Moet ik PCI-gecertificeerd zijn?

Met de PCI Proxy van RoxPay daalt je PCI-scope naar SAQ A, het eenvoudigste niveau mogelijk. Het is een korte jaarlijkse vragenlijst, zonder ter plekke-audits of toegewijde infrastructuur.

Kan ik van gateway wisselen zonder tokens te verliezen?

Ja. RoxPay-tokens zijn universeel en gateway-onafhankelijk. Je kunt verkeer tegelijkertijd naar meerdere verwerkers routeren of naar een nieuwe aanbieder migreren zonder gegevens te verliezen.

Hoe lang duurt de integratie?

Basisintegratie vereist slechts een paar regels code. Vervang HTML-invoervelden door onze Secure Fields en wij beheren de versleuteling en veilige overdracht. Veel klanten gaan live in minder dan een week.

Wat is netwerktokenisatie?

Netwerktokenisatie vervangt de kaart-PAN door een token uitgegeven door Visa/Mastercard-netwerken. Verlopen of vernieuwde kaarten worden automatisch bijgewerkt, waardoor mislukte betalingen worden verminderd en goedkeuringspercentages worden verbeterd.

Ondersteunt PCI Proxy 3-D Secure?

Ja. RoxPay ondersteunt onafhankelijke 3-D Secure-authenticatie. Je kunt bij ons authenticeren en de gegevens delen met je gateway voor betalingsautorisatie, waardoor je beschermd wordt tegen frauduleuze transacties.

Kan ik tokens migreren van een andere aanbieder?

Ja. RoxPay ondersteunt veilige tokenmigratie van elke PCI-conforme aanbieder. Het proces is transparant en zonder serviceonderbreking: je klanten zullen geen wijziging merken.

PCI Proxy - Kaarttokenisatie & Zero PCI Scope

-90%

Nalevingskosten

SAQ A

Gegarandeerd PCI-niveau

< 1 wk

Gemiddelde integratie

100%

Kluis uptime

Uitdagingen

De PCI-nalevingsval

Trage en dure naleving

Zelf PCI DSS bereiken kan tot 6 maanden duren en jaarlijkse audits kosten €25.000+. Elke server die kaartgegevens aanraakt vergroot je scope en je kosten.

SAQ A in minder dan 2 weken

Met RoxPay PCI Proxy daalt je PCI-scope naar het minimum (SAQ A). Geen ter plekke-audits, geen toegewijde infrastructuur. Gecertificeerde naleving in dagen, niet maanden.

Rigide checkout, verloren conversies

iFrame-betalingsformulieren zijn traag, passen niet bij je merk en verlagen conversieratio's. Klanten verlaten winkelwagens wanneer de betaalervaring onhandig aanvoelt.

Secure Fields: 100% native checkout

Geen iFrames. Invoervelden zijn native DOM-elementen van je site, volledig aanpasbaar. Consistent merkdesign, directe laadtijd en hogere conversieratio's.

Leveranciersgebondenheid en opgesloten gegevens

Propriëtaire tokens binden je aan een enkele gateway. Het migreren van kaartgegevens naar een andere aanbieder betekent maanden werk, verborgen kosten en risico op verstoring.

Universeel Token: nul lock-in

RoxPay-tokens zijn universeel en gateway-agnostisch. Routeer verkeer naar meerdere verwerkers tegelijkertijd of migreer naar een nieuwe aanbieder zonder een enkel datapunt te verliezen.

Hoe het werkt

Hoe PCI Proxy Werkt

Geen wijzigingen aan je architectuur. Integreer gewoon een paar regels code om gevoelige gegevens uit je systemen te verwijderen.

Kaartgegevens veilig verzamelen

Integreer onze Secure Fields of API in je checkout. Kaartgegevens reizen direct naar onze gecertificeerde servers, zonder ooit je systemen te passeren.

Tokenisatie in de veilige kluis

Gegevens worden versleuteld en opgeslagen in onze PCI-DSS Level 1-kluis. Je ontvangt een universeel token dat je kunt gebruiken met elke gateway of integratie.

Gebruik het token overal

Incasso's, terugbetalingen, pre-autorisaties, terugkerende betalingen: voer elke operatie uit met het token, zonder ooit gevoelige kaartgegevens aan te raken.

Verminder nalevingskosten met 90% en bereik SAQ A-naleving in minder dan 2 weken.

Functies

PCI Proxy Functies

Universele Token Kluis

PCI-DSS Level 1 gecertificeerde kluis met universele tokens. Sla kaartgegevens veilig op, beheer en distribueer ze naar elke integratie.

Multi-gateway routing

Routeer getokeniseerde gegevens naar elk API-eindpunt: gateways, GDS, hotels, platforms, met nul leveranciersgebondenheid.

Mobiele & Web SDK

Native bibliotheken voor iOS, Android, React Native en JavaScript. Verzamel kaartgegevens veilig van elk apparaat.

100% native checkout

Geen iFrames. Invoervelden zijn native DOM-elementen van je site, volledig aanpasbaar in design en gedrag.

Netwerktokenisatie

Visa- en Mastercard-netwerktokens werken verlopen kaarten automatisch bij, verhogen goedkeuringspercentages en verminderen online fraude.

Naadloze migratie

We importeren je tokens van elke PCI-conforme aanbieder. Geen downtime, geen impact op de dienst.

Gebruiksscenario's

Wie PCI Proxy gebruikt

E-commerce

Aangepaste checkout met veilige tokenisatie. Geen iFrames, maximale conversie en SAQ A-naleving.

Reizen & Horeca

Stuur versleutelde kaartgegevens naar GDS, hotels en luchtvaartmaatschappijen via onze proxy-API zonder gevoelige gegevens te verwerken.

SaaS & Platforms

Tokeniseer eenmalig, gebruik met meerdere gateways. Ideaal voor marktplaatsen en multi-verkoper platforms.

Terugkerende betalingen

Sla kaarten veilig op en incasseer abonnementen en termijnen automatisch zonder elke keer om gegevens te vragen.

Voor ontwikkelaars

Integreer tokenisatie in minuten

Onze RESTful API is ontworpen om eenvoudig en intuïtief te zijn. Tokeniseer betaalkaarten met een enkele API-aanroep en begin veilig betalingen te accepteren.

Verken API-documentatie

tokenize.sh

// POST /api/v4/wallet/card/tokenize
{
  "card_node": {},
  "endpoint": "https://api.gateway.com/charge",
  "method": "POST"
}

// 200 OK
{
  "CardAuthToken": "CT-20260222-CDC3A60D35A145D",
  "Message": "Kaart succesvol getokeniseerd.",
  "Result": true
}

Beveiliging & Naleving

Beveiliging en naleving gegarandeerd

PCI Proxy verwerkt gevoelige gegevens namens jou, waardoor je PCI-scope wordt gereduceerd en Europese naleving wordt gegarandeerd.

PCI DSS Level 1

Jaarlijkse audit geslaagd gedurende meer dan 5 jaar

SAQ A Gegarandeerd

Het eenvoudigste PCI-niveau voor handelaren

PSD2-conform

Volledig conform de Europese PSD2-richtlijn

GDPR Gereed

End-to-end versleuteling, EU-datacenters

Ontdek onze beveiligingsinfrastructuur

Succesverhalen

Onze klanten, hun resultaten

Lodgeasy

PMS voor horeca, geïntegreerd met Booking.com, Expedia en Agoda

Het Probleem

Horecabedrijven ontvingen kaartgegevens van OTA's (Booking.com, Expedia, Agoda) en beheerden deze intern, waardoor ze blootgesteld werden aan PCI DSS-risico's en mogelijke datalekken.

De Oplossing

RoxPay PCI Proxy onderschept kaartgegevens rechtstreeks van OTA-portalen, tokeniseert ze in de gecertificeerde kluis en maakt ze beschikbaar voor Lodgeasy als veilige tokens, zonder dat gevoelige gegevens ooit via de PMS-servers gaan.

Het Resultaat

Horecabedrijven die Lodgeasy gebruiken hebben PCI-scope op OTA-kaartgegevens volledig geëlimineerd. Nul directe verwerking van gevoelige gegevens, gegarandeerde naleving en ononderbroken operaties.

3 OTA's

Geïntegreerde portalen

Booking, Expedia, Agoda

Kaartgegevens op PMS-servers

nul PCI-scope

SAQ A

Bereikt PCI-niveau

van SAQ D naar SAQ A

100%

Kluis uptime

continue tokenisatie

ACI Informatica

Digitale diensten voor de publieke sector: voertuiginspecties, wegenbelasting en overheidbetalingen

Het Probleem

ACI Informatica moest digitale betaaldiensten leveren conform overheidsstandaarden voor zijn klanten, terwijl maximale beveiliging voor kaarthoudergegevens gegarandeerd moest worden.

De Oplossing

Met RoxPay PCI Proxy gebruikt ACI Informatica tokenisatie om betalingen te verwerken zonder ooit toegang te krijgen tot gevoelige kaartgegevens. Gegevens worden getokeniseerd en veilig gerouteerd.

Het Resultaat

ACI Informatica biedt publieke sector klanten een veilige, conforme betaaldienst zonder gevoelige gegevens direct te verwerken. Tokenisatie garandeert naleving en end-to-end bescherming.

100%

Overheidsstandaarden

PA-normen nageleefd

Gevoelige gegevens verwerkt

volledige tokenisatie

SAQ A

PCI-positie

nul scope op servers

24/7

Live dienst

continue overheidsbetalingen

Bevrijd je checkout

Begin vandaag nog met het bouwen van unieke betaalervaringen.

Praat met een beveiligingsexpert →

Veelgestelde Vragen

Vind antwoorden op veelgestelde vragen

Ga naar FAQ