Entwickler

Sandbox-Umgebung

Die Cardflo-Sandbox-Umgebung ermöglicht es Entwicklern, Zahlungslösungen zu integrieren und zu testen, ohne Live-Transaktionen zu beeinträchtigen. Dieser isolierte Bereich spiegelt unsere Produktionsumgebung wider und ermöglicht eine gründliche Prüfung aller Cardflo-Funktionen, von der Zahlungsverarbeitung bis zu Webhooks und API-Interaktionen, um einen reibungslosen Übergang zum Live-Betrieb zu gewährleisten.

Kategorie
Entwickler
Funktionen
10
Verfügbar auf
Alle Pläne
Jetzt bewerben

Der Überblick

Eine Sandbox-Umgebung fungiert als Nicht-Produktionsinstanz eines Zahlungsgateways oder einer Orchestrierungsplattform, die es Entwicklern ermöglicht, den gesamten Transaktionslebenszyklus zu modellieren, ohne echte Gelder zu bewegen. Sie arbeitet als Replik der Live-API, einschließlich Komponenten für Autorisierung, Erfassung und Abrechnung.

Innerhalb dieses isolierten Containers können technische Teams ihre Integrationslogik, Anfragestrukturen und Authentifizierungs-Header anhand strenger Validierungsregeln überprüfen. Durch die Verwendung von Testanmeldeinformationen und simulierten Kartenidentifikationsnummern (BINs) können Händler bewerten, wie ihr Backend auf verschiedene Antworten reagiert, wie z.

B. erfolgreiche Zahlungen, sanfte Ablehnungen oder 3DS-Authentifizierungsaufforderungen.

Die Sandbox sitzt zwischen der Händleranwendung und dem simulierten Acquirer und bietet einen sicheren Raum, um sicherzustellen, dass der Code Randfälle, wie z. B.

unzureichende Deckung oder abgelaufene Karten, behandelt, bevor er in eine Live-Produktionsumgebung verschoben wird, wo Fehler zu Einnahmeverlusten oder erhöhten Rückbuchungsquoten führen könnten.

Wie es funktioniert

  1. Generierung und Authentifizierung von Anmeldeinformationen

    Entwickler erhalten einen spezifischen Satz von API-Schlüsseln oder Bearer-Tokens, die für die Testumgebung bestimmt sind. Diese Anmeldeinformationen leiten Anfragen an einen Mock-Prozessor statt an die Live-Zahlungssysteme weiter.

    Dies stellt sicher, dass keine Händler-Identifikationsnummer (MID) für Bearbeitungsgebühren belastet wird und keine echten Kartendaten in die Produktionssysteme gelangen.

  2. Simulierte Transaktionsverarbeitung

    Der Händler sendet eine Zahlungsanfrage unter Verwendung vordefinierter Testkartennummern, die spezifische Ergebnisse auslösen. Zum Beispiel könnte die Verwendung einer BIN eine erfolgreiche Autorisierung simulieren, während eine andere einen CVV-Fehler oder eine harte Ablehnung auslöst.

    Die Sandbox gibt eine identische JSON-Antwortstruktur wie die Live-API zurück, um die Kompatibilität sicherzustellen.

  3. Webhook-Ereignisbenachrichtigung

    Sobald sich ein Transaktionsstatus in der Sandbox ändert, generiert das System asynchrone Webhooks. Der Händlerserver empfängt diese Benachrichtigungen an einem designierten Endpunkt, um zu überprüfen, ob sein System die interne Datenbank korrekt aktualisiert.

    Dieser Schritt ist entscheidend für das Testen der automatischen Auftragsabwicklungs- oder Abonnementverwaltungslogik in Echtzeit.

  4. Statusänderung und Abrechnung

    Benutzer können den Status einer Transaktion manuell oder programmatisch von autorisiert zu abgerechnet oder erstattet innerhalb des Test-Dashboards ändern. Dies ermöglicht die Überprüfung von Nachkauf-Workflows, einschließlich der Bearbeitung von Abrufanfragen oder Teilerstattungen, um sicherzustellen, dass die Benutzeroberfläche des Händlers den korrekten Finanzstatus widerspiegelt.

Warum es wichtig ist

Risikominimierung bei der Bereitstellung

Die direkte Implementierung neuer Zahlungsabläufe in der Produktion birgt ein hohes Betriebsrisiko. Durch den Einsatz einer Sandbox können Entwickler logische Fehler oder fehlerhafte API-Anfragen identifizieren, die sonst zu fehlgeschlagenen Checkouts führen würden.

Diese Isolation schützt die Integrität der Live-Händler-Identifikationsnummer und verhindert versehentliche Auslöser von Anti-Betrugs-Filtern, die bei aggressivem Testen neuer Integrationen für kartenbasierte oder kartenlose Transaktionen auftreten könnten.

Validierung komplexer Logik

Moderne Zahlungen umfassen oft mehrstufige Prozesse wie Strong Customer Authentication (SCA) oder wiederkehrende Abrechnungen. Eine Sandbox ermöglicht die rigorose Prüfung von karteninhaberinitiierten und händlerinitiierten Transaktionen ohne die finanziellen Kosten von realen Transaktionen.

Sie stellt sicher, dass das System verschiedene Ablehnungscodes und Antwortnachrichten von Issuern korrekt interpretiert, was die Verfeinerung der Mahnlogik und Wiederholungsstrategien zur Optimierung der letztendlichen Konversionsraten ermöglicht.

Anwendungsfälle

Initial API-Integration

Neue Händler nutzen die Sandbox, um ihre internen Auftragsverwaltungssysteme mit den API-Endpunkten des Zahlungsgateways abzugleichen. Dies bestätigt, dass Datenfelder wie Währungscodes und Händlerkategoriecodes für die Autorisierung korrekt formatiert sind.

Verifizierung wiederkehrender Abrechnungen

Abonnementbasierte Unternehmen testen ihre Mahnsequenzen, indem sie Kartenauslauf oder unzureichende Deckung simulieren. Dies stellt sicher, dass das System Wiederholungen korrekt versucht und entsprechende Benachrichtigungen an den Kunden sendet, bevor der Dienst ausgesetzt wird.

Webhook-Endpunkt-Debugging

Entwickler nutzen die Testumgebung, um zu überprüfen, ob ihre Firewall- und Serverkonfigurationen eingehende Webhook-Benachrichtigungen zulassen. Dies verhindert Probleme, bei denen Bestellungen trotz erfolgreicher Autorisierung auf Acquirer-Ebene „ausstehend“ bleiben.

Testen alternativer Zahlungsmethoden

Bevor lokale Zahlungsmethoden aktiviert werden, können Händler die für APMs erforderlichen Weiterleitungsabläufe simulieren. Dadurch wird sichergestellt, dass das Benutzererlebnis konsistent bleibt, wenn der Kunde an eine Drittanbieter-Wallet oder ein Bankportal gesendet wird.

In Zahlen

2-3x
Erhöhung der Integrationsgeschwindigkeit

Typische Effizienzgewinne, die technische Teams bei der Verwendung einer umfassenden Sandbox im Vergleich zur manuellen Dokumentationsprüfung und direkten Produktionstests beobachten.

40-60%
Reduzierung von Produktionsfehlern

Geschätzter Bereich der Reduzierung von Fehlern nach der Bereitstellung, die sich auf die Zahlungslogik beziehen, wenn strenge Sandbox-Tests als Teil der CI/CD-Pipeline implementiert werden.

<500ms
Simulationslatenz

Branchenüblicher Reaktionszeit für Mock-API-Endpunkte, der eine schnelle Iteration während des Softwareentwicklungszyklus ermöglicht.

Ready to route with Sandbox-Umgebung?

Talk to our team about a live rollout on your acquiring stack.

Jetzt bewerben

Was Sie erhalten mit Sandbox-Umgebung

  • API-Anfrage- und Antwortstrukturen anhand der offiziellen Dokumentation in einer sicheren Umgebung verifizieren.
  • Spezifische Gründe für Autorisierungsablehnungen simulieren, um die Fehlerbehandlung und Kundenkommunikation zu validieren.
  • Webhook-Benachrichtigungen für Statusaktualisierungen wie Erfassung, Rückerstattung und Streitigkeiten auslösen und empfangen.
  • 3-D Secure-Authentifizierungsflüsse testen, um die Einhaltung der PSD2- und SCA-Anforderungen sicherzustellen.
  • Die Behandlung von Netzwerk-Tokens und Account-Updater-Benachrichtigungen ohne reale Daten validieren.
  • Lasttests an der Integrationslogik durchführen, bevor auf Produktionsumgebungen mit höherem Volumen umgestellt wird.
  • Mehrere Händlerprofile konfigurieren, um Währungsumrechnungen sowie die interne und internationale Verarbeitung zu testen.
  • Die Protokollierung von Transaktions-IDs, ARNs und Zeitstempeln für die interne Finanzabstimmung prüfen.
  • Das Verhalten von Teilerfassungen und mehreren Rückerstattungen bei einer einzelnen Transaktion modellieren.
  • Den Einfluss von Händlerkategoriecodes auf simulierte Autorisierungsraten und Gebührenstrukturen untersuchen.
See Sandbox-Umgebung on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Jetzt bewerben

Fragen zu Sandbox-Umgebung

Erscheinen Sandbox-Transaktionen auf echten Bankauszügen oder fallen dafür Transaktionsgebühren an?

Nein, Transaktionen, die in einer Sandbox-Umgebung verarbeitet werden, interagieren nicht mit tatsächlichen Zahlungssystemen wie Visa oder Mastercard. Sie werden von einem Mock-Prozessor verarbeitet, der die Issuer-Antwort simuliert.

Folglich werden keine echten Gelder bewegt, kein Karteninhaber wird belastet, und der Händler muss keine Interchange- oder Systemgebühren zahlen. Die Umgebung ist vollständig isoliert, um finanzielle Auswirkungen zu vermeiden.

Kann ich Strong Customer Authentication (SCA) und 3D Secure in der Sandbox testen?

Ja, hochwertige Sandbox-Umgebungen stellen spezifische Testkarten oder Flags bereit, um 3DS-Flows auszulösen. Dies ermöglicht es Entwicklern, die Weiterleitung zu einem simulierten Access Control Server (ACS) zu testen und die daraus resultierenden Authentifizierungsergebnisse, wie Erfolg, Misserfolg oder Umgehung, zu verarbeiten.

Dies ist ein wesentlicher Schritt für europäische Händler, um die Einhaltung der PSD2-Vorschriften für elektronische Zahlungen sicherzustellen.

Wie simuliere ich eine harte Ablehnung im Gegensatz zu einer sanften Ablehnung beim Testen?

Die Simulation wird üblicherweise durch die Verwendung verschiedener Testkartennummern oder Transaktionsbeträge erreicht, die in der Dokumentation angegeben sind. Eine bestimmte BIN könnte einer „Verloren oder gestohlen“-Antwort (harte Ablehnung) zugeordnet sein, während eine andere „Ungenügende Deckung“ (sanfte Ablehnung) auslösen könnte.

Das Testen dieser Varianten ist entscheidend für Entwickler, um eine korrekte Wiederholungslogik zu implementieren und zwischen dauerhaften und temporären Fehlern zu unterscheiden.

Unterliegen gespeicherte Karteninhaberdaten in der Sandbox der PCI-DSS-Compliance?

Auch wenn die Sandbox keine echten Karteninhaberdaten enthalten sollte, bleibt die Sicherheit der API-Schlüssel und der simulierten Daten wichtig. Die meisten Sandbox-Umgebungen verwenden Pseudodaten, die echten PANs ähneln, aber Luhn-Algorithmusprüfungen fehlschlagen oder zu nicht zugewiesenen Bereichen gehören.

Entwickler sollten jedoch gute Sicherheitspraktiken beibehalten und niemals echte Kundendaten in einer Testumgebung verwenden, um potenzielle Risiken eines Datenlecks zu vermeiden.

Empfangen meine Webhook-Endpunkte dieselbe Payload wie in der Produktionsumgebung?

Die JSON- oder XML-Payload, die an Ihre Webhook-URL in der Sandbox geliefert wird, sollte das Produktionsschema exakt widerspiegeln. Dies beinhaltet dieselben Felder für Transaktions-ID, Betrag, Währung und Statuscodes.

Das Testen stellt sicher, dass Ihr Backend-Parser korrekt konfiguriert ist, um den Live-Datenstrom zu verarbeiten, ohne Codeänderungen während des Übergangs zur Produktion vornehmen zu müssen.

Kann ich den Abrechnungs- und Abstimmungsprozess in der Sandbox testen?

Sie können die Übergänge simulieren, die zur Abrechnung führen, wie z. B.

das Versetzen einer Transaktion von „autorisiert“ nach „erfasst“. Einige Sandboxes ermöglichen es Ihnen, Mock-Berichte zu generieren, die den von Acquirern bereitgestellten Abrechnungsdateien ähneln.

Dies hilft beim Aufbau automatisierter Abstimmungstools, die interne Bestell-IDs mit den vom Zahlungsdienstleister bereitgestellten Transaktionsreferenzen abgleichen.

Erste Schritte

Bereit für Geschwindigkeit?

Erzählen Sie uns von Ihrem Unternehmen. Wir vermitteln Ihnen die passenden Acquirer-Partner und den richtigen Weg, normalerweise innerhalb einer Woche.

Jetzt bewerben
Jetzt bewerben