Qué es un PCI Proxy?
Un servicio que recoge los datos de tarjeta en tu lugar, los protege y te devuelve un token en lugar del número de tarjeta.
Como funciona un PCI Proxy, en 4 pasos
Indica-nos de onde recolher os dados de cartão do cliente, custodiamo-los no vault PCI DSS e devolvemos um token. Para os detalhes técnicos, consulte cómo funciona.
Indica-nos onde ir
Diz-nos de onde recolher os dados de cartão: no site, via API ou por telefone no call center.
O cliente introduz o cartão
O cliente paga. Os dados de cartão chegam-nos, não aos seus servidores, bases de dados nem logs.
Guardamos e tokenizamos
Custodiamos o cartão no vault PCI DSS certificado e devolvemos um token em vez do número de cartão.
Utiliza o token
Em vez do número de cartão recebe um token. Nos seus sistemas só aparece isso, nunca o cartão em texto claro.
Onde usar um PCI Proxy: e-commerce, call center, API
O mesmo mecanismo vale onde quer que recolha um cartão: só muda o canal, não o conceito. Consulte todos os casos de utilização.
E-commerce e checkout online
O cliente paga no site. O cartão vem para nós; na sua base de dados só fica o token.
Call center e pagamentos telefónicos
O agente introduz o cartão num formulário seguro. Não passa pelo CRM nem pelas gravações das chamadas.
Apps e integracoes vía API
A sua aplicação envia os dados de cartão para nós via API e recebe um token para armazenar.
Faturas e links de pagamento
Envia um link ao cliente ou regista uma encomenda B2B: o cartão entra no fluxo seguro e recebe o token.
PCI Proxy e gateway de pagamento: o que muda
Muitas vezes usa-os em conjunto: o gateway gere o pagamento, o PCI Proxy protege os dados de cartão. Não são a mesma coisa. Aprofunde a tokenização de cartão.
O gateway gere o pagamento. O PCI Proxy protege os dados de cartão. Usa-os em conjunto.
Funciona con el procesador que ya usas o con el que elijas mañana
| Característica | Gateway de Pagamento | PCI Proxy |
|---|---|---|
| Processa pagamentos | Sim | No |
| Tokeniza os dados de cartão | Às vezes | Sempre |
| Elimina os dados de cartão dos seus sistemas | Pouco | Muito |
| Funciona com qualquer PSP | Não, fica preso ao fornecedor | Sim |
| Se integra vía API | Depende | Sim |
| Válido também por telefone / call center | Raramente | Sim |
O que pode fazer com o token
Operações quotidianas após a tokenização, sem ver nunca o número de cartão.
Cobranças recorrentes
Guarda o token no primeiro pagamento e reutiliza-o todos os meses para subscrições ou faturas automáticas.
Reembolsos
Envia o token quando precisa de reembolsar. Nós recuperamos o cartão do vault e enviamo-lo ao PSP.
Mudança de PSP
Os tokens são seus. Pode passar de Stripe para Adyen (ou o contrário) sem voltar a pedir o cartão aos clientes.
CRM y ERP
Na sua gestão só guarda o token, não o número de cartão. Menos risco, menos obrigações PCI.
PCI DSS: com PCI Proxy vs. sem ele
Os números que importam: custos, prazos e risco com e sem PCI Proxy. Leia o guia sobre conformidade PCI DSS.
De SAQ D (cientos de controles) a SAQ A (pocas decenas)
A menudo se reduce más del 90%
Integração em dias, não meses
| Dimensión | Sem PCI Proxy Dados de cartão nos seus sistemas | Com PCI Proxy RECOMENDADO |
|---|---|---|
| Dados de cartão nos seus sistemas | Sim, números de cartão em servidores, bases de dados e logs | Não, apenas tokens |
| Questionário PCI (SAQ) | SAQ D, mais de 300 controlos | SAQ A, poucas dezenas de controlos |
| Custo de auditoria anual | €30.000 a €150.000+ | €3.000 a €10.000 |
| Risco se algo correr mal | Alto, tem os números de cartão | Baixo, só tem tokens |
| Tempo necessário | de 6 a 12 meses | Dias ou semanas |
Perguntas frequentes sobre PCI Proxy
Respostas breves, sin tecnicismos.
01 Um PCI Proxy é igual a um gateway de pagamento?
02 Quanto reduz o PCI Proxy o meu âmbito de conformidade?
03 Posso usar um PCI Proxy para pagamentos recorrentes?
04 Um PCI Proxy funciona com pagamentos telefónicos / MOTO?
Quer experimentar?
Falemos do seu caso: e-commerce, call center ou integração API.