Développeurs & CTO

Intégrez en quelques heures

REST API, SDK officiels et un Sandbox complet. Connectez votre checkout ou votre backend : nous tokenisons les données de carte et retournons un token. Du Sandbox à la production en quelques jours.

sandbox.pci-proxy.eu — Network Sandbox live
Nom Statut Temps

Un appel, un token

Vous envoyez les données de carte une fois. Nous répondons avec un token que vos systèmes peuvent stocker en toute sécurité.

{ "token": "tok_pci_eu_a1b2…", "last_four": "1111" }
<2ms latence
5 SDK
REST OpenAPI 3.1

Sandbox en quelques minutes

Accès API complet. Aucune carte bancaire requise.

REST + 5 SDK

API versionnée avec spécification OpenAPI.

Périmètre PCI réduit

Vos serveurs ne voient que des tokens, jamais les données de carte.

Référence API

Documentation REST API

REST API propre et versionnée. Vous vous authentifiez, envoyez du JSON, recevez du JSON. Chaque endpoint est idempotent et chaque erreur inclut un identifiant pour le débogage.

POST /v1/tokenize Scope: tokenize

Requête cURL

curl -X POST https://api.pci-proxy.eu/v1/tokenize \
  -H "Authorization: Bearer sk_live_..." \
  -d '{
    "card_number": "4111111111111111",
    "expiry":      "12/26",
    "cvv":         "123"
  }'

Réponse 200 OK

{
  "token":      "tok_pci_eu_a1b2c3d4e5f6",
  "last_four": "1111",
  "brand":     "visa",
  "expires_at": "2026-12-31",
  "request_id": "req_7g8h9i0j"
}
POST /v1/forward Scope: forward

Requête cURL

curl -X POST https://api.pci-proxy.eu/v1/forward \
  -H "Authorization: Bearer sk_live_..." \
  -d '{
    "token":      "tok_pci_eu_a1b2c3d4e5f6",
    "target_url": "https://psp.example.com/charge",
    "amount":     9900,
    "currency":   "EUR"
  }'

Réponse 200 OK

{
  "status":          "authorized",
  "transaction_id":  "txn_9f8e7d6c",
  "amount":          9900,
  "currency":        "EUR",
  "psp_response_code": "00"
}
Sandbox

Environnement
Sandbox
Complet

100%

Parité API avec la production

Chaque endpoint, code d'erreur et Webhook se comporte de façon identique en Sandbox et en production.

Cartes de test

VISA 4111 1111 1111 1111
✓ Succès
MC 5555 5555 5555 4444
✓ Succès
TEST 4000 0000 0000 0002
✗ Refusé
sandbox · liste des fonctionnalités PRÊT
Parité API 100% avec la production
Cartes de test pour tous les principaux réseaux
Réponses PSP simulées (succès, refus, timeout)
Test et rejeu des événements Webhooks
Tableau de bord complet de journalisation requêtes/réponses
Aucune carte bancaire requise pour s'inscrire
Horodatages en sous-milliseconde sur tous les journaux
Tokens préfixés tok_pci_eu_test_
SDK et bibliothèques

SDK officiels pour chaque stack

Installez, transmettez la clé API, tokenisez. Chaque bibliothèque gère l'authentification, les relances, le mappage des erreurs et la sécurité des types nativement.

sdk-examples.json

Installation

npm install @pci-proxy-eu/js 
import PCIProxy from '@pci-proxy-eu/js';

const pci = new PCIProxy({ merchantId: 'mrc_xyz789', apiKey: 'sk_live_...', env: 'sandbox' });
const result = await pci.tokenize({ cardNumber: '4111111111111111', expiry: '12/26' });
console.log(result.token); // tok_pci_eu_test_a1b2c3d4e5f6
Également disponibles : Java.NETGoRuby
Webhook & DX

Intégration Webhook + DX

Notifications HMAC-SHA256 en temps réel, backoff exponentiel et un écosystème complet orienté développeur pour des déploiements en production.

Types d'événements · Flux en direct
token.created Nouveau token généré
token.used Token transmis au PSP
token.expired Token expiré (TTL)
token.deleted Token supprimé sur demande
forward.success PSP a répondu 2xx
forward.failure PSP a retourné une erreur
webhook-handler.js 
import crypto from 'crypto';
// Vérifier la signature HMAC-SHA256
app.post('/webhooks/pci', (req, res) => {
  const sig = req.headers['x-pci-signature'];
  const expected = crypto
    .createHmac('sha256', process.env.WEBHOOK_SECRET)
    .update(req.body).digest('hex');
  if (sig !== `sha256=${expected}`)
    return res.status(401).send('Invalid signature');
  const event = JSON.parse(req.body);
  res.status(200).send('OK');
});

Fonctionnalités orientées développeur

Idempotence

Sur chaque écriture — relancez sans dupliquer les paiements.

Erreurs RFC 7807

Détails structurés des problèmes, lisibles par machine.

Traçage des requêtes

X-Request-Id sur chaque réponse pour le traçage distribué.

Limites de débit

En-têtes X-RateLimit-* en temps réel.

OpenAPI 3.1

Téléchargez la spécification, générez des clients dans n'importe quel langage.

Collection Postman

Environnements Sandbox et production préconfigurés.

Politique de relance Webhook

1
0s
2
5m
3
30m
4
2h
5
24h
Prêt à coder ?

Commencez à développer avec PCI Proxy

Explorez l'architecture derrière l'API ou découvrez comment les marchands et les PSP l'utilisent concrètement.

Documentation API Accéder au Sandbox Cas d'usage Marchand Intégrations