Cos'e PCI Proxy

Cos'e un PCI Proxy?

Un servizio che raccoglie i dati della carta per conto tuo, li mantiene al sicuro e ti da un token al posto del numero di carta.

Workflow

Come funziona un PCI Proxy, in 4 passi

Ci dici dove raccogliere i dati della carta del cliente, li conserviamo in un vault PCI DSS e ti diamo un token — eliminando l'ambiente dei dati del titolare della carta dal tuo perimetro. PCI Proxy e tokenizzazione come servizio: il vault, la crittografia e la conformita rimangono da noi. Per i dettagli tecnici, consulta come funziona.

1

Ci dici dove andare

Ci dici dove raccogliere i dati della carta: sul tuo sito web, via API o per telefono nel tuo call center.

2

Il cliente inserisce la sua carta

Il cliente paga. I dati della carta arrivano a noi, non ai tuoi server, database o log.

3

Conserviamo e tokenizziamo

Conserviamo la carta in un vault PCI DSS certificato e ti diamo un token al posto del numero di carta.

4

Utilizzi il token

Al posto del numero di carta ricevi un token. Solo quello appare nei tuoi sistemi, mai i dati grezzi della carta.

Dove lo utilizzi

Dove usare un PCI Proxy: e-commerce, call center, API — e ridurre il tuo ambiente dati titolare carta

Lo stesso meccanismo si applica ovunque tu raccolga una carta: cambia solo il canale, non il concetto. Vedi tutti i casi d'uso.

Confronto

PCI Proxy e gateway di pagamento: qual e la differenza?

Spesso li usi insieme: il gateway elabora il pagamento, PCI Proxy mantiene al sicuro i dati della carta. Non sono la stessa cosa. Scopri di piu sulla tokenizzazione delle carte.

2 ruoli
gateway + PCI Proxy

Il gateway elabora il pagamento. PCI Proxy mantiene al sicuro i dati della carta. Li usi insieme.

Qualsiasi PSP
Stripe, Adyen, Nexi…

Funziona con il processore che usi oggi o quello che sceglierai domani.

Caratteristica Gateway di pagamento PCI Proxy
Elabora i pagamenti Si No
Tokenizza i dati della carta A volte Sempre
Rimuove i dati della carta dai tuoi sistemi Parzialmente Significativamente
Funziona con qualsiasi PSP No, vendor lock-in Si
Si integra via API Variabile Si
Funziona per telefono / call center Raramente Si
Dopo il token

Cosa puoi fare con il token

Operazioni quotidiane dopo la tokenizzazione, senza mai vedere il numero di carta.

Addebiti ricorrenti

Salva il token al primo pagamento e riutilizzalo ogni mese per abbonamenti o fatture automatiche.

Rimborsi

Invia il token quando hai bisogno di rimborsare. Recuperiamo la carta dal vault e la passiamo al PSP.

Cambio PSP

I token rimangono tuoi. Puoi passare da Stripe ad Adyen (o viceversa) senza chiedere di nuovo la carta ai clienti.

CRM ed ERP

Il tuo software aziendale conserva solo il token, non il numero di carta. Meno rischi, meno obblighi PCI.

Impatto

PCI DSS: con PCI Proxy vs. senza

I numeri che contano: costi di conformita PCI, tempo e rischio con e senza PCI Proxy. La protezione dei dati del titolare della carta diventa responsabilita nostra — i tuoi requisiti PCI DSS si riducono a SAQ A. Leggi la guida alla conformita PCI DSS.

SAQ D SAQ A
Questionario PCI

Da SAQ D (centinaia di controlli) a SAQ A (poche decine)

150.000 euro 10.000 euro
Costo audit annuale

Spesso ridotto di oltre il 90%

12 mesi Giorni
Tempo per la conformita

Integrazione in giorni, non mesi

Dimensione Senza PCI Proxy Dati carta nei tuoi sistemi Con PCI Proxy CONSIGLIATO
Dati carta nei tuoi sistemi Si, numeri di carta su server, database e log No, solo token
Questionario PCI (SAQ) SAQ D, 300+ controlli SAQ A, poche decine di controlli
Costo audit annuale Da 30.000 a 150.000 euro e oltre Da 3.000 a 10.000 euro
Rischio in caso di problemi Alto, detieni i numeri di carta Basso, detieni solo token
Tempo di implementazione Da 6 a 12 mesi Giorni o settimane
FAQ

Domande frequenti su PCI Proxy

Risposte brevi, senza gergo tecnico.

01 Un PCI Proxy e uguale a un gateway di pagamento?
No. Un gateway di pagamento sposta denaro. PCI Proxy gestisce solo i dati della carta: li intercetta, li conserva nel vault e ti da un token. Puoi usarlo con qualsiasi gateway o PSP e cambiare provider senza perdere le carte salvate.
02 Di quanto riduce un PCI Proxy il mio perimetro di conformita?
Molto. Se i dati della carta non transitano piu attraverso i tuoi server, il tuo perimetro PCI DSS si riduce significativamente. Molti commercianti passano da centinaia di controlli (SAQ D) a poche decine (SAQ A), con meno audit, meno test e costi inferiori.
03 Posso usare un PCI Proxy per i pagamenti ricorrenti?
Si. Al primo pagamento salvi il token e lo riutilizzi ogni mese. Non devi chiedere di nuovo la carta al cliente.
04 Un PCI Proxy funziona con i pagamenti telefonici / MOTO?
Si. Anche per telefono o nel call center: l'agente inserisce la carta in un modulo sicuro collegato a noi, e noi la tokenizziamo immediatamente. I dati della carta non finiscono mai in chiaro nel tuo CRM o negli ordini.
05 Come riduce PCI Proxy i costi di conformita PCI?
Rimuovendo i dati del titolare della carta dai tuoi sistemi, elimini la maggior parte degli obblighi dell'ambiente dati titolare carta. Il tuo costo di audit annuale scende da 30.000-150.000 euro a poche migliaia di euro, non hai piu bisogno di QSA interni o infrastrutture PCI dedicate, e soddisfi i requisiti PCI DSS SAQ A invece di SAQ D.

Vuoi provarlo?

Parliamo del tuo caso d'uso: e-commerce, call center o integrazione API.