PCI Proxy

Wat is een PCI Proxy?

Een dienst die kaartgegevens namens u verzamelt, veilig bewaart en een token retourneert in plaats van het kaartnummer.

U bepaalt de richting

Wij beveiligen de kaart

Token in plaats van kaart

Klant betaalt 4111 •••• •••• 1234

Wij beveiligen de kaart PCI DSS Vault

U ontvangt een token tok_••••_abc123

Workflow

Hoe een PCI Proxy werkt, in 4 stappen

U geeft aan waar wij de kaartgegevens van de klant verzamelen, wij slaan ze op in een PCI DSS-vault en geven u een token, zodat de cardholder data environment uit uw bereik verdwijnt. PCI Proxy is tokenisatie as a service: de vault, versleuteling en conformiteit blijven bij ons. Voor technische details, zie hoe het werkt.

U geeft de bron aan

U geeft aan waar wij kaartgegevens verzamelen: op uw website, via API of telefonisch in uw callcenter.

De klient voert kaartgegevens in

De klant betaalt. Kaartgegevens komen naar ons, niet naar uw servers, databases of logs.

Wij slaan op en tokeniseren

Wij slaan de kaart op in een gecertificeerde PCI DSS-vault en geven u een token in plaats van het kaartnummer.

U gebruikt het token

In plaats van het kaartnummer ontvangt u een token. Alleen dat verschijnt in uw systemen, nooit de ruwe kaartgegevens.

Waar u het gebruikt

Waar u PCI Proxy gebruikt: e-commerce, callcenter, API, en uw cardholder data environment verkleint

Hetzelfde mechanisme geldt overal waar u een kaart verzamelt: alleen het kanaal verschilt, niet het concept. Bekijk alle use cases.

E-commerce en online checkout

De klant betaalt op uw site. De kaart gaat naar ons, alleen het token blijft in uw database.

Callcenter en telefoonbetalingen

De agent voert de kaart in via een beveiligd formulier. Nooit via uw CRM of gespreksopnames.

Apps en API-integraties

Uw applicatie stuurt kaartgegevens via API naar ons en ontvangt een token om op te slaan.

Facturen en betaallinks

U stuurt een link naar de klant of registreert een B2B-order: de kaart gaat via de beveiligde flow, u ontvangt het token.

Vergelijking

PCI Proxy en payment gateway: wat is het verschil

U gebruikt ze vaak samen: de gateway verwerkt de betaling, PCI Proxy beveiligt kaartgegevens. Het is niet hetzelfde. Lees meer over kaarttokenisatie.

2 rollen

gateway + PCI Proxy

De gateway verwerkt de betaling. PCI Proxy beveiligt kaartgegevens. U gebruikt ze samen.

Elke PSP

Stripe, Adyen, Nexi…

Werkt met de processor die u vandaag gebruikt of morgen kiest

Functie	Payment gateway	PCI Proxy
Verwerkt betalingen	Ja	Nee
Tokeniseert kaartgegevens	Soms	Altijd
Verwijdert kaartgegevens uit uw systemen	Gedeeltelijk	Aanzienlijk
Werkt met elke PSP	Nee, vendor lock-in	Ja
Integreert via API	Varieert	Ja
Werkt voor telefoon / callcenter	Zelden	Ja

Po tokenisatie

Wat u met het token kunt doen

Dagelijkse operaties na tokenisatie, zonder het kaartnummer te zien.

Terugkerende incasso's

Sla het token op bij de eerste betaling en hergebruik het maandelijks voor abonnementen of automatische facturen.

Terugbetalingen

Stuur het token wanneer u een terugbetaling doet. Wij halen de kaart uit de vault en geven deze door aan de PSP.

Van PSP wisselen

Tokens blijven van u. U kunt van Stripe naar Adyen wisselen (of omgekeerd) zonder klanten opnieuw om kaartgegevens te vragen.

CRM en ERP

Uw bedrijfssoftware slaat alleen het token op, niet het kaartnummer. Minder risico, minder PCI-verplichtingen.

Impact

PCI DSS: met PCI Proxy vs. zonder

De cijfers die tellen: PCI-conformiteitskosten, tijd en risico met en zonder PCI Proxy. Bescherming van kaarthoudergegevens wordt onze verantwoordelijkheid, uw PCI DSS-vereisten krimpen naar SAQ A. Lees de gids over PCI DSS-conformiteit.

SAQ D SAQ A

PCI-vragenlijst

Van SAQ D (honderden controles) naar SAQ A (enkele tientallen)

€150k €10k

Jaarlijkse auditkosten

Vaak meer dan 90% lager

12 maanden Dagen

Tijd tot conformiteit

Integratie in dagen, niet maanden

Dimensie	Zonder PCI Proxy Kaartgegevens in uw systemen	Met PCI Proxy AANBEVOLEN
Kaartgegevens in uw systemen	Ja, kaartnummers in servers, databases en logs	Nee, alleen tokens
PCI-vragenlijst (SAQ)	SAQ D, 300+ controles	SAQ A, enkele tientallen controles
Jaarlijkse auditkosten	€30.000 tot €150.000+	€3.000 tot €10.000
Risico bij incident	Hoog, u bewaart kaartnummers	Laag, u bewaart alleen tokens
Implementatietijd	6 tot 12 maanden	Dagen of weken

FAQ

Veelgestelde vragen over PCI Proxy

Korte antwoorden, zonder jargon.

01 Is een PCI Proxy hetzelfde als een payment gateway?

Nee. Een payment gateway verwerkt betalingen. PCI Proxy verwerkt alleen kaartgegevens: onderschept ze, slaat ze op in de vault en geeft u een token. U kunt het met elke gateway of PSP gebruiken en van provider wisselen zonder opgeslagen kaarten te verliezen.

02 Hoeveel verkleint een PCI Proxy mijn conformiteitsbereik?

Aanzienlijk. Als kaartgegevens niet meer via uw servers gaan, krimpt uw PCI DSS-bereik sterk in. Veel handelaren gaan van honderden controles (SAQ D) naar enkele tientallen (SAQ A), met minder audits, tests en lagere kosten.

03 Kan ik een PCI Proxy gebruiken voor terugkerende betalingen?

Ja. Bij de eerste betaling slaat u het token op en hergebruikt u het elke maand. U hoeft de klant niet opnieuw om kaartgegevens te vragen.

04 Werkt een PCI Proxy met telefoon- / MOTO-betalingen?

Ja. Ook telefonisch of in het callcenter: de agent voert de kaart in via een beveiligd formulier dat met ons is verbonden, en wij tokeniseren direct. Kaartgegevens komen nooit in uw CRM of orders in platte tekst.

05 Hoe verlaagt PCI Proxy PCI-conformiteitskosten?

Door kaarthoudergegevens uit uw systemen te halen, vervallen de meeste CDE-verplichtingen. Uw jaarlijkse auditkosten dalen van €30.000 tot €150.000+ naar enkele duizenden euro. U heeft geen interne QSA's of dedicated PCI-infrastructuur meer nodig en voldoet aan PCI DSS SAQ A in plaats van SAQ D.

Wilt u het proberen?

Laten we uw use case bespreken: e-commerce, callcenter of API-integratie.

Aan de slag Neem contact op