Sviluppatori e CTO

Integra in poche ore

API REST, SDK ufficiali e sandbox completa. Tu colleghi il checkout o il backend: noi tokenizziamo i dati carta e ti restituiamo un token. Dalla sandbox alla produzione in pochi giorni.

sandbox.pci-proxy.eu — Network Sandbox live
Nome Stato Tempo

Una chiamata, un token

Ci mandi i dati carta una volta. Ti rispondiamo con un token che puoi salvare nei tuoi sistemi.

{ "token": "tok_pci_eu_a1b2…", "last_four": "1111" }
<2ms latenza
5 SDK
REST OpenAPI 3.1

Sandbox in Minuti

Accesso API completo. Nessuna carta richiesta.

REST + 5 SDK

API versionate con specifica OpenAPI.

Perimetro PCI ridotto

I tuoi server vedono solo token, mai dati carta.

Riferimento API

Documentazione API REST

API REST pulita e versionata. Ti autentichi, invii JSON, ricevi JSON. Ogni endpoint è idempotente e ogni errore include un ID per il debug.

POST /v1/tokenize Scope: tokenize

Richiesta cURL

curl -X POST https://api.pci-proxy.eu/v1/tokenize \
  -H "Authorization: Bearer sk_live_..." \
  -d '{
    "card_number": "4111111111111111",
    "expiry":      "12/26",
    "cvv":         "123"
  }'

Risposta 200 OK

{
  "token":      "tok_pci_eu_a1b2c3d4e5f6",
  "last_four": "1111",
  "brand":     "visa",
  "expires_at": "2026-12-31",
  "request_id": "req_7g8h9i0j"
}
POST /v1/forward Scope: forward

Richiesta cURL

curl -X POST https://api.pci-proxy.eu/v1/forward \
  -H "Authorization: Bearer sk_live_..." \
  -d '{
    "token":      "tok_pci_eu_a1b2c3d4e5f6",
    "target_url": "https://psp.example.com/charge",
    "amount":     9900,
    "currency":   "EUR"
  }'

Risposta 200 OK

{
  "status":          "authorized",
  "transaction_id":  "txn_9f8e7d6c",
  "amount":          9900,
  "currency":        "EUR",
  "psp_response_code": "00"
}
Sandbox

Ambiente
Sandbox
Completo

100%

Parità API con la Produzione

Ogni endpoint, codice errore e webhook funziona in modo identico in sandbox e in produzione.

Carte di Test

VISA 4111 1111 1111 1111
✓ Successo
MC 5555 5555 5555 4444
✓ Successo
TEST 4000 0000 0000 0002
✗ Rifiutata
sandbox · feature list READY
100% parità API con la produzione
Carte di test per tutti i circuiti principali
Risposte PSP simulate (successo, rifiuto, timeout)
Test e replay degli eventi webhook
Dashboard logging richieste/risposte completo
Nessuna carta di credito per la registrazione
Timestamp sub-millisecondo su tutti i log
Token con prefisso tok_pci_eu_test_
SDK e Librerie

SDK Ufficiali per Ogni Stack

Installa, passa la chiave API, tokenizza. Ogni libreria gestisce autenticazione, retry, mappatura errori e type safety out of the box.

sdk-examples.json

Installazione

npm install @pci-proxy-eu/js
import PCIProxy from '@pci-proxy-eu/js';

const pci = new PCIProxy({ merchantId: 'mrc_xyz789', apiKey: 'sk_live_...', env: 'sandbox' });
const result = await pci.tokenize({ cardNumber: '4111111111111111', expiry: '12/26' });
console.log(result.token); // tok_pci_eu_test_a1b2c3d4e5f6
Disponibili anche: Java.NETGoRuby
Webhook & DX

Webhook e strumenti per sviluppatori

Notifiche firmate in tempo reale, retry automatici e documentazione completa per integrazioni production-ready.

Tipi di Evento · Live Stream
token.created Nuovo token generato
token.used Token inviato al PSP
token.expired Token scaduto (TTL)
token.deleted Token rimosso su richiesta
forward.success PSP ha risposto 2xx
forward.failure PSP ha restituito errore
webhook-handler.js
import crypto from 'crypto';
// Verifica firma HMAC-SHA256
app.post('/webhooks/pci', (req, res) => {
  const sig = req.headers['x-pci-signature'];
  const expected = crypto
    .createHmac('sha256', process.env.WEBHOOK_SECRET)
    .update(req.body).digest('hex');
  if (sig !== `sha256=${expected}`)
    return res.status(401).send('Firma non valida');
  const event = JSON.parse(req.body);
  res.status(200).send('OK');
});

Funzionalità Developer-Friendly

Idempotenza

Su ogni write - riprova senza duplicare addebiti.

Errori RFC 7807

Problem detail strutturati, leggibili da macchina.

Request Tracing

X-Request-Id su ogni risposta per tracing distribuito.

Rate Limit

Header X-RateLimit-* in tempo reale.

OpenAPI 3.1

Scarica la spec, genera client in qualsiasi lingua.

Postman Collection

Ambienti sandbox e prod preconfigurati.

Politica di Retry Webhook

1
0s
2
5m
3
30m
4
2h
5
24h
Pronto a Buildare?

Inizia a Costruire con PCI Proxy

Esplora l'architettura dietro l'API o scopri come merchant e PSP la mettono al lavoro.