Integre em horas
API REST, SDKs oficiais e sandbox completo. Liga o checkout ou o backend: nós tokenizamos os dados de cartão e devolvemos um token. Da sandbox à produção em poucos dias.
Uma chamada, um token
Envia os dados de cartão uma vez. Respondemos com um token que os seus servidores podem armazenar em segurança.
{ "token": "tok_pci_eu_a1b2…", "last_four": "1111" } Cobranças com o token
Utiliza o token no checkout ou em renovações. Os dados de cartão permanecem no nosso vault.
{ "status": "authorized", "transaction_id": "txn_9f8…" } Eventos no seu servidor
Notificamo-lo quando um token é criado ou utilizado. Assinatura verificada com HMAC.
{ "event": "token.created", "token": "tok_pci_eu_…" } Sandbox em Minutos
Acesso API completo. Sem cartão necessário.
REST + 5 SDK
API versionada com especificação OpenAPI.
Âmbito PCI reduzido
Os seus servidores veem apenas tokens, nunca dados de cartão.
Documentação API REST
API REST limpa e versionada. Autentica-se, envia JSON, recebe JSON. Cada endpoint é idempotente e cada erro inclui um ID para depuração.
/v1/tokenize Scope: tokenize Pedido cURL
curl -X POST https://api.pci-proxy.eu/v1/tokenize \
-H "Authorization: Bearer sk_live_..." \
-d '{
"card_number": "4111111111111111",
"expiry": "12/26",
"cvv": "123"
}' Resposta 200 OK
{
"token": "tok_pci_eu_a1b2c3d4e5f6",
"last_four": "1111",
"brand": "visa",
"expires_at": "2026-12-31",
"request_id": "req_7g8h9i0j"
} /v1/forward Scope: forward Pedido cURL
curl -X POST https://api.pci-proxy.eu/v1/forward \
-H "Authorization: Bearer sk_live_..." \
-d '{
"token": "tok_pci_eu_a1b2c3d4e5f6",
"target_url": "https://psp.example.com/charge",
"amount": 9900,
"currency": "EUR"
}' Resposta 200 OK
{
"status": "authorized",
"transaction_id": "txn_9f8e7d6c",
"amount": 9900,
"currency": "EUR",
"psp_response_code": "00"
} Ambiente
Sandbox
Completo
100%
Paridade API com Produção
Cada endpoint, código de erro e webhook comporta-se de forma idêntica na sandbox e em produção.
Cartões de Teste
4111 1111 1111 1111 5555 5555 5555 4444 4000 0000 0000 0002 SDKs Oficiais para Cada Stack
Instale, passe a chave API, tokenize. Cada biblioteca gere autenticação, repetições, mapeamento de erros e type safety out of the box.
Instalação
npm install @pci-proxy-eu/js import PCIProxy from '@pci-proxy-eu/js';
const pci = new PCIProxy({ merchantId: 'mrc_xyz789', apiKey: 'sk_live_...', env: 'sandbox' });
const result = await pci.tokenize({ cardNumber: '4111111111111111', expiry: '12/26' });
console.log(result.token); // tok_pci_eu_test_a1b2c3d4e5f6 Instalação
pip install pci-proxy-eu from pci_proxy_eu import Client
client = Client(merchant_id="mrc_xyz789", api_key="sk_live_...", environment="sandbox")
result = client.tokenize(card_number="4111111111111111", expiry="12/26")
print(result.token) # tok_pci_eu_test_a1b2c3d4e5f6 Instalação
composer require pci-proxy-eu/sdk use PCIProxyEU\Client;
$client = new Client(merchantId: 'mrc_xyz789', apiKey: 'sk_live_...', environment: 'sandbox');
$result = $client->tokenize(['card_number' => '4111111111111111', 'expiry' => '12/26']);
echo $result->token; // tok_pci_eu_test_a1b2c3d4e5f6 Webhooks e ferramentas para programadores
Notificações HMAC-SHA256 em tempo real, backoff exponencial e um ecossistema completo orientado ao programador para integrações de nível de produção.
token.created Novo token gerado token.used Token enviado ao PSP token.expired Token expirado (TTL) token.deleted Token removido a pedido forward.success PSP respondeu 2xx forward.failure PSP devolveu erro import crypto from 'crypto';
// Verifica assinatura HMAC-SHA256
app.post('/webhooks/pci', (req, res) => {
const sig = req.headers['x-pci-signature'];
const expected = crypto
.createHmac('sha256', process.env.WEBHOOK_SECRET)
.update(req.body).digest('hex');
if (sig !== `sha256=${expected}`)
return res.status(401).send('Assinatura inválida');
const event = JSON.parse(req.body);
res.status(200).send('OK');
}); Funcionalidades Developer-Friendly
Idempotência
Em cada escrita — reenvie sem duplicar cobranças.
Erros RFC 7807
Detalhes de problema estruturados, legíveis por máquina.
Request Tracing
X-Request-Id em cada resposta para rastreamento distribuído.
Rate Limits
Headers X-RateLimit-* em tempo real.
OpenAPI 3.1
Descarregue a especificação, gere clientes em qualquer linguagem.
Postman Collection
Ambientes sandbox e prod pré-configurados.
Política de Reenvio Webhook
Comece a Construir com PCI Proxy
Explore a arquitetura por detrás da API ou descubra como comerciantes e PSPs a utilizam.