PCI Proxy

Czym jest PCI Proxy?

Usługa, która pobiera dane kart w Twoim imieniu, przechowuje je bezpiecznie i zwraca token zamiast numeru karty.

Ty wskazujesz kierunek

My zabezpieczamy kartę

Token zamiast karty

Klient płaci 4111 •••• •••• 1234

My zabezpieczamy kartę Vault PCI DSS

Ty otrzymujesz token tok_••••_abc123

Workflow

Jak działa PCI Proxy w 4 krokach

Wskazujesz nam, skąd pobierać dane kart klienta – przechowujemy je w vault PCI DSS i przekazujemy Ci token, eliminując środowisko danych posiadaczy kart z Twojego zakresu. PCI Proxy to tokenizacja jako usługa: vault, szyfrowanie i zgodność pozostają po naszej stronie. Szczegóły techniczne znajdziesz na stronie jak to działa.

Wskazujesz nam źródło

Wskazujesz nam, skąd pobierać dane kart: ze strony internetowej, przez API lub przez telefon w call center.

Klient wprowadza dane karty

Klient płaci. Dane karty trafiają do nas, nie na Twoje serwery, do baz danych ani logów.

Przechowujemy i tokenizujemy

Przechowujemy kartę w certyfikowanym vault PCI DSS i przekazujemy Ci token zamiast numeru karty.

Korzystasz z tokenu

Zamiast numeru karty otrzymujesz token. Tylko on pojawia się w Twoich systemach, nigdy surowe dane karty.

Gdzie go używasz

Gdzie stosować PCI Proxy: e-commerce, call center, API – i ograniczyć środowisko danych posiadaczy kart

Ten sam mechanizm działa wszędzie tam, gdzie pobierasz kartę: zmienia się tylko kanał, nie koncepcja. Zobacz wszystkie przypadki użycia.

E-commerce i checkout online

Klient płaci na Twojej stronie. Karta trafia do nas, w Twojej bazie danych pozostaje wyłącznie token.

Call center i płatności telefoniczne

Agent wprowadza kartę w bezpiecznym formularzu. Nigdy nie przechodzi przez Twój CRM ani nagrania rozmów.

Aplikacje i integracje API

Twoja aplikacja przesyła dane kart do nas przez API i otrzymuje token do przechowywania.

Faktury i linki płatnicze

Wysyłasz link do klienta lub rejestrujesz zamówienie B2B: karta wchodzi w bezpieczny przepływ, Ty otrzymujesz token.

Porównanie

PCI Proxy a bramka płatnicza: jaka jest różnica

Często używasz ich razem: bramka przetwarza płatność, PCI Proxy chroni dane karty. To nie jest to samo. Dowiedz się więcej o tokenizacji kart.

2 role

bramka + PCI Proxy

Bramka przetwarza płatność. PCI Proxy chroni dane karty. Używasz ich razem.

Dowolny PSP

Stripe, Adyen, Nexi…

Działa z procesorem, którego używasz dziś lub który wybierzesz jutro

Funkcja	Bramka płatnicza	PCI Proxy
Przetwarza płatności	Tak	Nie
Tokenizuje dane karty	Czasami	Zawsze
Usuwa dane kart z Twoich systemów	Częściowo	Znacząco
Działa z dowolnym PSP	Nie, uzależnienie od dostawcy	Tak
Integracja przez API	Różnie	Tak
Działa dla telefonu / call center	Rzadko	Tak

Po tokenizacji

Co możesz zrobić z tokenem

Codzienne operacje po tokenizacji, bez potrzeby wglądu w numer karty.

Płatności cykliczne

Zapisz token przy pierwszej płatności i używaj go co miesiąc dla subskrypcji lub automatycznych faktur.

Zwroty

Prześlij token, gdy chcesz dokonać zwrotu. My pobieramy kartę z vault i przekazujemy ją do PSP.

Zmiana PSP

Tokeny pozostają Twoje. Możesz przejść ze Stripe na Adyen (lub odwrotnie) bez proszenia klientów o ponowne podanie danych karty.

CRM i ERP

Twoje oprogramowanie biznesowe przechowuje wyłącznie token, nie numer karty. Mniejsze ryzyko, mniej obowiązków PCI.

Wpływ

PCI DSS: z PCI Proxy vs. bez PCI Proxy

Liczby, które mają znaczenie: koszty zgodności PCI, czas i ryzyko z PCI Proxy i bez niego. Ochrona danych posiadaczy kart staje się naszą odpowiedzialnością – Twoje wymagania PCI DSS kurczą się do SAQ A. Przeczytaj przewodnik po zgodności PCI DSS.

SAQ D SAQ A

Kwestionariusz PCI

Z SAQ D (setki wymagań) do SAQ A (kilkadziesiąt)

150 tys. € 10 tys. €

Koszt audytu rocznego

Redukcja często o ponad 90%

12 miesięcy Dni

Czas do zgodności

Integracja w dni, nie miesiące

Wymiar	Bez PCI Proxy Dane kart w Twoich systemach	Z PCI Proxy ZALECANE
Dane kart w Twoich systemach	Tak, numery kart w serwerach, bazach danych i logach	Nie, wyłącznie tokeny
Kwestionariusz PCI (SAQ)	SAQ D, ponad 300 wymagań	SAQ A, kilkadziesiąt wymagań
Koszt audytu rocznego	30 000–150 000 € i więcej	3 000–10 000 €
Ryzyko w razie incydentu	Wysokie – przechowujesz numery kart	Niskie – przechowujesz wyłącznie tokeny
Czas wdrożenia	6–12 miesięcy	Dni lub tygodnie

FAQ

Najczęściej zadawane pytania o PCI Proxy

Krótkie odpowiedzi, bez żargonu.

01 Czy PCI Proxy to to samo co bramka płatnicza?

Nie. Bramka płatnicza przetwarza płatności. PCI Proxy obsługuje wyłącznie dane kart: przechwytuje je, przechowuje w vault i zwraca token. Możesz go używać z dowolną bramką lub PSP i zmieniać dostawców bez utraty zapisanych kart.

02 O ile PCI Proxy ogranicza zakres mojej zgodności?

Znacząco. Jeśli dane kart przestają przechodzić przez Twoje serwery, zakres PCI DSS drastycznie się zmniejsza. Wielu sprzedawców przechodzi z setek wymagań (SAQ D) do kilkudziesięciu (SAQ A), z mniejszą liczbą audytów, testów i niższymi kosztami.

03 Czy mogę używać PCI Proxy do płatności cyklicznych?

Tak. Przy pierwszej płatności zapisujesz token i używasz go ponownie co miesiąc. Nie musisz prosić klienta o ponowne podanie danych karty.

04 Czy PCI Proxy działa z płatnościami telefonicznymi / MOTO?

Tak. Również przez telefon lub w call center: agent wprowadza kartę w bezpiecznym formularzu połączonym z nami, a my natychmiast ją tokenizujemy. Dane karty nigdy nie trafiają do Twojego CRM ani zamówień w postaci jawnego tekstu.

05 Jak PCI Proxy obniża koszty zgodności PCI?

Usuwając dane posiadaczy kart z Twoich systemów, eliminujesz większość obowiązków wynikających ze środowiska CDE. Roczny koszt audytu spada z 30 000–150 000 € do kilku tysięcy euro, nie potrzebujesz już wewnętrznych QSA ani dedykowanej infrastruktury PCI, a wymagania PCI DSS ograniczają się do SAQ A zamiast SAQ D.

Chcesz to wypróbować?

Porozmawiajmy o Twoim przypadku użycia: e-commerce, call center lub integracja API.

Rozpocznij Skontaktuj się z nami