Costruito per gli Sviluppatori
API RESTful, SDK ufficiali, sandbox completa e webhook: una pci compliant API che offre tokenization as a service per la pan tokenization, card on file tokenization inclusa. Dal pci sandbox environment alla produzione in poche ore.
Sandbox in Minuti
Accesso API completo. Nessuna carta richiesta.
REST + 5 SDK
API versionate con specifica OpenAPI.
PCI Scope Eliminato
I tuoi server vedono solo token, mai PAN.
Documentazione API REST
API REST pulita e versionata. Autenticati, invia JSON, ricevi JSON. Ogni endpoint è idempotente, ogni errore restituisce un problem detail strutturato con header di tracciamento per il debug.
/v1/tokenize Scope: tokenize Richiesta cURL
curl -X POST https://api.pci-proxy.eu/v1/tokenize \
-H "Authorization: Bearer sk_live_..." \
-d '{
"card_number": "4111111111111111",
"expiry": "12/26",
"cvv": "123"
}'Risposta 200 OK
{
"token": "tok_pci_eu_a1b2c3d4e5f6",
"last_four": "1111",
"brand": "visa",
"expires_at": "2026-12-31",
"request_id": "req_7g8h9i0j"
}/v1/forward Scope: forward Richiesta cURL
curl -X POST https://api.pci-proxy.eu/v1/forward \
-H "Authorization: Bearer sk_live_..." \
-d '{
"token": "tok_pci_eu_a1b2c3d4e5f6",
"target_url": "https://psp.example.com/charge",
"amount": 9900,
"currency": "EUR"
}'Risposta 200 OK
{
"status": "authorized",
"transaction_id": "txn_9f8e7d6c",
"amount": 9900,
"currency": "EUR",
"psp_response_code": "00"
}Ambiente
Sandbox
Completo
100%
Parità API con la Produzione
Ogni endpoint, codice errore e webhook funziona in modo identico in sandbox e in produzione.
Carte di Test
4111 1111 1111 1111 5555 5555 5555 4444 4000 0000 0000 0002 SDK Ufficiali per Ogni Stack
Installa, passa la chiave API, tokenizza. Ogni libreria gestisce autenticazione, retry, mappatura errori e type safety out of the box.
npm install @pci-proxy-eu/js import PCIProxy from '@pci-proxy-eu/js';
const pci = new PCIProxy({ merchantId: 'mrc_xyz789', apiKey: 'sk_live_...', env: 'sandbox' });
const result = await pci.tokenize({ cardNumber: '4111111111111111', expiry: '12/26' });
console.log(result.token); // tok_pci_eu_test_a1b2c3d4e5f6pip install pci-proxy-eu from pci_proxy_eu import Client
client = Client(merchant_id="mrc_xyz789", api_key="sk_live_...", environment="sandbox")
result = client.tokenize(card_number="4111111111111111", expiry="12/26")
print(result.token) # tok_pci_eu_test_a1b2c3d4e5f6composer require pci-proxy-eu/sdk use PCIProxyEU\Client;
$client = new Client(merchantId: 'mrc_xyz789', apiKey: 'sk_live_...', environment: 'sandbox');
$result = $client->tokenize(['card_number' => '4111111111111111', 'expiry' => '12/26']);
echo $result->token; // tok_pci_eu_test_a1b2c3d4e5f6Integrazione Webhook + DX
Notifiche HMAC-SHA256 in tempo reale, backoff esponenziale e un ecosistema developer-friendly completo per build production-grade.
token.created Nuovo token generato token.used Token inviato al PSP token.expired Token scaduto (TTL) token.deleted Token rimosso su richiesta forward.success PSP ha risposto 2xx forward.failure PSP ha restituito errore import crypto from 'crypto';
// Verifica firma HMAC-SHA256
app.post('/webhooks/pci', (req, res) => {
const sig = req.headers['x-pci-signature'];
const expected = crypto
.createHmac('sha256', process.env.WEBHOOK_SECRET)
.update(req.body).digest('hex');
if (sig !== `sha256=${expected}`)
return res.status(401).send('Firma non valida');
const event = JSON.parse(req.body);
res.status(200).send('OK');
});Funzionalità Developer-Friendly
Idempotenza
Su ogni write - riprova senza duplicare addebiti.
Errori RFC 7807
Problem detail strutturati, leggibili da macchina.
Request Tracing
X-Request-Id su ogni risposta per tracing distribuito.
Rate Limit
Header X-RateLimit-* in tempo reale.
OpenAPI 3.1
Scarica la spec, genera client in qualsiasi lingua.
Postman Collection
Ambienti sandbox e prod preconfigurati.
Politica di Retry Webhook
Inizia a Costruire con PCI Proxy
Esplora l'architettura dietro l'API o scopri come merchant e PSP la mettono al lavoro.