. Die PAN landet im CRM, in der Gesprächsaufzeichnung oder in der Bestellung — ein besonders risikoreicher Kanal.

Echtzeit-Maskierung, Tonunterdrückung

Gespeicherte Karte

Abonnements, Folgebelastungen und Rückerstattungen erfordern eine gespeicherte Karte. Wenn Sie die PAN in Ihrer Datenbank ablegen, trägt Ihr gesamtes System das PCI DSS-Risiko.

Token für wiederkehrende Zahlungen

Geschäftliche Auswirkung

Die geschäftliche Auswirkung

PAN-Daten in Ihren Systemen sind nicht nur ein Compliance-Problem — sie sind ein Geschäftsrisiko. Lesen Sie den Leitfaden zur PCI DSS-Compliance.

Compliance-Kosten

SAQ D bedeutet bis zu €150.000 jährliche Auditkosten, dedizierte PCI-Infrastruktur und interne QSAs. Mit PCI Proxy sinkt das auf einige Hundert Euro jährlich.

€150k+

Ohne Proxy

€500–€3k

Mit Proxy

Datenmissbrauchs-Risiko

Ein Datenmissbrauch mit Kartendaten kostet im Durchschnitt €4,5 Mio. — plus Bußgelder, Rückbuchungen und Reputationsverlust. Wenn Sie keine PANs speichern, gibt es nichts zu stehlen.

Zero-PAN-Architektur: kein Datenmissbrauchs-Szenario

PSP-Bindung

Wenn Ihr PSP die Kartendaten hält, können Sie ihn nicht wechseln, ohne alle Kunden erneut um ihre Karte zu bitten. Tokens bei PCI Proxy EU gehören Ihnen — PSP-unabhängig.

PSP wechseln ohne Kundendaten zu verlieren

Für wen

Wer braucht einen PCI Proxy?

Jedes Unternehmen, das Kartendaten verarbeitet, hat einen PCI DSS-Geltungsbereich. PCI Proxy reduziert diesen Geltungsbereich drastisch — unabhängig von Branche oder Größe.

Online-Händler

E-Commerce-Checkout, gespeicherte Karten für Abonnements, Karten-on-File. SAQ A statt SAQ D.

Call-Center & MOTO

Agenten nehmen Karten telefonisch entgegen. Echtzeit-Maskierung verhindert, dass PANs in CRMs oder Aufzeichnungen landen.

PSPs & Acquirer

Jeder neue Händler erweitert Ihren PCI-Perimeter. Delegieren Sie Kartendaten: tokenisieren Sie das gesamte Portfolio ohne Scope-Erweiterung.

Entwickler & CTOs

REST-API, SDKs und aktive Sandbox. In wenigen Tagen produktionsbereit — ohne PCI-DSS-Infrastruktur von Grund auf aufzubauen.

SaaS & Marktplätze

Multi-PSP-Routing, plattformübergreifende Token-Portabilität und wiederkehrende Abrechnung ohne PAN-Speicherung.

Reise & Gastgewerbe

Vorautorisierungen, Nachbelastungen und No-Show-Gebühren erfordern gespeicherte Karten. Tokens schützen Ihr Portfolio während des gesamten Lebenszyklus der Buchung.

Vergleich

Proxy vs. alle Alternativen

Warum nicht einfach einen eigenen Vault aufbauen oder die PSP-Tokens nutzen? Weil der Teufel im Detail steckt.

Merkmal	PCI Proxy EU	Eigener Vault	Nur PSP-Tokens	Vollst. Eigenverwaltung
PCI DSS-Geltungsbereich	SAQ A	SAQ D	SAQ D	SAQ D +
Jährliche Compliance-Kosten	Einige Hundert €	€30k–€150k+	€10k–€50k	€50k–€200k+
EU-Datenresidenz garantiert	Ja, vertraglich	Je nach Anbieter	Selten	Möglich
PSP-Wechsel ohne Datenverlust	Ja	Aufwändig	Nein	Aufwändig
Callcenter/MOTO-Unterstützung	Ja	Benutzerdefiniert	Selten	Aufwändig
Implementierungszeit	Tage	Monate	Wochen	6–18 Monate

Wie es funktioniert

Wie PCI Proxy EU das PAN-Risiko entfernt

Drei technische Schichten arbeiten zusammen, um sicherzustellen, dass Kartendaten Ihre Infrastruktur nie berühren.

01 / Tokenisierung

PAN wird sofort durch einen Token ersetzt

Sobald der Kunde seine Karte eingibt, fängt PCI Proxy die PAN ab — bevor sie Ihre Server erreicht. In weniger als 50 ms wird die Kartennummer durch einen zufälligen Token ersetzt (tok_EU_8f3a…x9d2). Dieser Token erscheint in Ihren Datenbanken, Logs und CRM-Systemen statt der echten PAN.

Keine PAN in Ihren Logs oder Datenbanken
Token ist mathematisch nicht umkehrbar
Kompatibel mit bestehenden Checkout-Flows

Ihre Datenbank — OHNE Proxy

pan: "4111 1111 1111 1111"

Ihre Datenbank — MIT Proxy

token: "tok_EU_8f3a…x9d2"

PCI DSS Level 1 Vault

EU-Rechenzentren · AES-256

Standort

Frankfurt & Amsterdam

Verschlüsselung

AES-256-GCM

Zertifizierung

PCI DSS Level 1

Datenzugriff

Zero-Knowledge-Architektur

02 / EU-Datentresor

Kartendaten verbleiben in Europa — vertraglich garantiert

Unser Vault läuft in PCI DSS Level 1 zertifizierten Rechenzentren in der EU. Kartendaten verlassen niemals den europäischen Rechtsraum — ein entscheidender Vorteil für DSGVO-Konformität und regulatorische Anforderungen.

DSGVO-konforme Datenverarbeitung in der EU
Verschlüsselung im Ruhezustand und während der Übertragung
Dedizierte Schlüsselverwaltung pro Mandant

03 / Smart Routing

PSP-Wechsel ohne Kundendaten zu verlieren

Da Tokens Ihnen gehören — nicht dem PSP — können Sie Ihren Zahlungsdienstleister wechseln, ohne Kunden erneut um ihre Kartendaten zu bitten. Leiten Sie Transaktionen dynamisch an mehrere PSPs weiter: für Failover, Kostenoptimierung oder regionale Anforderungen.

Multi-PSP-Routing aus einem einzigen Token-Pool
PSP-Wechsel in Stunden, nicht Monaten
Failover-Logik für hohe Verfügbarkeit

Smart Routing — Ihr Token, Ihre Wahl

Token: tok_EU_8f3a…x9d2

Stripe

Adyen

Nexi

Worldline

Gleicher Token, beliebiger PSP — jederzeit wechselbar

Unsere Garantien

Gebaut für europäische Compliance-Anforderungen

PCI Proxy EU ist von Grund auf für den europäischen Markt entwickelt — mit den strikten Datenschutz- und Sicherheitsanforderungen, die Ihre Kunden und Regulatoren erwarten.

Nulltoleranz für PCI-Verstöße

Unsere Architektur ist so konzipiert, dass Kartendaten physisch nicht in Ihre Systeme gelangen können. Kein Prozess, kein Log, keine Datenbank — nur Tokens.

Transparenz, die man prüfen kann

Vollständige Auditprotokolle, Compliance-Berichte auf Anfrage und ein dedizierter QSA-Zugang für Ihre Prüfer. Kein Security-Theater — verifizierbare Beweise.

Immer verfügbar

99,99 % Verfügbarkeits-SLA mit georedundanter Infrastruktur in der EU. Automatisches Failover stellt sicher, dass Ihre Zahlungen nie wegen Vault-Ausfällen unterbrochen werden.

PCI DSS Level 1

Höchste Zertifizierungsstufe

DSGVO-konform

100 % EU-Datenresidenz

99,99 % Uptime-SLA

Georedundante Infrastruktur

FAQ

Häufig gestellte Fragen zu PCI Proxy

Kurze Antworten, kein Fachjargon.

01 Was ist der Unterschied zwischen PCI Proxy und Zahlungsgateway?

Das Gateway wickelt die Transaktion ab (Autorisierung, Erfassung, Abrechnung). Der PCI Proxy kümmert sich darum, wo die Kartendaten landen: er fängt sie ab, bevor sie Ihre Server erreichen, und gibt Ihnen einen Token. Sie können Ihr bestehendes Gateway behalten und PCI Proxy EU einfach hinzufügen.

02 Kann ich meinen PSP behalten?

Ja. PCI Proxy EU ist gateway-agnostisch und funktioniert mit Stripe, Adyen, Nexi, Worldline und jedem anderen PSP. Er läuft vor dem Gateway: Ihre Integration ändert sich minimal, aber die Kartendaten gelangen nie auf Ihre Server. Sie können sogar mehrere PSPs parallel nutzen und zwischen ihnen wechseln, ohne Kundendaten zu verlieren.

03 Wann sollte ich einen PCI Proxy einsetzen?

Immer dann, wenn Kartendaten Ihre Systeme berühren oder berühren könnten: E-Commerce-Checkout, Callcenter-Zahlungen, wiederkehrende Abbuchungen, API-Integrationen. Je früher Sie ihn einsetzen, desto geringer sind Ihr PCI DSS-Geltungsbereich und Ihre Compliance-Kosten. Idealerweise setzen Sie ihn ein, bevor Sie auch nur eine einzige Kartennummer in Ihrer Datenbank gespeichert haben.

Bereit, es auszuprobieren?

Öffnen Sie die Sandbox, lesen Sie die API-Dokumentation oder sprechen Sie mit dem technischen Team über Ihren Anwendungsfall.

Sandbox öffnen Wie es funktioniert Preise ansehen