Ontwikkelaars en CTO's

Kaarttokenisatie via API in enkele uren

Bouw geen PCI-infrastructuur vanaf nul. Eén REST API-aanroep, sandbox direct actief, SDK's voor Node.js, Python, PHP. Uw server ziet nooit een kaartnummer.

API-documentatie Sandbox openen

sandbox.pci-proxy.eu — Netwerk Live sandbox

Eén aanroep, één token

U verstuurt kaartgegevens eenmalig. Wij antwoorden met een token die uw servers veilig kunnen opslaan.

{ "token": "tok_pci_eu_a1b2…", "last_four": "1111" }

Afschrijven met de token

Gebruik de token bij checkout of verlengingen. Kaartgegevens blijven in onze vault.

{ "status": "authorized", "transaction_id": "txn_9f8…" }

Events naar uw server

Wij melden u wanneer een token wordt aangemaakt of gebruikt. Handtekening geverifieerd met HMAC.

{ "event": "token.created", "token": "tok_pci_eu_…" }

<2ms latentie

5 SDKs

REST OpenAPI 3.1

Sandbox in minuten

Volledige API-toegang. Geen creditcard nodig.

REST + 5 SDK's

Gesversioneerd API met OpenAPI-specificatie.

Beperkt PCI-bereik

Uw servers zien alleen tokens, nooit kaartgegevens.

API-documentatie

REST API-documentatie

Overzichtelijk, gesversioneerd REST API. U authenticeert, stuurt JSON, ontvangt JSON. Elk endpoint is idempotent en elke fout bevat een ID voor eenvoudiger debuggen.

POST /v1/tokenize Scope: tokenize

cURL-verzoek

curl -X POST https://api.pci-proxy.eu/v1/tokenize \
  -H "Authorization: Bearer sk_live_..." \
  -d '{
    "card_number": "4111111111111111",
    "expiry":      "12/26",
    "cvv":         "123"
  }'

Antwoord 200 OK

{
  "token":      "tok_pci_eu_a1b2c3d4e5f6",
  "last_four": "1111",
  "brand":     "visa",
  "expires_at": "2026-12-31",
  "request_id": "req_7g8h9i0j"
}

POST /v1/forward Scope: forward

cURL-verzoek

curl -X POST https://api.pci-proxy.eu/v1/forward \
  -H "Authorization: Bearer sk_live_..." \
  -d '{
    "token":      "tok_pci_eu_a1b2c3d4e5f6",
    "target_url": "https://psp.example.com/charge",
    "amount":     9900,
    "currency":   "EUR"
  }'

Antwoord 200 OK

{
  "status":          "authorized",
  "transaction_id":  "txn_9f8e7d6c",
  "amount":          9900,
  "currency":        "EUR",
  "psp_response_code": "00"
}

Sandbox

Volledige
sandbox-
omgeving

100%

Volledige API-conformiteit met productie

Elk endpoint, foutcode en webhook gedraagt zich identiek in sandbox en productie.

Testkaarten

VISA 4111 1111 1111 1111

✓ Succes

MC 5555 5555 5555 4444

✓ Succes

TEST 4000 0000 0000 0002

✗ Geweigerd

sandbox · functielijst Gereed

100% API-conformiteit met productie

Testkaarten voor alle belangrijke betaalschema's

Gesimuleerde PSP-antwoorden (succes, weigering, timeout)

Webhook-gebeurtenissen testen en opnieuw afspelen

Volledig dashboard met request- en responslogs

Registratie zonder creditcard

Milliseconde-precieze timestamps in alle logs

Tokens met prefix tok_pci_eu_test_

SDK's en bibliotheken

Officiële SDK's voor elke stack

Installeer, voer uw API-sleutel in, tokeniseer. Elke bibliotheek ondersteunt authenticatie, retries, foutmapping en typeveiligheid zonder extra configuratie.

sdk-examples.json

Installatie

npm install @pci-proxy-eu/js

import PCIProxy from '@pci-proxy-eu/js';

const pci = new PCIProxy({ merchantId: 'mrc_xyz789', apiKey: 'sk_live_...', env: 'sandbox' });
const result = await pci.tokenize({ cardNumber: '4111111111111111', expiry: '12/26' });
console.log(result.token); // tok_pci_eu_test_a1b2c3d4e5f6

Installatie

pip install pci-proxy-eu

from pci_proxy_eu import Client

client = Client(merchant_id="mrc_xyz789", api_key="sk_live_...", environment="sandbox")
result = client.tokenize(card_number="4111111111111111", expiry="12/26")
print(result.token) # tok_pci_eu_test_a1b2c3d4e5f6

Installatie

composer require pci-proxy-eu/sdk

use PCIProxyEU\Client;

$client = new Client(merchantId: 'mrc_xyz789', apiKey: 'sk_live_...', environment: 'sandbox');
$result = $client->tokenize(['card_number' => '4111111111111111', 'expiry' => '12/26']);
echo $result->token; // tok_pci_eu_test_a1b2c3d4e5f6

Ook beschikbaar: Java.NETGoRuby

Webhook en DX

Webhook-integratie en DX

Real-time meldingen met HMAC-SHA256-handtekening, exponentiële retries en een compleet ontwikkelaarsvriendelijk ecosysteem voor productieoplossingen.

Gebeurtenistypes · Live stream

token.created Nieuw token gegenereerd

token.used Token doorgestuurd naar PSP

token.expired Token verlopen (TTL)

token.deleted Token op verzoek verwijderd

forward.success PSP antwoordde 2xx

forward.failure PSP retourneerde fout

webhook-handler-nl.js

import crypto from 'crypto';
// Verificatie HMAC-SHA256-handtekening
app.post('/webhooks/pci', (req, res) => {
  const sig = req.headers['x-pci-signature'];
  const expected = crypto
    .createHmac('sha256', process.env.WEBHOOK_SECRET)
    .update(req.body).digest('hex');
  if (sig !== `sha256=${expected}`)
    return res.status(401).send('Ongeldige handtekening');
  const event = JSON.parse(req.body);
  res.status(200).send('OK');
});

Ontwikkelaarsvriendelijke functies

Idempotentie

Bij elke write – herhaal zonder risico op dubbele charges.

RFC 7807-fouten

Gestructureerde probleemdetails, machineleesbaar.

Request-tracing

X-Request-Id in elke respons voor gedistribueerde systemen.

Rate limits

X-RateLimit-* headers in real-time.

OpenAPI 3.1

Download de specificatie, genereer clients in elke taal.

Postman-collectie

Vooraf geconfigureerde sandbox- en productieomgevingen.

Webhook-retrybeleid

30m

24h

Klaar om te bouwen?

Begin met bouwen met PCI Proxy

Ontdek de architectuur achter het API of bekijk hoe handelaars en PSP's het in de praktijk gebruiken.

API-documentatie Sandbox-toegang Gebruiksscenario: handelaar Integraties

Kaarttokenisatie via API in enkele uren

Sandbox in minuten

REST + 5 SDK's

Beperkt PCI-bereik

REST API-documentatie

Volledigesandbox-omgeving

Officiële SDK's voor elke stack

Webhook-integratie en DX

Ontwikkelaarsvriendelijke functies

Begin met bouwen met PCI Proxy

Volledige
sandbox-
omgeving