Integrações

Integrações sem complicações

Liga o PCI Proxy às redes, gateways e PSP que já utiliza. Integre API, SDK ou campos hosted: nós tokenizamos os dados de cartão e trabalha apenas com tokens.

4 formas de se ligar

Campos de cartão no nosso iFrame

checkout.alojaloja.pt
4111 •••• •••• iFrame
12/27 iFrame
••• iFrame

Os dados de cartão permanecem fora do seu site. Qualifica para SAQ A.

Redes de Pagamento

Redes suportadas

Tokenizamos os dados de cartão Visa, Mastercard, Amex e outras redes. O token mostra os últimos dígitos úteis na interface: o número completo permanece no nosso vault.

Visa

Visa

Crédito e Débito

Mastercard

Mastercard

Crédito e Débito

American Express

American Express

Encargo e Crédito

Diners Club

Diners Club

Internacional

JCB

JCB

Ásia-Pacífico

UnionPay

UnionPay

Rede Global

Conectividade com Gateways

Integração com os gateways

Colocamo-nos entre a sua app e o gateway de pagamento. Tokenizamos os dados de cartão antes de chegarem aos seus servidores: o gateway que já utiliza pode manter-se.

Proxy intermédio nos pedidos

Interceptamos as chamadas API, localizamos os números de cartão e substituímo-los por tokens antes que o pedido chegue ao seu backend.

Mude de PSP quando quiser

Os tokens permanecem no nosso vault, não no gateway. Se mudar de fornecedor não precisa de voltar a pedir os dados de cartão aos clientes.

Perfis prontos para gateways

Já temos dezenas de gateways configurados: campos, autenticação e endpoints. Normalmente pode ir para produção em horas, não em semanas.

Gateways Compatíveis

Stripe
Adyen
Mollie
Worldline
Planet
RoxPay RoxPay EU Native
Conectores PSP

Conectores PSP prontos

Conectores já prontos para os principais PSP na Europa e no mundo. Autenticação, campos e mensagens de erro são geridos por nós: faz apenas uma chamada API.

Adyen

Adyen

Enterprise

Pagamentos, tokens e cobranças recorrentes com Adyen, incluindo 3DS2.

Conector ativo
RoxPay

RoxPay

EU Native

PSP europeu nativo: tokens, cobranças recorrentes e BNPL numa plataforma PCI DSS Nível 1.

Plataforma nativa
Worldline

Worldline

Global

Gateway Worldline: pagamentos guardados, recorrentes e tokens já mapeados.

Conector ativo
Planet

Planet

EU Ready

Planet para pagamentos na Europa: tokens, cobranças recorrentes e webhooks já configurados.

Conector ativo
Sistemas Enterprise

CRM e ERP

Nos seus CRM e ERP guarda os tokens, não os dados de cartão. Assim não alarga o perímetro PCI nos sistemas corporativos.

Salesforce

Salesforce

CRM

Guarda os tokens como campos em Account, Contact ou Opportunity. Para um pagamento usa Flow ou Apex: o Salesforce nunca vê os dados de cartão.

ApexFlowsREST API
SAP

SAP

ERP

Integração com SAP S/4HANA e Commerce Cloud via API ou middleware. Os tokens vão para os módulos financeiros, não os números de cartão.

S/4HANACommerce CloudMiddleware
Oracle

Oracle

ERP / Cloud

Oracle Integration Cloud ou API diretas. Os tokens entram em Payments, Subscriptions e Hospitality sem dados de cartão nos seus sistemas.

Integration CloudPaymentsHospitality
Para programadores

API REST e SDK

API versionadas, SDK em cinco linguagens e webhooks para saber em tempo real quando é criado um token.

Versões de API

Cada endpoint tem a sua versão (/v1/). As versões antigas permanecem ativas pelo menos 24 meses. Avisamos antes de as retirar.

Acesso seguro

API key para chamadas servidor ou OAuth 2.0 para ambientes enterprise. Pode rodar as credenciais e limitá-las por operação.

Limites de pedidos

1.000 pedidos por minuto por chave (2.000 em pico). Nos planos Enterprise é personalizável. Cada resposta inclui os cabeçalhos X-RateLimit-*.

SDK disponíveis

SDK para JS, Python, PHP, Java, .NET. Modelos tipados, reintento automático e idempotencia incluidos.

JavaScriptPythonPHPJava.NET
POST tu-servidor.com/webhooks/pci
{
  "event": "token.created",
  "timestamp": "2026-04-03T10:15:30Z",
  "data": {
    "token": "tok_pci_eu_a1b2c3d4e5f6",
    "last_four": "1111",
    "brand": "visa",
    "merchant_id": "mrc_xyz789"
  },
  "signature": "sha256=4a8b9c..."
}
sdk-exemplo.js
// Inicializa o SDK PCI Proxy
const pciProxy = new PCIProxyClient({
  apiKey: 'sk_live_...',
  region:  'eu'
});

// Tokeniza e reencaminha numa única chamada
const result = await pciProxy.forward({
  token:    "tok_pci_eu_a1b2...",
  gateway:  "stripe",
  amount:   4999,
  currency: "EUR"
});
Hosted Fields

Campos hosted e iFrame

Os campos de cartão executam em iFrames certificados PCI. Os dados de cartão não passam pelo JavaScript da sua página nem pelos seus servidores.

SAQ A

Menos obrigações PCI

Os campos são servidos por nós a partir de ambiente PCI DSS Nível 1. Qualifica-se para SAQ A: o questionário mais simples, com aproximadamente 22 controlos.

CSS API

Estilo do seu checkout

Tipos de letra, cores, bordas e mensagens de erro configurados via CSS API. Os campos parecem parte do seu site.

Mobile

Funciona em telemóvel

Layout responsivo, teclado numérico automático e suporte a auto-fill em qualquer ecrã.

checkout.a-sua-loja.com

Dados de Pagamento

4111 1111 1111 •••• iFrame
12 / 27 iFrame
••• iFrame

Dados de cartão protegidos pelo PCI Proxy EU. Nunca chegam ao seu servidor.

postMessage resposta token → a sua página
{
  "token": "tok_pci_eu_a1b2c3d4e5f6",
  "last_four": "1111",
  "brand": "visa"  // número de cartão nunca exposto
}

Pronto para integrar?

Leia como funciona, explore a tokenização ou escreva-nos: ajudamos a ligar o seu stack em poucos dias.