Programadores e CTOs

Integre em horas

API REST, SDKs oficiais e sandbox completo. Liga o checkout ou o backend: nós tokenizamos os dados de cartão e devolvemos um token. Da sandbox à produção em poucos dias.

sandbox.pci-proxy.eu: Network Sandbox em direto
Nome Estado Tempo

Uma chamada, um token

Envia os dados de cartão uma vez. Respondemos com um token que os seus servidores podem armazenar em segurança.

{ "token": "tok_pci_eu_a1b2…", "last_four": "1111" }
<2ms latência
5 SDKs
REST OpenAPI 3.1

Sandbox em Minutos

Acesso API completo. Sem cartão necessário.

REST + 5 SDK

API versionada com especificação OpenAPI.

Âmbito PCI reduzido

Os seus servidores veem apenas tokens, nunca dados de cartão.

Referência API

Documentação API REST

API REST limpa e versionada. Autentica-se, envia JSON, recebe JSON. Cada endpoint é idempotente e cada erro inclui um ID para depuração.

POST /v1/tokenize Scope: tokenize

Pedido cURL

curl -X POST https://api.pci-proxy.eu/v1/tokenize \
  -H "Authorization: Bearer sk_live_..." \
  -d '{
    "card_number": "4111111111111111",
    "expiry":      "12/26",
    "cvv":         "123"
  }'

Resposta 200 OK

{
  "token":      "tok_pci_eu_a1b2c3d4e5f6",
  "last_four": "1111",
  "brand":     "visa",
  "expires_at": "2026-12-31",
  "request_id": "req_7g8h9i0j"
}
POST /v1/forward Scope: forward

Pedido cURL

curl -X POST https://api.pci-proxy.eu/v1/forward \
  -H "Authorization: Bearer sk_live_..." \
  -d '{
    "token":      "tok_pci_eu_a1b2c3d4e5f6",
    "target_url": "https://psp.example.com/charge",
    "amount":     9900,
    "currency":   "EUR"
  }'

Resposta 200 OK

{
  "status":          "authorized",
  "transaction_id":  "txn_9f8e7d6c",
  "amount":          9900,
  "currency":        "EUR",
  "psp_response_code": "00"
}
Sandbox

Ambiente
Sandbox
Completo

100%

Paridade API com Produção

Cada endpoint, código de erro e webhook comporta-se de forma idêntica na sandbox e em produção.

Cartões de Teste

VISA 4111 1111 1111 1111
✓ Sucesso
MC 5555 5555 5555 4444
✓ Sucesso
TEST 4000 0000 0000 0002
✗ Recusada
sandbox · lista de funcionalidades READY
100% paridade API com produção
Cartões de teste para todos os principais circuitos
Respostas PSP simuladas (sucesso, recusa, timeout)
Teste e repetição de eventos webhook
Dashboard de registo completo de pedidos/respostas
Sem cartão de crédito para o registo
Timestamp sub-milissegundo em todos os registos
Tokens com prefixo tok_pci_eu_test_
SDK e Bibliotecas

SDKs Oficiais para Cada Stack

Instale, passe a chave API, tokenize. Cada biblioteca gere autenticação, repetições, mapeamento de erros e type safety out of the box.

sdk-examples.json

Instalação

npm install @pci-proxy-eu/js
import PCIProxy from '@pci-proxy-eu/js';

const pci = new PCIProxy({ merchantId: 'mrc_xyz789', apiKey: 'sk_live_...', env: 'sandbox' });
const result = await pci.tokenize({ cardNumber: '4111111111111111', expiry: '12/26' });
console.log(result.token); // tok_pci_eu_test_a1b2c3d4e5f6
Também disponíveis: Java.NETGoRuby
Webhook & DX

Webhooks e ferramentas para programadores

Notificações HMAC-SHA256 em tempo real, backoff exponencial e um ecossistema completo orientado ao programador para integrações de nível de produção.

Tipos de Evento · Stream em Direto
token.created Novo token gerado
token.used Token enviado ao PSP
token.expired Token expirado (TTL)
token.deleted Token removido a pedido
forward.success PSP respondeu 2xx
forward.failure PSP devolveu erro
webhook-handler.js
import crypto from 'crypto';
// Verifica assinatura HMAC-SHA256
app.post('/webhooks/pci', (req, res) => {
  const sig = req.headers['x-pci-signature'];
  const expected = crypto
    .createHmac('sha256', process.env.WEBHOOK_SECRET)
    .update(req.body).digest('hex');
  if (sig !== `sha256=${expected}`)
    return res.status(401).send('Assinatura inválida');
  const event = JSON.parse(req.body);
  res.status(200).send('OK');
});

Funcionalidades Developer-Friendly

Idempotência

Em cada escrita — reenvie sem duplicar cobranças.

Erros RFC 7807

Detalhes de problema estruturados, legíveis por máquina.

Request Tracing

X-Request-Id em cada resposta para rastreamento distribuído.

Rate Limits

Headers X-RateLimit-* em tempo real.

OpenAPI 3.1

Descarregue a especificação, gere clientes em qualquer linguagem.

Postman Collection

Ambientes sandbox e prod pré-configurados.

Política de Reenvio Webhook

1
0s
2
5m
3
30m
4
2h
5
24h
Pronto para Construir?

Comece a Construir com PCI Proxy

Explore a arquitetura por detrás da API ou descubra como comerciantes e PSPs a utilizam.