Integrações sem complicações
Liga o PCI Proxy às redes, gateways e PSP que já utiliza. Integre API, SDK ou campos hosted: nós tokenizamos os dados de cartão e trabalha apenas com tokens.
Campos de cartão no nosso iFrame
Os dados de cartão permanecem fora do seu site. Qualifica para SAQ A.
Uma chamada HTTP
Envia os dados de cartão uma vez. Respondemos com um token.
Cinco SDK nativos
await pciProxy.tokenize({ … }) Poucas linhas no seu código. Nós gerimos o vault e as tentativas.
Eventos em tempo real
Notificamos o seu servidor quando um token é criado ou utilizado.
Redes suportadas
Tokenizamos os dados de cartão Visa, Mastercard, Amex e outras redes. O token mostra os últimos dígitos úteis na interface: o número completo permanece no nosso vault.
Visa
Crédito e Débito
Mastercard
Crédito e Débito
American Express
Encargo e Crédito
Diners Club
Internacional
JCB
Ásia-Pacífico
UnionPay
Rede Global
Integração com os gateways
Colocamo-nos entre a sua app e o gateway de pagamento. Tokenizamos os dados de cartão antes de chegarem aos seus servidores: o gateway que já utiliza pode manter-se.
Proxy intermédio nos pedidos
Interceptamos as chamadas API, localizamos os números de cartão e substituímo-los por tokens antes que o pedido chegue ao seu backend.
Mude de PSP quando quiser
Os tokens permanecem no nosso vault, não no gateway. Se mudar de fornecedor não precisa de voltar a pedir os dados de cartão aos clientes.
Perfis prontos para gateways
Já temos dezenas de gateways configurados: campos, autenticação e endpoints. Normalmente pode ir para produção em horas, não em semanas.
Gateways Compatíveis
Conectores PSP prontos
Conectores já prontos para os principais PSP na Europa e no mundo. Autenticação, campos e mensagens de erro são geridos por nós: faz apenas uma chamada API.
Adyen
EnterprisePagamentos, tokens e cobranças recorrentes com Adyen, incluindo 3DS2.
RoxPay
EU NativePSP europeu nativo: tokens, cobranças recorrentes e BNPL numa plataforma PCI DSS Nível 1.
Worldline
GlobalGateway Worldline: pagamentos guardados, recorrentes e tokens já mapeados.
Planet
EU ReadyPlanet para pagamentos na Europa: tokens, cobranças recorrentes e webhooks já configurados.
CRM e ERP
Nos seus CRM e ERP guarda os tokens, não os dados de cartão. Assim não alarga o perímetro PCI nos sistemas corporativos.
Salesforce
CRMGuarda os tokens como campos em Account, Contact ou Opportunity. Para um pagamento usa Flow ou Apex: o Salesforce nunca vê os dados de cartão.
SAP
ERPIntegração com SAP S/4HANA e Commerce Cloud via API ou middleware. Os tokens vão para os módulos financeiros, não os números de cartão.
Oracle
ERP / CloudOracle Integration Cloud ou API diretas. Os tokens entram em Payments, Subscriptions e Hospitality sem dados de cartão nos seus sistemas.
API REST e SDK
API versionadas, SDK em cinco linguagens e webhooks para saber em tempo real quando é criado um token.
Versões de API
Cada endpoint tem a sua versão (/v1/). As versões antigas permanecem ativas pelo menos 24 meses. Avisamos antes de as retirar.
Acesso seguro
API key para chamadas servidor ou OAuth 2.0 para ambientes enterprise. Pode rodar as credenciais e limitá-las por operação.
Limites de pedidos
1.000 pedidos por minuto por chave (2.000 em pico). Nos planos Enterprise é personalizável. Cada resposta inclui os cabeçalhos X-RateLimit-*.
SDK disponíveis
SDK para JS, Python, PHP, Java, .NET. Modelos tipados, reintento automático e idempotencia incluidos.
tu-servidor.com/webhooks/pci {
"event": "token.created",
"timestamp": "2026-04-03T10:15:30Z",
"data": {
"token": "tok_pci_eu_a1b2c3d4e5f6",
"last_four": "1111",
"brand": "visa",
"merchant_id": "mrc_xyz789"
},
"signature": "sha256=4a8b9c..."
} // Inicializa o SDK PCI Proxy
const pciProxy = new PCIProxyClient({
apiKey: 'sk_live_...',
region: 'eu'
});
// Tokeniza e reencaminha numa única chamada
const result = await pciProxy.forward({
token: "tok_pci_eu_a1b2...",
gateway: "stripe",
amount: 4999,
currency: "EUR"
}); Campos hosted e iFrame
Os campos de cartão executam em iFrames certificados PCI. Os dados de cartão não passam pelo JavaScript da sua página nem pelos seus servidores.
Menos obrigações PCI
Os campos são servidos por nós a partir de ambiente PCI DSS Nível 1. Qualifica-se para SAQ A: o questionário mais simples, com aproximadamente 22 controlos.
Estilo do seu checkout
Tipos de letra, cores, bordas e mensagens de erro configurados via CSS API. Os campos parecem parte do seu site.
Funciona em telemóvel
Layout responsivo, teclado numérico automático e suporte a auto-fill em qualquer ecrã.
Dados de Pagamento
Dados de cartão protegidos pelo PCI Proxy EU. Nunca chegam ao seu servidor.
{
"token": "tok_pci_eu_a1b2c3d4e5f6",
"last_four": "1111",
"brand": "visa" // número de cartão nunca exposto
} Pronto para integrar?
Leia como funciona, explore a tokenização ou escreva-nos: ajudamos a ligar o seu stack em poucos dias.