¿Qué es un PCI Proxy?
Un servicio que recoge los datos de tarjeta en tu lugar, los protege y te devuelve un token en lugar del número de tarjeta.
Cómo funciona un PCI Proxy, en 4 pasos
Nos indicas desde dónde recoger los datos de tarjeta del cliente, los custodiamos en el vault PCI DSS y te devolvemos un token. Para los detalles técnicos, consulta cómo funciona.
Nos indicas dónde ir
Nos dices desde dónde recoger los datos de tarjeta: en el sitio web, vía API o por teléfono en el call center.
El cliente introduce la tarjeta
El cliente paga. Los datos de tarjeta llegan a nosotros, no a tus servidores, bases de datos ni logs.
Guardamos y tokenizamos
Custodiamos la tarjeta en el vault PCI DSS certificado y te devolvemos un token en lugar del número de tarjeta.
Tú usas el token
En lugar del número de tarjeta recibes un token. En tus sistemas solo aparece eso, nunca la tarjeta en texto claro.
Dónde usar un PCI Proxy: e-commerce, call center, API
El mismo mecanismo vale donde quiera que recojas una tarjeta: solo cambia el canal, no el concepto. Consulta todos los casos de uso.
E-commerce y checkout online
El cliente paga en el sitio web. La tarjeta va a nosotros, en tu base de datos solo queda el token.
Call center y pagos telefónicos
El agente introduce la tarjeta en un formulario seguro. No pasa por el CRM ni por las grabaciones de las llamadas.
Apps e integraciones vía API
Tu aplicación envía los datos de tarjeta a nosotros vía API y recibe un token para almacenar.
Facturas y enlaces de pago
Envías un enlace al cliente o registras un pedido B2B: la tarjeta entra en el flujo seguro, tú recibes el token.
PCI Proxy y pasarela de pago: qué cambia
A menudo los usas juntos: la pasarela gestiona el pago, PCI Proxy protege los datos de tarjeta. No son lo mismo. Profundiza en la tokenización de tarjeta.
La pasarela gestiona el pago. PCI Proxy protege los datos de tarjeta. Los usas juntos.
Funciona con el procesador que ya usas o con el que elijas mañana
| Característica | Pasarela de Pago | PCI Proxy |
|---|---|---|
| Procesa pagos | Sí | No |
| Tokeniza los datos de tarjeta | A veces | Siempre |
| Elimina los datos de tarjeta de tus sistemas | Poco | Mucho |
| Funciona con cualquier PSP | No, quedas ligado al proveedor | Sí |
| Se integra vía API | Depende | Sí |
| Válido también por teléfono / call center | Raramente | Sí |
Qué puedes hacer con el token
Operaciones cotidianas después de la tokenización, sin ver nunca el número de tarjeta.
Cargos recurrentes
Guardas el token en el primer pago y lo reutilizas cada mes para suscripciones o facturas automáticas.
Reembolsos
Envías el token cuando necesitas reembolsar. Nosotros recuperamos la tarjeta del vault y la pasamos al PSP.
Cambio de PSP
Los tokens son tuyos. Puedes pasar de Stripe a Adyen (o al revés) sin volver a pedir la tarjeta a los clientes.
CRM y ERP
En tu gestión solo guardas el token, no el número de tarjeta. Menos riesgo, menos obligaciones PCI.
PCI DSS: con PCI Proxy vs. sin él
Las cifras que importan: costes, tiempos y riesgo con y sin PCI Proxy. Lee la guía sobre cumplimiento PCI DSS.
De SAQ D (cientos de controles) a SAQ A (pocas decenas)
A menudo se reduce más del 90%
Integración en días, no meses
| Dimensión | Sin PCI Proxy Datos de tarjeta en tus sistemas | Con PCI Proxy RECOMENDADO |
|---|---|---|
| Datos de tarjeta en tus sistemas | Sí, números de tarjeta en servidores, bases de datos y logs | No, solo tokens |
| Cuestionario PCI (SAQ) | SAQ D, más de 300 controles | SAQ A, pocas decenas de controles |
| Coste auditoría anual | €30.000 a €150.000+ | €3.000 a €10.000 |
| Riesgo si algo va mal | Alto, tienes los números de tarjeta | Bajo, solo tienes tokens |
| Tiempo necesario | de 6 a 12 meses | Días o semanas |
Preguntas frecuentes sobre PCI Proxy
Respuestas breves, sin tecnicismos.
01 ¿Un PCI Proxy es igual a una pasarela de pago?
02 ¿Cuánto reduce PCI Proxy mi ámbito de cumplimiento?
03 ¿Puedo usar un PCI Proxy para pagos recurrentes?
04 ¿Un PCI Proxy funciona con pagos telefónicos / MOTO?
¿Quieres probarlo?
Hablemos de tu caso: e-commerce, call center o integración API.