Intégrations sans contraintes
Connectez PCI Proxy aux schémas, gateways et PSP que vous utilisez déjà. Vous intégrez via API, SDK ou Hosted Fields : nous tokenisons les données de carte et vous ne travaillez qu'avec des tokens.
Champs carte dans notre iFrame
Les données de carte restent hors de votre site. Vous êtes éligible SAQ A.
Un seul appel HTTP
Vous envoyez les données de carte une fois. Nous répondons avec un token.
Cinq SDK natifs
await pciProxy.tokenize({ … }) Quelques lignes dans votre code. Nous gérons le vault et les reprises.
Événements en temps réel
Nous notifions votre serveur quand un token est créé ou utilisé.
Schémas supportés
Nous tokenisons les données de carte Visa, Mastercard, Amex et d'autres réseaux. Le token affiche les derniers chiffres utiles dans votre interface : le numéro complet reste dans notre coffre.
Visa
Crédit & Débit
Mastercard
Crédit & Débit
American Express
Charge & Crédit
Diners Club
International
JCB
Asie-Pacifique
UnionPay
Réseau mondial
Intégration gateway
Nous nous intercalons entre votre application et votre gateway de paiement. Nous tokenisons les données de carte avant qu'elles n'atteignent vos serveurs : le gateway que vous utilisez déjà peut rester en l'état.
Proxy en interception des requêtes
Nous interceptons les appels API, détectons les numéros de carte et les remplaçons par des tokens avant que la requête n'atteigne votre backend.
Changez de PSP quand vous le souhaitez
Les tokens restent dans notre coffre, pas dans le gateway. Si vous changez de prestataire, vous n'avez pas besoin de redemander les données de carte à vos clients.
Profils gateway préconfigurés
Nous avons déjà configuré des dizaines de gateways : champs, authentification et endpoints. Vous êtes généralement en production en quelques heures, pas en semaines.
Gateways compatibles
RoxPay EU Native Connecteurs PSP prêts à l'emploi
Connecteurs prêts pour les principaux PSP en Europe et dans le monde. Nous gérons l'authentification, le mapping des champs et les messages d'erreur : vous effectuez un seul appel API.
Adyen
EnterprisePaiements, tokens et facturation récurrente avec Adyen, dont 3DS2.
RoxPay
EU NativePSP européen natif : tokens, paiements récurrents et BNPL sur une seule plateforme PCI DSS Level 1.
Worldline
GlobalGateway Worldline : paiements enregistrés, facturation récurrente et tokens déjà mappés.
Planet
EU ReadyPlanet pour les paiements en Europe : tokens, facturation récurrente et Webhooks préconfigurés.
CRM et ERP
Dans votre CRM et ERP, vous stockez des tokens, pas des données de carte. Vous n'élargissez ainsi pas le périmètre PCI à vos systèmes métier.
Salesforce
CRMStockez des tokens en tant que champs sur Account, Contact ou Opportunity. Pour un paiement, utilisez Flow ou Apex : Salesforce ne voit jamais les données de carte.
SAP
ERPIntégration avec SAP S/4HANA et Commerce Cloud via API ou middleware. Les tokens s'insèrent dans les modules financiers, pas les numéros de carte.
Oracle
ERP / CloudOracle Integration Cloud ou API directes. Les tokens circulent dans Payments, Subscriptions et Hospitality sans données de carte dans vos systèmes.
REST API et SDK
API versionnées, SDK en cinq langages et Webhooks pour être notifié en temps réel lors de la création d'un token.
Versions d'API
Chaque endpoint possède sa version (/v1/). Les versions antérieures restent actives pendant au moins 24 mois. Nous vous notifions avant leur dépréciation.
Accès sécurisé
Clé API pour les appels serveur ou OAuth 2.0 pour les environnements enterprise. Vous pouvez faire tourner les credentials et les limiter par opération.
Limites de débit
1 000 requêtes par minute par clé (2 000 en burst). Limites personnalisées sur les plans Enterprise. Chaque réponse inclut les en-têtes X-RateLimit-*.
SDK disponibles
SDK pour JS, Python, PHP, Java, .NET. Modèles typés, retry automatique et idempotence inclus.
votre-serveur.com/webhooks/pci {
"event": "token.created",
"timestamp": "2026-04-03T10:15:30Z",
"data": {
"token": "tok_pci_eu_a1b2c3d4e5f6",
"last_four": "1111",
"brand": "visa",
"merchant_id": "mrc_xyz789"
},
"signature": "sha256=4a8b9c..."
}// Initialiser le SDK PCI Proxy
const pciProxy = new PCIProxyClient({
apiKey: 'sk_live_...',
region: 'eu'
});
// Tokeniser et transmettre en un seul appel
const result = await pciProxy.forward({
token: "tok_pci_eu_a1b2...",
gateway: "stripe",
amount: 4999,
currency: "EUR"
});Hosted Fields et iFrame
Les champs de carte s'exécutent dans des iFrames certifiés PCI. Les données de carte ne transitent jamais par le JavaScript de votre page ni par vos serveurs.
Charge PCI réduite
Nous servons les champs depuis un environnement PCI DSS Level 1. Vous vous qualifiez pour le SAQ A : le questionnaire le plus léger, avec environ 22 contrôles.
Votre style de paiement
Polices, couleurs, bordures et messages d'erreur configurés via CSS API. Les champs s'intègrent naturellement à votre site.
Fonctionne sur mobile
Mise en page responsive, clavier numérique automatique et support de la saisie automatique sur tout écran.
Informations de paiement
Données de carte protégées par PCI Proxy EU. N'atteignent jamais votre serveur.
{
"token": "tok_pci_eu_a1b2c3d4e5f6",
"last_four": "1111",
"brand": "visa" // numéro de carte jamais exposé
}Prêt à intégrer ?
Découvrez comment ça fonctionne, explorez la tokenisation ou contactez-nous : nous vous aiderons à connecter votre stack en quelques jours.