Cos'è un PCI Proxy?
Un servizio che prende i dati carta al posto tuo, li mette al sicuro e ti restituisce un token al posto del numero di carta.
Come funziona un PCI Proxy, in 4 passi
Tu ci indichi da dove prelevare i dati carta del cliente, noi li custodiamo nel vault PCI DSS e ti rilasciamo un token. Per i dettagli tecnici, vedi come funziona.
Ci indichi dove andare
Ci dici da dove raccogliere i dati carta: sul sito, via API o al telefono nel call center.
Il cliente inserisce la carta
Il cliente paga. I dati carta arrivano a noi, non ai tuoi server, database o log.
Noi salviamo e tokenizziamo
Custodiamo la carta nel vault PCI DSS certificato e ti rilasciamo un token al posto del numero di carta.
Tu usi il token
Al posto del numero di carta ricevi un token. Nei tuoi sistemi compare solo quello, mai la carta in chiaro.
Dove usare un PCI Proxy: e-commerce, call center, API
Lo stesso meccanismo vale ovunque raccogli una carta: cambia solo il canale, non il concetto. Vedi tutti i casi d'uso.
E-commerce e checkout online
Il cliente paga sul sito. La carta finisce da noi, nel tuo database resta solo il token.
Call center e pagamenti al telefono
L'agente inserisce la carta in un modulo sicuro. Non passa dal CRM né dalle registrazioni delle chiamate.
App e integrazioni via API
La tua applicazione manda i dati carta a noi via API e riceve un token da conservare.
Fatture e link di pagamento
Mandi un link al cliente o registri un ordine B2B: la carta entra nel flusso sicuro, tu ricevi il token.
PCI Proxy e gateway di pagamento: cosa cambia
Spesso li usi insieme: il gateway fa il pagamento, PCI Proxy tiene al sicuro i dati carta. Non sono la stessa cosa. Approfondisci la tokenizzazione carta.
Il gateway fa il pagamento. PCI Proxy tiene al sicuro i dati carta. Li usi insieme.
Funziona con il processore che usi già o con quello che sceglierai domani
| Caratteristica | Gateway di Pagamento | PCI Proxy |
|---|---|---|
| Elabora pagamenti | Sì | No |
| Tokenizza i dati carta | A volte | Sempre |
| Ti toglie i dati carta dai tuoi sistemi | Poco | Molto |
| Funziona con qualsiasi PSP | No, resti legato al fornitore | Sì |
| Si integra via API | Dipende | Sì |
| Va bene anche al telefono / call center | Raramente | Sì |
Cosa puoi fare con il token
Operazioni quotidiane dopo la tokenizzazione, senza mai vedere il numero di carta.
Addebiti ricorrenti
Salvi il token al primo pagamento e lo riusi ogni mese per abbonamenti o fatture automatiche.
Rimborsi
Invii il token quando devi rimborsare. Noi recuperiamo la carta dal vault e la passiamo al PSP.
Cambio di PSP
I token restano tuoi. Puoi passare da Stripe ad Adyen (o viceversa) senza chiedere di nuovo la carta ai clienti.
CRM ed ERP
Nel tuo gestionale salvi solo il token, non il numero di carta. Meno rischio, meno obblighi PCI.
PCI DSS: con PCI Proxy vs. senza
I numeri che contano: costi, tempi e rischio con e senza PCI Proxy. Leggi la guida alla conformità PCI DSS.
Da SAQ D (centinaia di controlli) a SAQ A (poche decine)
Spesso si riduce di oltre il 90%
Integrazione in giorni, non mesi
| Dimensione | Senza PCI Proxy Dati carta nei tuoi sistemi | Con PCI Proxy CONSIGLIATO |
|---|---|---|
| Dati carta nei tuoi sistemi | Sì, numeri di carta in server, database e log | No, solo token |
| Questionario PCI (SAQ) | SAQ D, oltre 300 controlli | SAQ A, poche decine di controlli |
| Costo audit annuo | €30.000 a €150.000+ | €3.000 a €10.000 |
| Rischio se qualcosa va storto | Alto, hai i numeri di carta | Basso, hai solo token |
| Quanto ci metti | da 6 a 12 mesi | Giorni o settimane |
Domande frequenti su PCI Proxy
Risposte brevi, senza gergo.
01 Un PCI Proxy è uguale a un gateway di pagamento?
02 Quanto riduce il PCI Proxy il mio ambito di conformità?
03 Posso usare un PCI Proxy per i pagamenti ricorrenti?
04 Un PCI Proxy funziona con i pagamenti telefonici / MOTO?
Vuoi provarlo?
Parliamo del tuo caso: e-commerce, call center o integrazione API.