Cos'e un PCI Proxy?
Un servizio che raccoglie i dati della carta per conto tuo, li mantiene al sicuro e ti da un token al posto del numero di carta.
Come funziona un PCI Proxy, in 4 passi
Ci dici dove raccogliere i dati della carta del cliente, li conserviamo in un vault PCI DSS e ti diamo un token — eliminando l'ambiente dei dati del titolare della carta dal tuo perimetro. PCI Proxy e tokenizzazione come servizio: il vault, la crittografia e la conformita rimangono da noi. Per i dettagli tecnici, consulta come funziona.
Ci dici dove andare
Ci dici dove raccogliere i dati della carta: sul tuo sito web, via API o per telefono nel tuo call center.
Il cliente inserisce la sua carta
Il cliente paga. I dati della carta arrivano a noi, non ai tuoi server, database o log.
Conserviamo e tokenizziamo
Conserviamo la carta in un vault PCI DSS certificato e ti diamo un token al posto del numero di carta.
Utilizzi il token
Al posto del numero di carta ricevi un token. Solo quello appare nei tuoi sistemi, mai i dati grezzi della carta.
Dove usare un PCI Proxy: e-commerce, call center, API — e ridurre il tuo ambiente dati titolare carta
Lo stesso meccanismo si applica ovunque tu raccolga una carta: cambia solo il canale, non il concetto. Vedi tutti i casi d'uso.
E-commerce e checkout online
Il cliente paga sul tuo sito. La carta va da noi, solo il token rimane nel tuo database.
Call center e pagamenti telefonici
L'agente inserisce la carta in un modulo sicuro. Non passa mai per il tuo CRM o le registrazioni delle chiamate.
App e integrazioni API
La tua applicazione invia i dati della carta a noi via API e riceve un token da conservare.
Fatture e link di pagamento
Invii un link al cliente o registri un ordine B2B: la carta entra nel flusso sicuro, tu ricevi il token.
PCI Proxy e gateway di pagamento: qual e la differenza?
Spesso li usi insieme: il gateway elabora il pagamento, PCI Proxy mantiene al sicuro i dati della carta. Non sono la stessa cosa. Scopri di piu sulla tokenizzazione delle carte.
Il gateway elabora il pagamento. PCI Proxy mantiene al sicuro i dati della carta. Li usi insieme.
Funziona con il processore che usi oggi o quello che sceglierai domani.
| Caratteristica | Gateway di pagamento | PCI Proxy |
|---|---|---|
| Elabora i pagamenti | Si | No |
| Tokenizza i dati della carta | A volte | Sempre |
| Rimuove i dati della carta dai tuoi sistemi | Parzialmente | Significativamente |
| Funziona con qualsiasi PSP | No, vendor lock-in | Si |
| Si integra via API | Variabile | Si |
| Funziona per telefono / call center | Raramente | Si |
Cosa puoi fare con il token
Operazioni quotidiane dopo la tokenizzazione, senza mai vedere il numero di carta.
Addebiti ricorrenti
Salva il token al primo pagamento e riutilizzalo ogni mese per abbonamenti o fatture automatiche.
Rimborsi
Invia il token quando hai bisogno di rimborsare. Recuperiamo la carta dal vault e la passiamo al PSP.
Cambio PSP
I token rimangono tuoi. Puoi passare da Stripe ad Adyen (o viceversa) senza chiedere di nuovo la carta ai clienti.
CRM ed ERP
Il tuo software aziendale conserva solo il token, non il numero di carta. Meno rischi, meno obblighi PCI.
PCI DSS: con PCI Proxy vs. senza
I numeri che contano: costi di conformita PCI, tempo e rischio con e senza PCI Proxy. La protezione dei dati del titolare della carta diventa responsabilita nostra — i tuoi requisiti PCI DSS si riducono a SAQ A. Leggi la guida alla conformita PCI DSS.
Da SAQ D (centinaia di controlli) a SAQ A (poche decine)
Spesso ridotto di oltre il 90%
Integrazione in giorni, non mesi
| Dimensione | Senza PCI Proxy Dati carta nei tuoi sistemi | Con PCI Proxy CONSIGLIATO |
|---|---|---|
| Dati carta nei tuoi sistemi | Si, numeri di carta su server, database e log | No, solo token |
| Questionario PCI (SAQ) | SAQ D, 300+ controlli | SAQ A, poche decine di controlli |
| Costo audit annuale | Da 30.000 a 150.000 euro e oltre | Da 3.000 a 10.000 euro |
| Rischio in caso di problemi | Alto, detieni i numeri di carta | Basso, detieni solo token |
| Tempo di implementazione | Da 6 a 12 mesi | Giorni o settimane |
Domande frequenti su PCI Proxy
Risposte brevi, senza gergo tecnico.
01 Un PCI Proxy e uguale a un gateway di pagamento?
02 Di quanto riduce un PCI Proxy il mio perimetro di conformita?
03 Posso usare un PCI Proxy per i pagamenti ricorrenti?
04 Un PCI Proxy funziona con i pagamenti telefonici / MOTO?
05 Come riduce PCI Proxy i costi di conformita PCI?
Vuoi provarlo?
Parliamo del tuo caso d'uso: e-commerce, call center o integrazione API.