Cos'è PCI Proxy

Cos'è un PCI Proxy?

Un servizio che prende i dati carta al posto tuo, li mette al sicuro e ti restituisce un token al posto del numero di carta.

Workflow

Come funziona un PCI Proxy, in 4 passi

Tu ci indichi da dove prelevare i dati carta del cliente, noi li custodiamo nel vault PCI DSS e ti rilasciamo un token. Per i dettagli tecnici, vedi come funziona.

1

Ci indichi dove andare

Ci dici da dove raccogliere i dati carta: sul sito, via API o al telefono nel call center.

2

Il cliente inserisce la carta

Il cliente paga. I dati carta arrivano a noi, non ai tuoi server, database o log.

3

Noi salviamo e tokenizziamo

Custodiamo la carta nel vault PCI DSS certificato e ti rilasciamo un token al posto del numero di carta.

4

Tu usi il token

Al posto del numero di carta ricevi un token. Nei tuoi sistemi compare solo quello, mai la carta in chiaro.

Dove lo usi

Dove usare un PCI Proxy: e-commerce, call center, API

Lo stesso meccanismo vale ovunque raccogli una carta: cambia solo il canale, non il concetto. Vedi tutti i casi d'uso.

Confronto

PCI Proxy e gateway di pagamento: cosa cambia

Spesso li usi insieme: il gateway fa il pagamento, PCI Proxy tiene al sicuro i dati carta. Non sono la stessa cosa. Approfondisci la tokenizzazione carta.

2 ruoli
gateway + PCI Proxy

Il gateway fa il pagamento. PCI Proxy tiene al sicuro i dati carta. Li usi insieme.

Qualsiasi PSP
Stripe, Adyen, Nexi…

Funziona con il processore che usi già o con quello che sceglierai domani

Caratteristica Gateway di Pagamento PCI Proxy
Elabora pagamenti No
Tokenizza i dati carta A volte Sempre
Ti toglie i dati carta dai tuoi sistemi Poco Molto
Funziona con qualsiasi PSP No, resti legato al fornitore
Si integra via API Dipende
Va bene anche al telefono / call center Raramente
Dopo il token

Cosa puoi fare con il token

Operazioni quotidiane dopo la tokenizzazione, senza mai vedere il numero di carta.

Addebiti ricorrenti

Salvi il token al primo pagamento e lo riusi ogni mese per abbonamenti o fatture automatiche.

Rimborsi

Invii il token quando devi rimborsare. Noi recuperiamo la carta dal vault e la passiamo al PSP.

Cambio di PSP

I token restano tuoi. Puoi passare da Stripe ad Adyen (o viceversa) senza chiedere di nuovo la carta ai clienti.

CRM ed ERP

Nel tuo gestionale salvi solo il token, non il numero di carta. Meno rischio, meno obblighi PCI.

Impatto

PCI DSS: con PCI Proxy vs. senza

I numeri che contano: costi, tempi e rischio con e senza PCI Proxy. Leggi la guida alla conformità PCI DSS.

SAQ D SAQ A
Questionario PCI

Da SAQ D (centinaia di controlli) a SAQ A (poche decine)

€150k €10k
Costo audit annuo

Spesso si riduce di oltre il 90%

12 mesi Giorni
Tempo per essere a posto

Integrazione in giorni, non mesi

Dimensione Senza PCI Proxy Dati carta nei tuoi sistemi Con PCI Proxy CONSIGLIATO
Dati carta nei tuoi sistemi Sì, numeri di carta in server, database e log No, solo token
Questionario PCI (SAQ) SAQ D, oltre 300 controlli SAQ A, poche decine di controlli
Costo audit annuo €30.000 a €150.000+ €3.000 a €10.000
Rischio se qualcosa va storto Alto, hai i numeri di carta Basso, hai solo token
Quanto ci metti da 6 a 12 mesi Giorni o settimane
FAQ

Domande frequenti su PCI Proxy

Risposte brevi, senza gergo.

01 Un PCI Proxy è uguale a un gateway di pagamento?
No. Il gateway di pagamento sposta il denaro. PCI Proxy si occupa solo dei dati carta: li intercetta, li salva nel vault e ti dà un token. Puoi usarlo con qualsiasi gateway o PSP, e cambiare fornitore senza perdere le carte già salvate.
02 Quanto riduce il PCI Proxy il mio ambito di conformità?
Molto. Se i dati carta non passano più dai tuoi server, l'ambito PCI DSS si riduce in modo netto. Molti merchant passano da centinaia di controlli (SAQ D) a poche decine (SAQ A), con meno audit, meno test e meno costi.
03 Posso usare un PCI Proxy per i pagamenti ricorrenti?
Sì. Al primo pagamento salvi il token e lo riusi ogni mese. Non devi chiedere di nuovo la carta al cliente.
04 Un PCI Proxy funziona con i pagamenti telefonici / MOTO?
Sì. Anche al telefono o nel call center: l'agente inserisce la carta in un modulo sicuro collegato a noi, noi tokenizziamo subito. I dati carta non finiscono nel tuo CRM o nei tuoi ordini in chiaro.

Vuoi provarlo?

Parliamo del tuo caso: e-commerce, call center o integrazione API.