Deweloperzy i CTO

Tokenizacja kart przez API w kilka godzin

Nie buduj infrastruktury PCI od zera. Jedno wywołanie REST API, sandbox aktywny natychmiast, SDK dla Node.js, Python, PHP. Twój serwer nigdy nie widzi numeru karty.

Dokumentacja API Otwórz sandbox
sandbox.pci-proxy.eu — Network Sandbox na żywo
Nazwa Status Czas

Jedno wywołanie, jeden token

Przesyłasz dane karty raz. Odpowiadamy tokenem, który Twoje serwery mogą bezpiecznie przechowywać.

{ "token": "tok_pci_eu_a1b2…", "last_four": "1111" }
<2ms opóźnienie
5 SDK
REST OpenAPI 3.1

Sandbox w minutach

Pełny dostęp do API. Bez karty kredytowej.

REST + 5 SDK

Wersjonowane API ze specyfikacją OpenAPI.

Ograniczony zakres PCI

Twoje serwery widzą tylko tokeny, nigdy dane karty.

Dokumentacja API

Dokumentacja REST API

Przejrzyste, wersjonowane REST API. Uwierzytelniasz się, wysyłasz JSON, odbierasz JSON. Każdy endpoint jest idempotentny, a każdy błąd zawiera identyfikator ułatwiający debugowanie.

POST /v1/tokenize Scope: tokenize

Żądanie cURL

curl -X POST https://api.pci-proxy.eu/v1/tokenize \
  -H "Authorization: Bearer sk_live_..." \
  -d '{
    "card_number": "4111111111111111",
    "expiry":      "12/26",
    "cvv":         "123"
  }'

Odpowiedź 200 OK

{
  "token":      "tok_pci_eu_a1b2c3d4e5f6",
  "last_four": "1111",
  "brand":     "visa",
  "expires_at": "2026-12-31",
  "request_id": "req_7g8h9i0j"
}
POST /v1/forward Scope: forward

Żądanie cURL

curl -X POST https://api.pci-proxy.eu/v1/forward \
  -H "Authorization: Bearer sk_live_..." \
  -d '{
    "token":      "tok_pci_eu_a1b2c3d4e5f6",
    "target_url": "https://psp.example.com/charge",
    "amount":     9900,
    "currency":   "EUR"
  }'

Odpowiedź 200 OK

{
  "status":          "authorized",
  "transaction_id":  "txn_9f8e7d6c",
  "amount":          9900,
  "currency":        "EUR",
  "psp_response_code": "00"
}
Sandbox

Pełne
środowisko
sandbox

100%

Pełna zgodność API z produkcją

Każdy endpoint, kod błędu i webhook zachowuje się identycznie w sandbox i w środowisku produkcyjnym.

Karty testowe

VISA 4111 1111 1111 1111
✓ Sukces
MC 5555 5555 5555 4444
✓ Sukces
TEST 4000 0000 0000 0002
✗ Odrzucona
sandbox · lista funkcji GOTOWY
100% zgodności API z produkcją
Karty testowe dla wszystkich głównych schematów płatniczych
Symulowane odpowiedzi PSP (sukces, odrzucenie, timeout)
Testowanie i odtwarzanie zdarzeń webhook
Pełny dashboard logów żądań i odpowiedzi
Rejestracja bez karty kredytowej
Znaczniki czasu z dokładnością do milisekund we wszystkich logach
Tokeny z prefiksem tok_pci_eu_test_
SDK i biblioteki

Oficjalne SDK dla każdego stacku

Zainstaluj, podaj klucz API, przeprowadź tokenizację. Każda biblioteka obsługuje uwierzytelnianie, ponawianie żądań, mapowanie błędów i bezpieczeństwo typów bez żadnej dodatkowej konfiguracji.

sdk-examples.json

Instalacja

npm install @pci-proxy-eu/js 
import PCIProxy from '@pci-proxy-eu/js';

const pci = new PCIProxy({ merchantId: 'mrc_xyz789', apiKey: 'sk_live_...', env: 'sandbox' });
const result = await pci.tokenize({ cardNumber: '4111111111111111', expiry: '12/26' });
console.log(result.token); // tok_pci_eu_test_a1b2c3d4e5f6
Dostępne również: Java.NETGoRuby
Webhook i DX

Integracja webhook i DX

Powiadomienia w czasie rzeczywistym z podpisem HMAC-SHA256, wykładnicze ponawianie żądań i kompleksowy ekosystem przyjazny deweloperom do budowania rozwiązań produkcyjnych.

Typy zdarzeń · Strumień na żywo
token.created Nowy token wygenerowany
token.used Token przekazany do PSP
token.expired Token wygasł (TTL)
token.deleted Token usunięty na żądanie
forward.success PSP odpowiedział 2xx
forward.failure PSP zwrócił błąd
webhook-handler.js 
import crypto from 'crypto';
// Weryfikacja podpisu HMAC-SHA256
app.post('/webhooks/pci', (req, res) => {
  const sig = req.headers['x-pci-signature'];
  const expected = crypto
    .createHmac('sha256', process.env.WEBHOOK_SECRET)
    .update(req.body).digest('hex');
  if (sig !== `sha256=${expected}`)
    return res.status(401).send('Nieprawidłowy podpis');
  const event = JSON.parse(req.body);
  res.status(200).send('OK');
});

Funkcje przyjazne deweloperom

Idempotentność

Przy każdym zapisie – ponawiaj bez ryzyka duplikatów obciążeń.

Błędy RFC 7807

Ustrukturyzowane szczegóły problemu, czytelne maszynowo.

Śledzenie żądań

X-Request-Id w każdej odpowiedzi do śledzenia rozproszonych systemów.

Limity szybkości

Nagłówki X-RateLimit-* w czasie rzeczywistym.

OpenAPI 3.1

Pobierz specyfikację, generuj klienty w dowolnym języku.

Kolekcja Postman

Wstępnie skonfigurowane środowiska sandbox i produkcyjne.

Polityka ponowień webhook

1
0s
2
5m
3
30m
4
2h
5
24h
Gotowy do budowania?

Zacznij budować z PCI Proxy

Poznaj architekturę stojącą za API lub sprawdź, jak sprzedawcy i PSP wykorzystują ją w praktyce.

Dokumentacja API Dostęp do sandbox Przypadek: sprzedawca Integracje