Muss ich PCI-zertifiziert sein?

Mit dem PCI Proxy von RoxPay fällt Ihr PCI-Umfang auf SAQ A, die einfachstmögliche Stufe. Es handelt sich um einen kurzen jährlichen Fragebogen, ohne Vor-Ort-Prüfungen oder dedizierte Infrastruktur.

Wie lange dauert die Integration?

Die grundlegende Integration erfordert nur wenige Codezeilen. Ersetzen Sie HTML-Eingabefelder durch unsere Secure Fields und wir kümmern uns um Verschlüsselung und sichere Übertragung. Viele Kunden gehen in weniger als einer Woche in Produktion.

Was ist Netzwerk-Tokenisierung?

Netzwerk-Tokenisierung ersetzt die Karten-PAN durch einen von den Visa/Mastercard-Netzwerken ausgegebenen Token. Abgelaufene oder erneuerte Karten werden automatisch aktualisiert, was fehlgeschlagene Zahlungen reduziert und Genehmigungsraten verbessert.

Unterstützt PCI Proxy 3-D Secure?

Ja. RoxPay unterstützt unabhängige 3-D-Secure-Authentifizierung. Sie können sich bei uns authentifizieren und die Daten zur Zahlungsautorisierung mit Ihrem Gateway teilen, um sich vor betrügerischen Transaktionen zu schützen.

Kann ich Token von einem anderen Anbieter migrieren?

Ja. RoxPay unterstützt die sichere Token-Migration von jedem PCI-kompatiblen Anbieter. Der Prozess ist transparent und ohne Serviceunterbrechung: Ihre Kunden werden keine Änderung bemerken.

PCI Proxy für Kartentokenisierung | Null PCI-DSS-Umfang, Individueller Checkout

Q: Kann ich das Gateway wechseln ohne Token zu verlieren?

Ja. RoxPay-Token sind universell und gateway-unabhängig. Sie können den Datenverkehr gleichzeitig zu mehreren Prozessoren leiten oder zu einem neuen Anbieter migrieren, ohne Daten zu verlieren.

-90%

Compliance-Kosten

SAQ A

Garantiertes PCI-Level

< 1 Wo.

Durchschnittliche Integration

100%

Tresor-Verfügbarkeit

Herausforderungen

Die PCI-Compliance-Falle

Langsame und kostspielige Compliance

Die eigenständige PCI-DSS-Zertifizierung kann bis zu 6 Monate dauern und jährliche Prüfungen, die €25.000 übersteigen. Jeder Server, der Kartendaten berührt, erweitert Ihren Umfang und Ihre Kosten.

SAQ A in weniger als 2 Wochen

Mit dem PCI Proxy von RoxPay fällt Ihr PCI-Umfang auf ein Minimum (SAQ A). Keine Vor-Ort-Prüfungen, keine dedizierte Infrastruktur. Zertifizierte Compliance in Tagen, nicht Monaten.

Starrer Checkout, verlorene Konversionen

Zahlungsformulare im iFrame sind langsam, stimmen nicht mit Ihrer Marke überein und senken die Konversionsraten. Kunden brechen den Warenkorb ab, wenn das Zahlungserlebnis unbequem wirkt.

Secure Fields: 100% nativer Checkout

Keine iFrames. Die Eingabefelder sind native DOM-Elemente Ihrer Website, vollständig anpassbar. Konsistentes Markendesign, sofortiges Laden und höhere Konversionsraten.

Anbieterabhängigkeit und gefangene Daten

Proprietäre Token binden Sie an ein einziges Gateway. Die Migration von Kartendaten zu einem anderen Anbieter bedeutet monatelange Arbeit, versteckte Kosten und Unterbrechungsrisiken.

Universeller Token: keine Abhängigkeit

RoxPay-Token sind universell und gateway-unabhängig. Leiten Sie den Datenverkehr gleichzeitig zu mehreren Prozessoren oder migrieren Sie zu einem neuen Anbieter, ohne auch nur einen Datensatz zu verlieren.

So funktioniert's

Wie PCI Proxy funktioniert

Keine Änderungen an Ihrer Architektur. Integrieren Sie einfach wenige Codezeilen, um sensible Daten aus Ihren Systemen zu eliminieren.

Kartendaten sicher erfassen

Integrieren Sie unsere Secure Fields oder API in Ihren Checkout. Kartendaten reisen direkt zu unseren zertifizierten Servern, ohne Ihre Systeme jemals zu passieren.

Tokenisierung im sicheren Tresor

Die Daten werden verschlüsselt und in unserem PCI-DSS Level 1-Tresor gespeichert. Sie erhalten einen universellen Token, den Sie mit jedem Gateway oder jeder Integration verwenden können.

Token überall verwenden

Abbuchungen, Rückerstattungen, Vorautorisierungen, wiederkehrende Zahlungen: führen Sie jede Operation mit dem Token durch, ohne jemals sensible Kartendaten zu berühren.

Reduzieren Sie Compliance-Kosten um 90% und erreichen Sie SAQ-A-Konformität in weniger als 2 Wochen.

Funktionen

PCI-Proxy-Funktionen

Universeller Token-Tresor

PCI-DSS Level 1-zertifizierter Tresor mit universellen Token. Kartendaten sicher speichern, verwalten und an jede Integration verteilen.

Multi-Gateway-Routing

Tokenisierte Daten an jeden API-Endpunkt weiterleiten: Gateways, GDS, Hotels, Plattformen – ohne Anbieterbindung.

Mobile und Web-SDK

Native Bibliotheken für iOS, Android, React Native und JavaScript. Kartendaten sicher von jedem Gerät erfassen.

100% nativer Checkout

Keine iFrames. Die Eingabefelder sind native DOM-Elemente Ihrer Website, vollständig in Design und Verhalten anpassbar.

Netzwerk-Tokenisierung

Visa- und Mastercard-Netzwerk-Token aktualisieren automatisch abgelaufene Karten, erhöhen die Genehmigungsraten und reduzieren Online-Betrug.

Reibungslose Migration

Wir importieren Ihre Token von jedem PCI-kompatiblen Anbieter. Keine Ausfallzeiten, keine Serviceunterbrechung.

Anwendungsfälle

Wer PCI Proxy nutzt

E-Commerce

Individueller Checkout mit sicherer Tokenisierung. Keine iFrames, maximale Konversion und SAQ-A-Compliance.

Tourismus und Hotellerie

Verschlüsselte Kartendaten über unsere Proxy-API an GDS, Hotels und Fluggesellschaften weiterleiten, ohne sensible Daten zu verwalten.

SaaS und Plattformen

Einmal tokenisieren, mit mehreren Gateways verwenden. Ideal für Marktplätze und Multi-Vendor-Plattformen.

Wiederkehrende Zahlungen

Karten sicher speichern und Abonnements und Raten automatisch einziehen, ohne jedes Mal Daten anzufordern.

Für Entwickler

Tokenisierung in wenigen Minuten integrieren

Unsere RESTful-API ist einfach und intuitiv. Tokenisieren Sie Zahlungskarten mit einem einzigen API-Aufruf und nehmen Sie Zahlungen sicher an.

API-Dokumentation erkunden

tokenize.sh

// POST /api/v4/wallet/card/tokenize
{
  "card_node": {},
  "endpoint": "https://api.gateway.com/charge",
  "method": "POST"
}

// 200 OK
{
  "CardAuthToken": "CT-20260222-CDC3A60D35A145D",
  "Message": "Karte erfolgreich tokenisiert.",
  "Result": true
}

Sicherheit & Compliance

Sicherheit und Compliance garantiert

PCI Proxy verwaltet sensible Daten in Ihrem Namen, reduziert Ihren PCI-Umfang und gewährleistet europäische Compliance.

PCI DSS Level 1

Jährliche Prüfung seit mehr als 5 Jahren bestanden

SAQ A garantiert

Die einfachste PCI-Stufe für Händler

PSD2-Compliance

Vollständig konform mit der europäischen PSD2-Richtlinie

DSGVO-konform

Ende-zu-Ende-Verschlüsselung, Rechenzentren in der EU

Unsere Sicherheitsinfrastruktur entdecken

Erfolgsgeschichten

Unsere Kunden, ihre Ergebnisse

Lodgeasy

PMS für das Gastgewerbe, integriert mit Booking.com, Expedia und Agoda

Das Problem

Hoteleinrichtungen erhielten Kartendaten von OTAs (Booking.com, Expedia, Agoda) und verwalteten sie intern, was sie PCI-DSS-Risiken und möglichen Sicherheitsverletzungen aussetzte.

Die Lösung

Der PCI Proxy von RoxPay fängt Kartendaten direkt von OTA-Portalen ab, tokenisiert sie im zertifizierten Tresor und stellt sie Lodgeasy als sichere Token zur Verfügung, ohne dass sensible Daten jemals die Server des PMS passieren.

Das Ergebnis

Einrichtungen, die Lodgeasy nutzen, haben den PCI-Umfang für OTA-Kartendaten vollständig eliminiert. Null direkte Verarbeitung sensibler Daten, garantierte Compliance und unterbrechungsfreier Betrieb.

3 OTAs

Integrierte Portale

Booking, Expedia, Agoda

Kartendaten auf PMS-Servern

kein PCI-Umfang

SAQ A

Erreichtes PCI-Niveau

von SAQ D zu SAQ A

100%

Tresor-Verfügbarkeit

kontinuierliche Tokenisierung

ACI Informatica

Digitale Dienste für die öffentliche Verwaltung: Fahrzeugprüfungen, Kfz-Steuer und PA-Zahlungen

Das Problem

ACI Informatica musste digitale Zahlungsdienste anbieten, die den AGID- und PA-Standards für seine Kunden entsprechen, und dabei höchste Sicherheit bei Zahlungskartendaten für Fahrzeugprüfungen, Kfz-Steuer und andere Dienste garantieren.

Die Lösung

Mit dem PCI Proxy von RoxPay nutzt ACI Informatica den Tokenisierungsdienst, um Zahlungen zu verwalten, ohne jemals auf sensible Kartendaten zuzugreifen. Die Daten werden tokenisiert und sicher weitergeleitet, mit vollständiger Einhaltung der AGID-Standards.

Das Ergebnis

ACI Informatica bietet seinen PA-Kunden einen sicheren und konformen Zahlungsdienst an, ohne direkt sensible Daten zu verwalten. Die Tokenisierung garantiert Compliance und vollständigen Schutz.

100%

AGID-konform

PA-Standards erfüllt

Verwaltete sensible Daten

vollständige Tokenisierung

SAQ A

PCI-Stufe

kein Scope auf Servern

24/7

Aktiver Dienst

kontinuierliche PA-Zahlungen

Befreien Sie Ihren Checkout

Beginnen Sie noch heute, einzigartige Zahlungserlebnisse zu schaffen.

Mit einem Sicherheitsexperten sprechen →

Häufig gestellte Fragen

Antworten auf häufig gestellte Fragen

Zu den Fragen