EenPCI Proxyis een technologieplatform dat kaartgegevensstromen onderschept enkaartnummers (PANs) vervangt door tokensvoordat de gegevens de eigen systemen van een handelaar of dienstverlener bereiken. Via deze tussenkomst verlaten kaartgegevens nooit de beveiligde kluis van de PCI Proxy-aanbieder: de eigen systemen van de handelaar zien uitsluitend tokens en verlaten daarmee de Cardholder Data Environment (CDE). Dit heeft directe gevolgen voor de PCI DSS-naleving: wie geen CDE heeft, heeft aanzienlijk minder controles nodig, gunstigere beoordelingen en een beduidend lager aansprakelijkheidsrisico.
Hoe een PCI Proxy technisch werkt
Het kernprincipe is deproxy-tussenkomst: in plaats van dat de browser van de klant kaartgegevens rechtstreeks naar de server van de handelaar stuurt, worden deze naar het beveiligde eindpunt van de PCI Proxy gestuurd. De proxy ontvangt de PAN, slaat deze op in een HSM-beveiligde kluis en stuurt een token terug naar de handelaar. Deze token kan worden gebruikt voor autorisaties, terugbetalingen en terugkerende betalingen, zonder dat de handelaar ooit de echte PAN hoeft te verwerken.
Er zijn twee belangrijkste implementatiepatronen:
- Client-side (JavaScript SDK / iFrame): Een beveiligd JavaScript-widget of iFrame van de PCI Proxy wordt in de browser van de klant geladen en legt kaartgegevens direct vast. Het formulier stuurt de PAN rechtstreeks naar de kluis, zonder de browser-naar-server-route van de handelaar te passeren. De server van de handelaar ontvangt alleen een token.
- API-side (server-naar-server): Voor back-office-scenario's (callcenter, importprocessen) stuurt de medewerker of het systeem de PAN naar de kluis-API en ontvangt een token terug. Deze token wordt vervolgens in interne systemen opgeslagen.
In beide gevallen is het resultaat hetzelfde: de eigen systemen van de handelaar, zijn netwerk, zijn databases en zijn back-ups bevatten nooit PANs. Ze verlaten de CDE.
Wat een PCI Proxy betekent voor PCI DSS-naleving
De nalevingsgevolgen van een PCI Proxy-implementatie zijn direct en meetbaar:
- SAQ-reductie: Handelaren die volledig vertrouwen op een PCI Proxy komen in aanmerking voor SAQ A (22 vragen) in plaats van SAQ D (ca. 350 vragen). Dit bespaart honderden uren aan jaarlijkse nalevingsinspanning.
- Geen penetratietest: SAQ A-handelaren zijn niet onderworpen aan de jaarlijkse vereiste voor penetratietests. Besparing: €5.000-€20.000 per jaar.
- Geen driemaandelijkse ASV-scans: SAQ A-handelaren hebben geen driemaandelijkse kwetsbaarheidsscans nodig. Besparing: enkele honderden euro's per jaar.
- Verminderd aansprakelijkheidsrisico: Wanneer er geen kaartgegevens in de eigen systemen zijn opgeslagen, zijn er bij een datalek geen kaartgegevens te compromitteren.
PCI Proxy vs. betaalgateway: wat is het verschil?
Een veelvoorkomend misverstand is de verwarring van een PCI Proxy met een betaalgateway. De verschillen zijn fundamenteel:
- Betaalgateway: Verwerkt betalingstransacties van begin tot eind. Communiceert met acquiringbanken, stuurt autorisaties door en verrekent transacties. Een betaalgateway vereist doorgaans een directe relatie tussen de handelaar en de acquiringbank.
- PCI Proxy: Specialiseert zich op de tokenisatie van kaartgegevens en de veilige opslag van PANs. De PCI Proxy is niet rechtstreeks betrokken bij een transactie: hij geeft tokens uit die worden gebruikt voor autorisaties via de bestaande betaalgateway van de handelaar.
Het strategische voordeel van een PCI Proxy is dat hij gateway-agnostisch is: de handelaar kan zijn bestaande betaalgateway behouden en eenvoudig een PCI Proxy ervoor plaatsen om PANs uit zijn eigen systemen te verwijderen.
Wie heeft een PCI Proxy nodig?
Een PCI Proxy is bijzonder waardevol voor:
- E-commercehandelaren die momenteel SAQ C of SAQ D invullen en zich willen kwalificeren voor SAQ A.
- Bedrijven met callcenters die kaarten telefonisch aannemen en deze gegevens uit interne systemen willen verwijderen.
- Reis- en toerismebedrijven die kaartgegevens moeten opslaan voor latere afschrijvingen (garanties, vooruitbetalingen).
- ISV's en platforms die betalingsfuncties in hun producten integreren en PCI DSS niet zelf willen beheren.
- Bedrijven met legacy-systemen die niet gemakkelijk kunnen migreren naar een volledig uitbestede betaalgateway, maar toch PANs uit interne systemen willen verwijderen.
PCI Proxy EU: waarom Europees?
Voor Europese handelaren heeft de geografische locatie van de gegevenskluis strategische betekenis: kaartgegevens die in een Europees datacenter zijn opgeslagen, vallen uitsluitend onder Europees recht. PCI Proxy EU slaat alle kaartgegevens op in ISO-27001-gecertificeerde datacenters binnen de EU, volledig AVG-conform en zonder gegevensoverdracht naar derde landen. Voor sectoren zoals financiële dienstverlening, gezondheidszorg en overheidsopdrachten die om regelgevende redenen Europese gegevensopslag nodig hebben, is dit geen optionele functie, maar een vereiste.
Veelgestelde vragen
Als ik al Stripe of Adyen gebruik, heb ik dan nog een PCI Proxy nodig?
Het hangt af van uw integratie. Als u de gehoste betaalpagina's of volledig externe checkoutflows van Stripe/Adyen gebruikt en kaartgegevens nooit uw eigen server raken, hebt u al een vergelijkbare architectuur. Als u echter Stripe Elements of vergelijkbare oplossingen op eigen pagina's gebruikt, of als u meerdere betalingsaanbieders hebt en kaartgegevens tussen deze moet overzetten, kan een PCI Proxy de overstap tussen aanbieders vergemakkelijken en een uniforme token-naamruimte bieden.
Hoe lang duurt de integratie van een PCI Proxy?
Voor eenvoudige e-commerceintegraties (online checkout met iFrame of JavaScript SDK) kan de technische integratie in 2-5 dagen worden afgerond. Voor complexere integraties met meerdere kanalen (online, callcenter, fysiek), legacy-systemen en meerdere betaalgateways kunnen meerdere weken realistisch zijn. PCI Proxy EU biedt ontwikkelaarsdocumentatie en technische ondersteuning voor alle integratiescenario's.
Wat gebeurt er met bestaande kaartgegevens in de database?
Als u al kaartgegevens in een database hebt opgeslagen (wat in strijd is met PCI DSS als het gaat om gevoelige authenticatiegegevens of niet-versleutelde PANs), moeten deze veilig worden verwijderd nadat ze zijn omgezet in tokens. PCI Proxy EU biedt een migratieproces voor bestaande kaartgegevensbestanden: PANs worden door de kluis getokeniseerd, de tokens vervangen de PANs in de databases en de originele PANs worden veilig verwijderd.
Hebt u een PCI Proxy nodig? Als u kaartbetalingen accepteert en uw PCI DSS-naleving wilt vereenvoudigen, luidt het antwoord bijna altijd ja.Ontdek PCI Proxy EU en ontdek hoe eenvoudig de integratie is.
Hulp nodig bij PCI-naleving?
Ons team helpt u uw CDE in kaart te brengen, het juiste SAQ te kiezen en tokenisatie te implementeren met gegevensresidentie in de EU.
Neem contact op