Трябва ли да имам PCI сертификация?

С PCI Proxy на RoxPay PCI обхватът намалява до SAQ A, най-простото възможно ниво. Това е кратък годишен въпросник, без одити на място или специализирана инфраструктура.

Мога ли да сменя гейтуеи без загуба на токени?

Да. Токените на RoxPay са универсални и независими от гейтуея. Можете да маршрутизирате трафика към множество процесори едновременно или да мигрирате към нов доставчик без загуба на данни.

Колко отнема интеграцията?

Основната интеграция изисква само няколко реда код. Заменете HTML полетата за въвеждане с Secure Fields и ние управляваме криптирането и сигурното предаване. Много клиенти стартират за по-малко от седмица.

Какво е мрежова токенизация?

Мрежовата токенизация заменя PAN на картата с токен, издаден от мрежите Visa/Mastercard. Изтекли или подновени карти се актуализират автоматично, намалявайки неуспешните плащания и подобрявайки нивата на одобрение.

Поддържа ли PCI Proxy 3-D Secure?

Да. RoxPay поддържа независимо удостоверяване 3-D Secure. Можете да се удостоверите при нас и да споделите данните с гейтуея за упълномощаване на плащане, защитавайки се от измамнически транзакции.

Мога ли да мигрирам токени от друг доставчик?

Да. RoxPay поддържа сигурна миграция на токени от всеки PCI-съвместим доставчик. Процесът е прозрачен и без прекъсване на услугата: клиентите ви няма да забележат промяна.

PCI Proxy за токенизация на карти | Нулев PCI-DSS обхват, персонализиран Checkout

-90%

Разходи за съответствие

SAQ A

Гарантирано PCI ниво

< 1 седм.

Средна интеграция

100%

Uptime на трезора

Предизвикателства

Капанът на PCI съответствието

Бавно и скъпо съответствие

Постигането на PCI DSS самостоятелно може да отнеме до 6 месеца и годишни одити, струващи над €25 000. Всеки сървър, докосващ данни от карти, разширява обхвата и разходите.

SAQ A за по-малко от 2 седмици

С RoxPay PCI Proxy PCI обхватът намалява до минимума (SAQ A). Без одити на място, без специализирана инфраструктура. Сертифицирано съответствие за дни, не месеци.

Ригиден checkout, загубени конверсии

Платежните форми с iFrame са бавни, не съответстват на бранда и намаляват нивата на конверсия. Клиентите изоставят количките, когато платежното изживяване изглежда тромаво.

Secure Fields: 100% нативен checkout

Без iFrame. Полетата за въвеждане са нативни DOM елементи на сайта, напълно персонализируеми. Последователен брандов дизайн, незабавно зареждане и по-висока конверсия.

Обвързване с доставчик и заключени данни

Патентованите токени ви обвързват с един гейтуей. Мигрирането на данни от карти към друг доставчик означава месеци работа, скрити разходи и риск от прекъсване.

Универсален токен: нулево обвързване

Токените на RoxPay са универсални и независими от гейтуея. Маршрутизирайте трафика към множество процесори едновременно или мигрирайте към нов доставчик, без да губите нито една точка от данни.

Как работи

Как работи PCI Proxy

Без промени в архитектурата. Просто интегрирайте няколко реда код за премахване на чувствителните данни от системите.

Сигурно събиране на данни от карти

Интегрирайте Secure Fields или API в checkout. Данните от карти пътуват директно към сертифицираните сървъри, без никога да преминават през системите ви.

Токенизация в защитения трезор

Данните се криптират и съхраняват в PCI-DSS ниво 1 трезора. Получавате универсален токен, използваем с всеки гейтуей или интеграция.

Използвайте токена навсякъде

Таксувания, възстановявания, предварителни упълномощавания, рекурентни плащания: извършете всяка операция с токена, без никога да докосвате чувствителни данни от карти.

Намалете разходите за съответствие с 90% и постигнете SAQ A съответствие за по-малко от 2 седмици.

Функции

Функции на PCI Proxy

Универсален трезор за токени

Трезор, сертифициран по PCI-DSS ниво 1, с универсални токени. Съхранявайте, управлявайте и разпространявайте сигурно данни от карти към всяка интеграция.

Мулти-гейтуей маршрутизиране

Маршрутизирайте токенизирани данни към всеки API endpoint: гейтуеи, GDS, хотели, платформи, с нулево обвързване с доставчик.

Мобилен и уеб SDK

Нативни библиотеки за iOS, Android, React Native и JavaScript. Събирайте сигурно данни от карти от всяко устройство.

100% нативен checkout

Без iFrame. Полетата за въвеждане са нативни DOM елементи на сайта, напълно персонализируеми в дизайн и поведение.

Мрежова токенизация

Мрежовите токени Visa и Mastercard автоматично обновяват изтекли карти, увеличават нивата на одобрение и намаляват онлайн измамите.

Безпроблемна миграция

Импортираме токените от всеки PCI-съвместим доставчик. Без прекъсване, без въздействие върху услугата.

Приложения

Кой използва PCI Proxy

Е-търговия

Персонализиран checkout с сигурна токенизация. Без iFrame, максимална конверсия и SAQ A съответствие.

Пътувания и хотелиерство

Препращайте криптирани данни от карти към GDS, хотели и авиолинии чрез прокси API без боравене с чувствителни данни.

SaaS и платформи

Токенизирайте веднъж, използвайте с множество гейтуеи. Идеално за marketplace и мулти-доставчически платформи.

Рекурентни плащания

Съхранявайте сигурно карти и автоматично таксувайте абонаменти и вноски без искане на данни всеки път.

За разработчици

Интегрирайте токенизацията за минути

RESTful API е проектиран да бъде прост и интуитивен. Токенизирайте платежни карти с едно API извикване и започнете да приемате плащания сигурно.

Разгледайте API документацията

tokenize.sh

// POST /api/v4/wallet/card/tokenize
{
  "card_node": {},
  "endpoint": "https://api.gateway.com/charge",
  "method": "POST"
}

// 200 OK
{
  "CardAuthToken": "CT-20260222-CDC3A60D35A145D",
  "Message": "Картата е токенизирана успешно.",
  "Result": true
}

Сигурност и съответствие

Сигурност и съответствие, гарантирани

PCI Proxy обработва чувствителни данни от ваше име, намалявайки PCI обхвата и осигурявайки европейско съответствие.

PCI DSS ниво 1

Годишен одит, преминат повече от 5 години

SAQ A Гарантиран

Най-простото PCI ниво за търговци

PSD2 съвместим

Напълно съвместим с европейската директива PSD2

GDPR готов

End-to-end криптиране, EU дата центрове

Открийте инфраструктурата за сигурност

Казуси

Нашите клиенти, техните резултати

Lodgeasy

PMS за хотелиерство, интегриран с Booking.com, Expedia и Agoda

Проблемът

Хотелиерските обекти получаваха данни от карти от OTA (Booking.com, Expedia, Agoda) и ги управляваха вътрешно, излагайки се на PCI DSS рискове и потенциални нарушения на данни.

Решението

RoxPay PCI Proxy прихваща данните от карти директно от OTA порталите, токенизира ги в сертифицирания трезор и ги предоставя на Lodgeasy като сигурни токени, без чувствителни данни да преминават през сървърите на PMS.

Резултатът

Обектите, използващи Lodgeasy, напълно елиминираха PCI обхвата на OTA данни от карти. Нулево директно боравене с чувствителни данни, гарантирано съответствие и непрекъсната работа.

3 OTA

Интегрирани портала

Booking, Expedia, Agoda

Данни от карти на PMS

нулев PCI обхват

SAQ A

Постигнато PCI ниво

от SAQ D до SAQ A

100%

Uptime на трезора

непрекъсната токенизация

ACI Informatica

Цифрови услуги за публичната администрация: технически прегледи на МПС, пътен данък и плащания за PA

Проблемът

ACI Informatica трябваше да предоставя цифрови платежни услуги, съвместими с AGID и PA стандартите, гарантирайки едновременно най-високо ниво на сигурност на данните от платежни карти при обработка на технически прегледи, пътен данък и други услуги.

Решението

Чрез PCI Proxy на RoxPay, ACI Informatica използва услугата за токенизация за управление на плащания без достъп до чувствителни данни от карти. Данните се токенизират и маршрутизират сигурно с пълно съответствие с AGID стандартите.

Резултатът

ACI Informatica предлага на своите клиенти от PA сектора сигурна и съвместима платежна услуга без директно боравене с чувствителни данни. Токенизацията гарантира съответствие и пълна защита на данните.

100%

Съответствие с AGID

изпълнени PA стандарти

Обработени чувствителни данни

пълна токенизация

SAQ A

PCI ниво

без обхват на сървърите

24/7

Активна услуга

непрекъснати PA плащания

Освободете checkout

Започнете да изграждате уникални платежни изживявания днес.

Говорете с експерт по сигурността →

Често задавани въпроси

Намерете отговори на най-честите въпроси

Към въпросите