Preciso de ser certificado PCI?

Com o PCI Proxy do RoxPay, o seu âmbito PCI desce para SAQ A, o nível mais simples possível. É um breve questionário anual, sem auditorias presenciais ou infraestrutura dedicada necessária.

Posso mudar de gateway sem perder tokens?

Sim. Os tokens RoxPay são universais e independentes do gateway. Pode encaminhar tráfego para múltiplos processadores simultaneamente ou migrar para um novo fornecedor sem perder dados.

Quanto tempo demora a integração?

A integração básica requer apenas algumas linhas de código. Substitua os campos de entrada HTML pelos nossos Secure Fields e tratamos da encriptação e transmissão segura. Muitos clientes entram em produção em menos de uma semana.

O que é a tokenização de rede?

A tokenização de rede substitui o PAN do cartão por um token emitido pelas redes Visa/Mastercard. Cartões expirados ou renovados são automaticamente atualizados, reduzindo pagamentos falhados e melhorando as taxas de aprovação.

O PCI Proxy suporta 3-D Secure?

Sim. O RoxPay suporta autenticação 3-D Secure independente. Pode autenticar connosco e partilhar os dados com o seu gateway para autorização de pagamento, protegendo-o de transações fraudulentas.

Posso migrar tokens de outro fornecedor?

Sim. O RoxPay suporta migração segura de tokens de qualquer fornecedor conforme com PCI. O processo é transparente e sem interrupção do serviço: os seus clientes não notarão qualquer alteração.

PCI Proxy para Tokenização de Cartões | Zero Âmbito PCI-DSS, Checkout Personalizado

-90%

Custos de conformidade

SAQ A

Nível PCI garantido

< 1 sem

Integração média

100%

Uptime do cofre

Desafios

A armadilha da conformidade PCI

Conformidade lenta e dispendiosa

Atingir a certificação PCI DSS de forma independente pode demorar até 6 meses e as auditorias anuais custam mais de €25.000. Cada servidor que toca nos dados do cartão alarga o seu âmbito e os seus custos.

SAQ A em menos de 2 semanas

Com o RoxPay PCI Proxy, o seu âmbito PCI desce ao mínimo (SAQ A). Sem auditorias presenciais, sem infraestrutura dedicada. Conformidade certificada em dias, não em meses.

Checkout rígido, conversões perdidas

Os formulários de pagamento em iFrame são lentos, não correspondem à sua marca e reduzem as taxas de conversão. Os clientes abandonam o carrinho quando a experiência de pagamento parece descuidada.

Secure Fields: checkout 100% nativo

Sem iFrames. Os campos de entrada são elementos DOM nativos do seu site, totalmente personalizáveis. Design de marca consistente, carregamento instantâneo e taxas de conversão mais elevadas.

Dependência de fornecedor e dados presos

Os tokens proprietários prendem-no a um único gateway. Migrar dados de cartões para outro fornecedor significa meses de trabalho, custos ocultos e risco de interrupção.

Token Universal: zero dependência de fornecedor

Os tokens RoxPay são universais e agnósticos em relação ao gateway. Encaminhe tráfego para múltiplos processadores simultaneamente ou migre para um novo fornecedor sem perder um único ponto de dados.

Como funciona

Como Funciona o PCI Proxy

Sem alterações à sua arquitetura. Basta integrar algumas linhas de código para remover dados sensíveis dos seus sistemas.

Recolha dados do cartão em segurança

Integre os nossos Secure Fields ou API no seu checkout. Os dados do cartão viajam diretamente para os nossos servidores certificados, nunca passando pelos seus sistemas.

Tokenização no cofre seguro

Os dados são encriptados e armazenados no nosso cofre PCI-DSS Nível 1. Recebe um token universal que pode usar com qualquer gateway ou integração.

Use o token em qualquer lugar

Cobranças, reembolsos, pré-autorizações, pagamentos recorrentes: realize qualquer operação usando o token, sem nunca tocar em dados sensíveis do cartão.

Reduza os custos de conformidade em 90% e alcance a conformidade SAQ A em menos de 2 semanas.

Funcionalidades

Funcionalidades do PCI Proxy

Cofre de Token Universal

Cofre certificado PCI-DSS Nível 1 com tokens universais. Armazene, gira e distribua dados de cartões em segurança para qualquer integração.

Encaminhamento multi-gateway

Encaminhe dados tokenizados para qualquer endpoint API: gateways, GDS, hotéis, plataformas, com zero dependência de fornecedor.

SDK Mobile & Web

Bibliotecas nativas para iOS, Android, React Native e JavaScript. Recolha dados de cartões em segurança a partir de qualquer dispositivo.

Checkout 100% nativo

Sem iFrames. Os campos de entrada são elementos DOM nativos do seu site, totalmente personalizáveis em design e comportamento.

Tokenização de Rede

Os tokens de rede Visa e Mastercard atualizam automaticamente cartões expirados, aumentam as taxas de aprovação e reduzem a fraude online.

Migração sem fricção

Importamos os seus tokens de qualquer fornecedor conforme com PCI. Sem downtime, sem impacto no serviço.

Casos de utilização

Quem utiliza o PCI Proxy

E-commerce

Checkout personalizado com tokenização segura. Sem iFrames, máxima conversão e conformidade SAQ A.

Viagens & Hotelaria

Encaminhe dados de cartões encriptados para GDS, hotéis e companhias aéreas via nossa API proxy sem tratar dados sensíveis.

SaaS & Plataformas

Tokenize uma vez, use com múltiplos gateways. Ideal para marketplaces e plataformas multi-fornecedor.

Pagamentos recorrentes

Armazene cartões em segurança e cobre automaticamente subscrições e prestações sem solicitar dados em cada cobrança.

Para programadores

Integre tokenização em minutos

A nossa API RESTful foi concebida para ser simples e intuitiva. Tokenize cartões de pagamento com uma única chamada API e comece a aceitar pagamentos em segurança.

Explorar documentação da API

tokenize.sh

// POST /api/v4/wallet/card/tokenize
{
  "card_node": {},
  "endpoint": "https://api.gateway.com/charge",
  "method": "POST"
}

// 200 OK
{
  "CardAuthToken": "CT-20260222-CDC3A60D35A145D",
  "Message": "Cartão tokenizado com sucesso.",
  "Result": true
}

Segurança & Conformidade

Segurança e conformidade garantidas

O PCI Proxy trata dados sensíveis em seu nome, reduzindo o seu âmbito PCI e garantindo a conformidade europeia.

PCI DSS Nível 1

Auditoria anual aprovada há mais de 5 anos

SAQ A Garantido

O nível PCI mais simples para comerciantes

Conforme PSD2

Totalmente conforme com a diretiva europeia PSD2

RGPD Ready

Encriptação ponta a ponta, centros de dados na UE

Descobrir a nossa infraestrutura de segurança

Casos de estudo

Os nossos clientes, os seus resultados

Lodgeasy

PMS para hotelaria, integrado com Booking.com, Expedia e Agoda

O Problema

As propriedades hoteleiras recebiam dados de cartões das OTAs (Booking.com, Expedia, Agoda) e geriam-nos internamente, expondo-se a riscos PCI DSS e potenciais violações de dados.

A Solução

O RoxPay PCI Proxy interceta os dados dos cartões diretamente dos portais OTA, tokeniza-os no cofre certificado e disponibiliza-os ao Lodgeasy como tokens seguros, sem que dados sensíveis passem pelos servidores do PMS.

O Resultado

As propriedades que utilizam o Lodgeasy eliminaram completamente o âmbito PCI nos dados de cartões OTA. Zero tratamento direto de dados sensíveis, conformidade garantida e operações ininterruptas.

3 OTAs

Portais integrados

Booking, Expedia, Agoda

Dados de cartão nos servidores PMS

zero âmbito PCI

SAQ A

Nível PCI alcançado

de SAQ D para SAQ A

100%

Uptime do cofre

tokenização contínua

ACI Informatica

Serviços digitais para a administração pública: inspeções veiculares, imposto sobre veículos e pagamentos na AP

O Problema

A ACI Informatica precisava de oferecer serviços de pagamento digitais alinhados com os padrões AGID e da administração pública aos seus clientes, garantindo a máxima segurança dos dados de cartão em inspeções veiculares, tributação automóvel e outros serviços.

A Solução

Com o PCI Proxy da RoxPay, a ACI Informatica utiliza o serviço de tokenização para gerir pagamentos sem aceder a dados sensíveis do cartão. Os dados são tokenizados e encaminhados em segurança, com plena conformidade com os padrões AGID.

O Resultado

A ACI Informatica oferece aos seus clientes da administração pública um serviço de pagamento seguro e conforme, sem tratar diretamente dados sensíveis. A tokenização garante conformidade e proteção integral.

100%

Conforme AGID

padrões AP cumpridos

Dados sensíveis tratados

tokenização completa

SAQ A

Nível PCI

zero âmbito nos servidores

24/7

Serviço ativo

pagamentos na AP em continuidade

Liberte o seu checkout

Comece hoje a construir experiências de pagamento únicas.

Falar com um especialista de segurança →

Perguntas Frequentes

Encontre respostas às perguntas mais frequentes

Ver perguntas frequentes