Desarrolladores y CTOs

Integra en pocas horas

API REST, SDKs oficiales y sandbox completo. Conectas el checkout o el backend: nosotros tokenizamos los datos de tarjeta y te devolvemos un token. De la sandbox a producción en pocos días.

sandbox.pci-proxy.eu — Network Sandbox en vivo

Una llamada, un token

Envías los datos de tarjeta una vez. Te respondemos con un token que puedes guardar en tus sistemas.

{ "token": "tok_pci_eu_a1b2…", "last_four": "1111" }

Cobros con el token

Usas el token en el checkout o en renovaciones. Los datos de tarjeta permanecen en nuestro vault.

{ "status": "authorized", "transaction_id": "txn_9f8…" }

Eventos en tu servidor

Te notificamos cuando se crea o usa un token. Firma HMAC verificada.

{ "event": "token.created", "token": "tok_pci_eu_…" }

<2ms latencia

5 SDKs

REST OpenAPI 3.1

Sandbox en Minutos

Acceso API completo. Sin tarjeta requerida.

REST + 5 SDK

API versionada con especificación OpenAPI.

Perímetro PCI reducido

Tus servidores ven solo tokens, nunca datos de tarjeta.

Referencia API

Documentación API REST

API REST limpia y versionada. Te autenticas, envías JSON, recibes JSON. Cada endpoint es idempotente y cada error incluye un ID para depuración.

POST /v1/tokenize Scope: tokenize

Petición cURL

curl -X POST https://api.pci-proxy.eu/v1/tokenize \
  -H "Authorization: Bearer sk_live_..." \
  -d '{
    "card_number": "4111111111111111",
    "expiry":      "12/26",
    "cvv":         "123"
  }'

Respuesta 200 OK

{
  "token":      "tok_pci_eu_a1b2c3d4e5f6",
  "last_four": "1111",
  "brand":     "visa",
  "expires_at": "2026-12-31",
  "request_id": "req_7g8h9i0j"
}

POST /v1/forward Scope: forward

Petición cURL

curl -X POST https://api.pci-proxy.eu/v1/forward \
  -H "Authorization: Bearer sk_live_..." \
  -d '{
    "token":      "tok_pci_eu_a1b2c3d4e5f6",
    "target_url": "https://psp.example.com/charge",
    "amount":     9900,
    "currency":   "EUR"
  }'

Respuesta 200 OK

{
  "status":          "authorized",
  "transaction_id":  "txn_9f8e7d6c",
  "amount":          9900,
  "currency":        "EUR",
  "psp_response_code": "00"
}

Sandbox

Entorno
Sandbox
Completo

100%

Paridad API con Producción

Cada endpoint, código de error y webhook funciona de forma idéntica en sandbox y en producción.

Tarjetas de Prueba

VISA 4111 1111 1111 1111

✓ Éxito

MC 5555 5555 5555 4444

✓ Éxito

TEST 4000 0000 0000 0002

✗ Rechazada

sandbox · lista de funciones READY

100% paridad API con producción

Tarjetas de prueba para todos los circuitos principales

Respuestas PSP simuladas (éxito, rechazo, timeout)

Prueba y repetición de eventos webhook

Dashboard de registro completo de solicitudes/respuestas

Sin tarjeta de crédito para el registro

Timestamp sub-milisegundo en todos los registros

Tokens con prefijo tok_pci_eu_test_

SDK y Librerías

SDKs Oficiales para Cada Stack

Instala, pasa la clave API, tokeniza. Cada librería gestiona autenticación, reintentos, mapeo de errores y type safety out of the box.

sdk-examples.json

Instalación

npm install @pci-proxy-eu/js

import PCIProxy from '@pci-proxy-eu/js';

const pci = new PCIProxy({ merchantId: 'mrc_xyz789', apiKey: 'sk_live_...', env: 'sandbox' });
const result = await pci.tokenize({ cardNumber: '4111111111111111', expiry: '12/26' });
console.log(result.token); // tok_pci_eu_test_a1b2c3d4e5f6

Instalación

pip install pci-proxy-eu

from pci_proxy_eu import Client

client = Client(merchant_id="mrc_xyz789", api_key="sk_live_...", environment="sandbox")
result = client.tokenize(card_number="4111111111111111", expiry="12/26")
print(result.token) # tok_pci_eu_test_a1b2c3d4e5f6

Instalación

composer require pci-proxy-eu/sdk

use PCIProxyEU\Client;

$client = new Client(merchantId: 'mrc_xyz789', apiKey: 'sk_live_...', environment: 'sandbox');
$result = $client->tokenize(['card_number' => '4111111111111111', 'expiry' => '12/26']);
echo $result->token; // tok_pci_eu_test_a1b2c3d4e5f6

También disponibles: Java.NETGoRuby

Webhook & DX

Webhooks y herramientas para desarrolladores

Notificaciones firmadas en tiempo real, reintentos automáticos y documentación completa para integraciones listas para producción.

Tipos de Evento · Stream en Vivo

token.created Nuevo token generado

token.used Token enviado al PSP

token.expired Token expirado (TTL)

token.deleted Token eliminado a petición

forward.success PSP respondió 2xx

forward.failure PSP devolvió error

webhook-handler.js

import crypto from 'crypto';
// Verifica firma HMAC-SHA256
app.post('/webhooks/pci', (req, res) => {
  const sig = req.headers['x-pci-signature'];
  const expected = crypto
    .createHmac('sha256', process.env.WEBHOOK_SECRET)
    .update(req.body).digest('hex');
  if (sig !== `sha256=${expected}`)
    return res.status(401).send('Firma no válida');
  const event = JSON.parse(req.body);
  res.status(200).send('OK');
});

Funcionalidades Developer-Friendly

Idempotencia

En cada escritura - reintenta sin duplicar cobros.

Errores RFC 7807

Problem detail estructurados, legibles por máquina.

Request Tracing

X-Request-Id en cada respuesta para trazado distribuido.

Rate Limit

Headers X-RateLimit-* en tiempo real.

OpenAPI 3.1

Descarga la spec, genera clientes en cualquier lenguaje.

Postman Collection

Entornos sandbox y prod preconfigurados.

Política de Reintento Webhook

30m

24h

¿Listo para Construir?

Empieza a Construir con PCI Proxy

Explora la arquitectura detrás de la API o descubre cómo comercios y PSPs la ponen a trabajar.

Documentación API Acceder a la Sandbox Caso de Uso Comercio Integraciones

Integra en pocas horas

Sandbox en Minutos

REST + 5 SDK

Perímetro PCI reducido

Documentación API REST

EntornoSandboxCompleto

SDKs Oficiales para Cada Stack

Webhooks y herramientas para desarrolladores

Funcionalidades Developer-Friendly

Empieza a Construir con PCI Proxy

Entorno
Sandbox
Completo