Sandbox-Umgebung
Die Cardflo-Sandbox-Umgebung ermöglicht es Entwicklern, Zahlungslösungen zu integrieren und zu testen, ohne Live-Transaktionen zu beeinträchtigen. Dieser isolierte Bereich spiegelt unsere Produktionsumgebung wider und ermöglicht eine gründliche Prüfung aller Cardflo-Funktionen, von der Zahlungsverarbeitung bis zu Webhooks und API-Interaktionen, um einen reibungslosen Übergang zum Live-Betrieb zu gewährleisten.
- Kategorie
- Entwickler
- Funktionen
- 10
- Verfügbar auf
- Alle Pläne
Der Überblick
Eine Sandbox-Umgebung fungiert als Nicht-Produktionsinstanz eines Zahlungsgateways oder einer Orchestrierungsplattform, die es Entwicklern ermöglicht, den gesamten Transaktionslebenszyklus zu modellieren, ohne echte Gelder zu bewegen. Sie arbeitet als Replik der Live-API, einschließlich Komponenten für Autorisierung, Erfassung und Abrechnung.
Innerhalb dieses isolierten Containers können technische Teams ihre Integrationslogik, Anfragestrukturen und Authentifizierungs-Header anhand strenger Validierungsregeln überprüfen. Durch die Verwendung von Testanmeldeinformationen und simulierten Kartenidentifikationsnummern (BINs) können Händler bewerten, wie ihr Backend auf verschiedene Antworten reagiert, wie z.
B. erfolgreiche Zahlungen, sanfte Ablehnungen oder 3DS-Authentifizierungsaufforderungen.
Die Sandbox sitzt zwischen der Händleranwendung und dem simulierten Acquirer und bietet einen sicheren Raum, um sicherzustellen, dass der Code Randfälle, wie z. B.
unzureichende Deckung oder abgelaufene Karten, behandelt, bevor er in eine Live-Produktionsumgebung verschoben wird, wo Fehler zu Einnahmeverlusten oder erhöhten Rückbuchungsquoten führen könnten.
Wie es funktioniert
Generierung und Authentifizierung von Anmeldeinformationen
Entwickler erhalten einen spezifischen Satz von API-Schlüsseln oder Bearer-Tokens, die für die Testumgebung bestimmt sind. Diese Anmeldeinformationen leiten Anfragen an einen Mock-Prozessor statt an die Live-Zahlungssysteme weiter.
Dies stellt sicher, dass keine Händler-Identifikationsnummer (MID) für Bearbeitungsgebühren belastet wird und keine echten Kartendaten in die Produktionssysteme gelangen.
Simulierte Transaktionsverarbeitung
Der Händler sendet eine Zahlungsanfrage unter Verwendung vordefinierter Testkartennummern, die spezifische Ergebnisse auslösen. Zum Beispiel könnte die Verwendung einer BIN eine erfolgreiche Autorisierung simulieren, während eine andere einen CVV-Fehler oder eine harte Ablehnung auslöst.
Die Sandbox gibt eine identische JSON-Antwortstruktur wie die Live-API zurück, um die Kompatibilität sicherzustellen.
Webhook-Ereignisbenachrichtigung
Sobald sich ein Transaktionsstatus in der Sandbox ändert, generiert das System asynchrone Webhooks. Der Händlerserver empfängt diese Benachrichtigungen an einem designierten Endpunkt, um zu überprüfen, ob sein System die interne Datenbank korrekt aktualisiert.
Dieser Schritt ist entscheidend für das Testen der automatischen Auftragsabwicklungs- oder Abonnementverwaltungslogik in Echtzeit.
Statusänderung und Abrechnung
Benutzer können den Status einer Transaktion manuell oder programmatisch von autorisiert zu abgerechnet oder erstattet innerhalb des Test-Dashboards ändern. Dies ermöglicht die Überprüfung von Nachkauf-Workflows, einschließlich der Bearbeitung von Abrufanfragen oder Teilerstattungen, um sicherzustellen, dass die Benutzeroberfläche des Händlers den korrekten Finanzstatus widerspiegelt.
Warum es wichtig ist
Risikominimierung bei der Bereitstellung
Die direkte Implementierung neuer Zahlungsabläufe in der Produktion birgt ein hohes Betriebsrisiko. Durch den Einsatz einer Sandbox können Entwickler logische Fehler oder fehlerhafte API-Anfragen identifizieren, die sonst zu fehlgeschlagenen Checkouts führen würden.
Diese Isolation schützt die Integrität der Live-Händler-Identifikationsnummer und verhindert versehentliche Auslöser von Anti-Betrugs-Filtern, die bei aggressivem Testen neuer Integrationen für kartenbasierte oder kartenlose Transaktionen auftreten könnten.
Validierung komplexer Logik
Moderne Zahlungen umfassen oft mehrstufige Prozesse wie Strong Customer Authentication (SCA) oder wiederkehrende Abrechnungen. Eine Sandbox ermöglicht die rigorose Prüfung von karteninhaberinitiierten und händlerinitiierten Transaktionen ohne die finanziellen Kosten von realen Transaktionen.
Sie stellt sicher, dass das System verschiedene Ablehnungscodes und Antwortnachrichten von Issuern korrekt interpretiert, was die Verfeinerung der Mahnlogik und Wiederholungsstrategien zur Optimierung der letztendlichen Konversionsraten ermöglicht.
Anwendungsfälle
Initial API-Integration
Neue Händler nutzen die Sandbox, um ihre internen Auftragsverwaltungssysteme mit den API-Endpunkten des Zahlungsgateways abzugleichen. Dies bestätigt, dass Datenfelder wie Währungscodes und Händlerkategoriecodes für die Autorisierung korrekt formatiert sind.
Verifizierung wiederkehrender Abrechnungen
Abonnementbasierte Unternehmen testen ihre Mahnsequenzen, indem sie Kartenauslauf oder unzureichende Deckung simulieren. Dies stellt sicher, dass das System Wiederholungen korrekt versucht und entsprechende Benachrichtigungen an den Kunden sendet, bevor der Dienst ausgesetzt wird.
Webhook-Endpunkt-Debugging
Entwickler nutzen die Testumgebung, um zu überprüfen, ob ihre Firewall- und Serverkonfigurationen eingehende Webhook-Benachrichtigungen zulassen. Dies verhindert Probleme, bei denen Bestellungen trotz erfolgreicher Autorisierung auf Acquirer-Ebene „ausstehend“ bleiben.
Testen alternativer Zahlungsmethoden
Bevor lokale Zahlungsmethoden aktiviert werden, können Händler die für APMs erforderlichen Weiterleitungsabläufe simulieren. Dadurch wird sichergestellt, dass das Benutzererlebnis konsistent bleibt, wenn der Kunde an eine Drittanbieter-Wallet oder ein Bankportal gesendet wird.
In Zahlen
Typische Effizienzgewinne, die technische Teams bei der Verwendung einer umfassenden Sandbox im Vergleich zur manuellen Dokumentationsprüfung und direkten Produktionstests beobachten.
Geschätzter Bereich der Reduzierung von Fehlern nach der Bereitstellung, die sich auf die Zahlungslogik beziehen, wenn strenge Sandbox-Tests als Teil der CI/CD-Pipeline implementiert werden.
Branchenüblicher Reaktionszeit für Mock-API-Endpunkte, der eine schnelle Iteration während des Softwareentwicklungszyklus ermöglicht.
Verwandte Begriffe
Talk to our team about a live rollout on your acquiring stack.
Was Sie erhalten mit Sandbox-Umgebung
- API-Anfrage- und Antwortstrukturen anhand der offiziellen Dokumentation in einer sicheren Umgebung verifizieren.
- Spezifische Gründe für Autorisierungsablehnungen simulieren, um die Fehlerbehandlung und Kundenkommunikation zu validieren.
- Webhook-Benachrichtigungen für Statusaktualisierungen wie Erfassung, Rückerstattung und Streitigkeiten auslösen und empfangen.
- 3-D Secure-Authentifizierungsflüsse testen, um die Einhaltung der PSD2- und SCA-Anforderungen sicherzustellen.
- Die Behandlung von Netzwerk-Tokens und Account-Updater-Benachrichtigungen ohne reale Daten validieren.
- Lasttests an der Integrationslogik durchführen, bevor auf Produktionsumgebungen mit höherem Volumen umgestellt wird.
- Mehrere Händlerprofile konfigurieren, um Währungsumrechnungen sowie die interne und internationale Verarbeitung zu testen.
- Die Protokollierung von Transaktions-IDs, ARNs und Zeitstempeln für die interne Finanzabstimmung prüfen.
- Das Verhalten von Teilerfassungen und mehreren Rückerstattungen bei einer einzelnen Transaktion modellieren.
- Den Einfluss von Händlerkategoriecodes auf simulierte Autorisierungsraten und Gebührenstrukturen untersuchen.
A short scoping call, then a written plan for your MIDs.
Fragen zu Sandbox-Umgebung
Erscheinen Sandbox-Transaktionen auf echten Bankauszügen oder fallen dafür Transaktionsgebühren an?
Nein, Transaktionen, die in einer Sandbox-Umgebung verarbeitet werden, interagieren nicht mit tatsächlichen Zahlungssystemen wie Visa oder Mastercard. Sie werden von einem Mock-Prozessor verarbeitet, der die Issuer-Antwort simuliert.
Folglich werden keine echten Gelder bewegt, kein Karteninhaber wird belastet, und der Händler muss keine Interchange- oder Systemgebühren zahlen. Die Umgebung ist vollständig isoliert, um finanzielle Auswirkungen zu vermeiden.
Kann ich Strong Customer Authentication (SCA) und 3D Secure in der Sandbox testen?
Ja, hochwertige Sandbox-Umgebungen stellen spezifische Testkarten oder Flags bereit, um 3DS-Flows auszulösen. Dies ermöglicht es Entwicklern, die Weiterleitung zu einem simulierten Access Control Server (ACS) zu testen und die daraus resultierenden Authentifizierungsergebnisse, wie Erfolg, Misserfolg oder Umgehung, zu verarbeiten.
Dies ist ein wesentlicher Schritt für europäische Händler, um die Einhaltung der PSD2-Vorschriften für elektronische Zahlungen sicherzustellen.
Wie simuliere ich eine harte Ablehnung im Gegensatz zu einer sanften Ablehnung beim Testen?
Die Simulation wird üblicherweise durch die Verwendung verschiedener Testkartennummern oder Transaktionsbeträge erreicht, die in der Dokumentation angegeben sind. Eine bestimmte BIN könnte einer „Verloren oder gestohlen“-Antwort (harte Ablehnung) zugeordnet sein, während eine andere „Ungenügende Deckung“ (sanfte Ablehnung) auslösen könnte.
Das Testen dieser Varianten ist entscheidend für Entwickler, um eine korrekte Wiederholungslogik zu implementieren und zwischen dauerhaften und temporären Fehlern zu unterscheiden.
Unterliegen gespeicherte Karteninhaberdaten in der Sandbox der PCI-DSS-Compliance?
Auch wenn die Sandbox keine echten Karteninhaberdaten enthalten sollte, bleibt die Sicherheit der API-Schlüssel und der simulierten Daten wichtig. Die meisten Sandbox-Umgebungen verwenden Pseudodaten, die echten PANs ähneln, aber Luhn-Algorithmusprüfungen fehlschlagen oder zu nicht zugewiesenen Bereichen gehören.
Entwickler sollten jedoch gute Sicherheitspraktiken beibehalten und niemals echte Kundendaten in einer Testumgebung verwenden, um potenzielle Risiken eines Datenlecks zu vermeiden.
Empfangen meine Webhook-Endpunkte dieselbe Payload wie in der Produktionsumgebung?
Die JSON- oder XML-Payload, die an Ihre Webhook-URL in der Sandbox geliefert wird, sollte das Produktionsschema exakt widerspiegeln. Dies beinhaltet dieselben Felder für Transaktions-ID, Betrag, Währung und Statuscodes.
Das Testen stellt sicher, dass Ihr Backend-Parser korrekt konfiguriert ist, um den Live-Datenstrom zu verarbeiten, ohne Codeänderungen während des Übergangs zur Produktion vornehmen zu müssen.
Kann ich den Abrechnungs- und Abstimmungsprozess in der Sandbox testen?
Sie können die Übergänge simulieren, die zur Abrechnung führen, wie z. B.
das Versetzen einer Transaktion von „autorisiert“ nach „erfasst“. Einige Sandboxes ermöglichen es Ihnen, Mock-Berichte zu generieren, die den von Acquirern bereitgestellten Abrechnungsdateien ähneln.
Dies hilft beim Aufbau automatisierter Abstimmungstools, die interne Bestell-IDs mit den vom Zahlungsdienstleister bereitgestellten Transaktionsreferenzen abgleichen.
Bereit für Geschwindigkeit?
Erzählen Sie uns von Ihrem Unternehmen. Wir vermitteln Ihnen die passenden Acquirer-Partner und den richtigen Weg, normalerweise innerhalb einer Woche.
