Integrazioni

Integrazioni senza complicazioni

Colleghi PCI Proxy a circuiti, gateway e PSP che usi già. Tu integri API, SDK o campi hosted: noi tokenizziamo i dati carta e tu lavori solo con i token.

4 modi per collegarti

I campi carta nel nostro iFrame

checkout.tuosito.it
4111 •••• •••• iFrame
12/27 iFrame
••• iFrame

I dati carta restano fuori dal tuo sito. Tu: SAQ A.

Circuiti di Pagamento

Circuiti supportati

Tokenizziamo i dati carta di Visa, Mastercard, Amex e altri circuiti. Il token mostra le ultime cifre utili in interfaccia: il numero completo resta nel nostro vault.

Visa

Visa

Credito e Debito

Mastercard

Mastercard

Credito e Debito

American Express

American Express

Charge e Credito

Diners Club

Diners Club

Internazionale

JCB

JCB

Asia-Pacifico

UnionPay

UnionPay

Rete Globale

Connettività Gateway

Integrazione con i gateway

Noi stiamo tra la tua app e il gateway di pagamento. I dati carta li tokenizziamo prima che arrivino ai tuoi server: il gateway che usi già può restare com'è.

Proxy in mezzo alle richieste

Intercettiamo le chiamate API, troviamo i numeri di carta e li sostituiamo con token prima che la richiesta arrivi al tuo backend.

Cambi PSP quando vuoi

I token restano nel nostro vault, non nel gateway. Se cambi fornitore non devi chiedere di nuovo i dati carta ai clienti.

Profili pronti per i gateway

Abbiamo già configurato decine di gateway: campi, autenticazione e endpoint. Di solito vai live in ore, non settimane.

Gateway Compatibili

Stripe
Adyen
Mollie
Worldline
Planet
RoxPay RoxPay EU Native
Connettori PSP

Connettori PSP pronti

Connettori già pronti per i principali PSP in Europa e nel mondo. Autenticazione, campi e messaggi di errore li gestiamo noi: tu fai una chiamata API.

Adyen

Adyen

Enterprise

Pagamenti, token e ricorrenze con Adyen, incluso 3DS2.

Connettore attivo
RoxPay

RoxPay

EU Native

PSP europeo nativo: token, ricorrenze e BNPL su una piattaforma PCI DSS Livello 1.

Piattaforma nativa
Worldline

Worldline

Global

Gateway Worldline: pagamenti salvati, ricorrenze e token già mappati.

Connettore attivo
Planet

Planet

EU Ready

Planet per pagamenti in Europa: token, ricorrenze e webhook già configurati.

Connettore attivo
Sistemi Enterprise

CRM ed ERP

Nei tuoi CRM ed ERP salvi i token, non i dati carta. Così non allarghi il perimetro PCI sui sistemi aziendali.

Salesforce

Salesforce

CRM

Salvi i token come campi su Account, Contact o Opportunity. Per un pagamento usi Flow o Apex: Salesforce non vede mai i dati carta.

ApexFlowsREST API
SAP

SAP

ERP

Integrazione con SAP S/4HANA e Commerce Cloud via API o middleware. I token finiscono nei moduli finanziari, non i numeri di carta.

S/4HANACommerce CloudMiddleware
Oracle

Oracle

ERP / Cloud

Oracle Integration Cloud o API dirette. I token entrano in Payments, Subscriptions e Hospitality senza dati carta nei tuoi sistemi.

Integration CloudPaymentsHospitality
Per gli sviluppatori

API REST e SDK

API versionate, SDK in cinque linguaggi e webhook per sapere in tempo reale quando nasce un token.

Versioni API

Ogni endpoint ha la sua versione (/v1/). Le versioni vecchie restano attive almeno 24 mesi. Ti avvisiamo prima di dismetterle.

Accesso sicuro

API key per le chiamate server oppure OAuth 2.0 per ambienti enterprise. Puoi ruotare le credenziali e limitarle per operazione.

Limiti di richieste

1.000 richieste al minuto per chiave (2.000 in picco). Nei piani Enterprise si personalizza. Ogni risposta include gli header X-RateLimit-*.

SDK disponibili

SDK per JS, Python, PHP, Java, .NET. Modelli tipizzati, retry automatico e idempotenza inclusi.

JavaScriptPythonPHPJava.NET
POST tuo-server.com/webhooks/pci
{
  "event": "token.created",
  "timestamp": "2026-04-03T10:15:30Z",
  "data": {
    "token": "tok_pci_eu_a1b2c3d4e5f6",
    "last_four": "1111",
    "brand": "visa",
    "merchant_id": "mrc_xyz789"
  },
  "signature": "sha256=4a8b9c..."
}
sdk-esempio.js
// Inizializza l'SDK PCI Proxy
const pciProxy = new PCIProxyClient({
  apiKey: 'sk_live_...',
  region:  'eu'
});

// Tokenizza e inoltra in un'unica chiamata
const result = await pciProxy.forward({
  token:    "tok_pci_eu_a1b2...",
  gateway:  "stripe",
  amount:   4999,
  currency: "EUR"
});
Hosted Fields

Campi hosted e iFrame

I campi carta girano in iFrame certificati PCI. I dati carta non passano dal JavaScript della tua pagina né dai tuoi server.

SAQ A

Meno obblighi PCI

I campi li serviamo noi da ambiente PCI DSS Livello 1. Tu ti qualifichi per SAQ A: il questionario più leggero, con circa 22 controlli.

CSS API

Stile del tuo checkout

Font, colori, bordi e messaggi di errore li configuri via API CSS. I campi sembrano parte del tuo sito.

Mobile

Funziona su mobile

Layout responsive, tastiera numerica automatica e supporto auto-fill su qualsiasi schermo.

checkout.il-tuo-negozio.com

Dati di Pagamento

4111 1111 1111 •••• iFrame
12 / 27 iFrame
••• iFrame

Dati carta protetti da PCI Proxy EU. Non arrivano mai al tuo server.

postMessage risposta token → tua pagina
{
  "token": "tok_pci_eu_a1b2c3d4e5f6",
  "last_four": "1111",
  "brand": "visa"  // numero carta mai esposto
}

Pronto a integrare?

Leggi come funziona, esplora la tokenizzazione o scrivici: ti aiutiamo a collegare il tuo stack in pochi giorni.