Integra in poche ore
API REST, SDK ufficiali e sandbox completa. Tu colleghi il checkout o il backend: noi tokenizziamo i dati carta e ti restituiamo un token. Dalla sandbox alla produzione in pochi giorni.
Una chiamata, un token
Ci mandi i dati carta una volta. Ti rispondiamo con un token che puoi salvare nei tuoi sistemi.
{ "token": "tok_pci_eu_a1b2…", "last_four": "1111" } Addebiti con il token
Usi il token al checkout o nei rinnovi. I dati carta restano nel nostro vault.
{ "status": "authorized", "transaction_id": "txn_9f8…" } Eventi sul tuo server
Ti avvisiamo quando nasce o viene usato un token. Firma HMAC verificata.
{ "event": "token.created", "token": "tok_pci_eu_…" } Sandbox in Minuti
Accesso API completo. Nessuna carta richiesta.
REST + 5 SDK
API versionate con specifica OpenAPI.
Perimetro PCI ridotto
I tuoi server vedono solo token, mai dati carta.
Documentazione API REST
API REST pulita e versionata. Ti autentichi, invii JSON, ricevi JSON. Ogni endpoint è idempotente e ogni errore include un ID per il debug.
/v1/tokenize Scope: tokenize Richiesta cURL
curl -X POST https://api.pci-proxy.eu/v1/tokenize \
-H "Authorization: Bearer sk_live_..." \
-d '{
"card_number": "4111111111111111",
"expiry": "12/26",
"cvv": "123"
}' Risposta 200 OK
{
"token": "tok_pci_eu_a1b2c3d4e5f6",
"last_four": "1111",
"brand": "visa",
"expires_at": "2026-12-31",
"request_id": "req_7g8h9i0j"
} /v1/forward Scope: forward Richiesta cURL
curl -X POST https://api.pci-proxy.eu/v1/forward \
-H "Authorization: Bearer sk_live_..." \
-d '{
"token": "tok_pci_eu_a1b2c3d4e5f6",
"target_url": "https://psp.example.com/charge",
"amount": 9900,
"currency": "EUR"
}' Risposta 200 OK
{
"status": "authorized",
"transaction_id": "txn_9f8e7d6c",
"amount": 9900,
"currency": "EUR",
"psp_response_code": "00"
} Ambiente
Sandbox
Completo
100%
Parità API con la Produzione
Ogni endpoint, codice errore e webhook funziona in modo identico in sandbox e in produzione.
Carte di Test
4111 1111 1111 1111 5555 5555 5555 4444 4000 0000 0000 0002 SDK Ufficiali per Ogni Stack
Installa, passa la chiave API, tokenizza. Ogni libreria gestisce autenticazione, retry, mappatura errori e type safety out of the box.
Installazione
npm install @pci-proxy-eu/js import PCIProxy from '@pci-proxy-eu/js';
const pci = new PCIProxy({ merchantId: 'mrc_xyz789', apiKey: 'sk_live_...', env: 'sandbox' });
const result = await pci.tokenize({ cardNumber: '4111111111111111', expiry: '12/26' });
console.log(result.token); // tok_pci_eu_test_a1b2c3d4e5f6 Installazione
pip install pci-proxy-eu from pci_proxy_eu import Client
client = Client(merchant_id="mrc_xyz789", api_key="sk_live_...", environment="sandbox")
result = client.tokenize(card_number="4111111111111111", expiry="12/26")
print(result.token) # tok_pci_eu_test_a1b2c3d4e5f6 Installazione
composer require pci-proxy-eu/sdk use PCIProxyEU\Client;
$client = new Client(merchantId: 'mrc_xyz789', apiKey: 'sk_live_...', environment: 'sandbox');
$result = $client->tokenize(['card_number' => '4111111111111111', 'expiry' => '12/26']);
echo $result->token; // tok_pci_eu_test_a1b2c3d4e5f6 Webhook e strumenti per sviluppatori
Notifiche firmate in tempo reale, retry automatici e documentazione completa per integrazioni production-ready.
token.created Nuovo token generato token.used Token inviato al PSP token.expired Token scaduto (TTL) token.deleted Token rimosso su richiesta forward.success PSP ha risposto 2xx forward.failure PSP ha restituito errore import crypto from 'crypto';
// Verifica firma HMAC-SHA256
app.post('/webhooks/pci', (req, res) => {
const sig = req.headers['x-pci-signature'];
const expected = crypto
.createHmac('sha256', process.env.WEBHOOK_SECRET)
.update(req.body).digest('hex');
if (sig !== `sha256=${expected}`)
return res.status(401).send('Firma non valida');
const event = JSON.parse(req.body);
res.status(200).send('OK');
}); Funzionalità Developer-Friendly
Idempotenza
Su ogni write - riprova senza duplicare addebiti.
Errori RFC 7807
Problem detail strutturati, leggibili da macchina.
Request Tracing
X-Request-Id su ogni risposta per tracing distribuito.
Rate Limit
Header X-RateLimit-* in tempo reale.
OpenAPI 3.1
Scarica la spec, genera client in qualsiasi lingua.
Postman Collection
Ambienti sandbox e prod preconfigurati.
Politica di Retry Webhook
Inizia a Costruire con PCI Proxy
Esplora l'architettura dietro l'API o scopri come merchant e PSP la mettono al lavoro.