Conformidade PCI para SaaS & plataformas
Acrescente cofre de cartões, faturação recorrente e pagamentos ao seu produto sem assumir o âmbito PCI completo. Um cofre PCI DSS Nível 1 europeu com tokens portáteis, uma REST API limpa e preços transparentes.
Os pagamentos não devem expandir a sua auditoria
Armazenar cartões para alimentar faturação ou pagamentos embebidos pode puxar toda a sua plataforma para o âmbito PCI — e vinculá-la a um único processador.
Expansão de âmbito
Tocar em dados de cartão em qualquer parte da sua stack arrisca uma avaliação SAQ D completa para todos os serviços e ambientes.
Recorrente e cartão registado
Subscrições e cartões guardados precisam de um cartão que possa cobrar novamente — sem armazenar o PAN real.
Dependência de processador
Se os seus cartões ficam no cofre de um gateway, mudar ou adicionar um PSP implica recolher todos os cartões novamente.
Dados multi-inquilino
Marketplaces e plataformas gerem cartões para muitos comerciantes, multiplicando a carga de conformidade.
Residência de dados na UE
Os clientes europeus esperam que os dados de cartão fiquem na UE sob o GDPR, não sejam enviados para um cofre nos EUA.
Rapidez de lançamento
As equipas de engenharia precisam de adicionar pagamentos rapidamente, sem construir e certificar um cofre internamente.
Um cofre que a sua app nunca precisa de ver por dentro
Integre em minutos
Campos hospedados e SDKs recolhem o cartão; uma REST API tokeniza e destokeniza. A sua app apenas trata de tokens.
Recorrente e cartões guardados
Cobre tokens armazenados para subscrições, faturação por utilização e cartões registados — sem PAN na sua base de dados.
Independente de processador
Encaminhe tokens para qualquer PSP ou para o nosso motor de adquirência, e mude sem re-tokenizar nem recolher cartões novamente.
Residência na UE e redução de âmbito
Os dados de cartão ficam na UE e a maioria das plataformas qualifica-se para SAQ A em vez de SAQ D completo.
SaaS & plataformas — perguntas frequentes
01 Como reduz uma plataforma SaaS o âmbito PCI com tokenização?
Os cartões são recolhidos através de campos hospedados ou SDKs e armazenados num cofre PCI DSS Nível 1. A sua aplicação e base de dados apenas guardam tokens, pelo que os dados de titulares de cartão nunca chegam à sua infraestrutura e a maioria das plataformas qualifica-se para SAQ A em vez de uma avaliação SAQ D completa.
02 Podemos executar faturação recorrente e cartão registado?
Sim. Os tokens representam um cartão armazenado que pode cobrar novamente para subscrições, faturação por utilização ou cartões registados — sem guardar o PAN real. A destokenização ocorre inline quando encaminha uma cobrança para o seu processador.
03 O cofre é independente de processador?
Sim. Os tokens funcionam com qualquer PSP — Stripe, Adyen, Nexi ou o nosso próprio motor de adquirência RoxPay — para que possa encaminhar, adicionar ou mudar de processadores sem re-tokenizar cartões ou pedir aos clientes que os introduzam novamente.
04 Com que rapidez podem os programadores integrar?
O PCI Proxy disponibiliza uma REST API limpa, uma sandbox e SDKs, para que os programadores possam tokenizar e destokenizar cartões em poucas linhas. A residência de dados na UE e os preços IC++ transparentes vêm incluídos.
Lance pagamentos sem expandir o seu âmbito de auditoria
Conte-nos o seu produto e modelo de faturação, e traçamos um fluxo de tokenização que mantém a sua plataforma em SAQ A.