Ambiente sandbox
L'ambiente sandbox di Cardflo consente agli sviluppatori di integrare e testare soluzioni di pagamento senza influire sulle transazioni in tempo reale.
Questo spazio isolato rispecchia il nostro ambiente di produzione, consentendo test approfonditi di tutte le funzionalità di Cardflo, dall'elaborazione dei pagamenti ai webhook e alle interazioni API, garantendo una transizione fluida alle operazioni in tempo reale.
- Categoria
- Sviluppatore
- Funzionalità
- 10
- Disponibile su
- Tutti i piani
La panoramica
Un ambiente sandbox funge da istanza non di produzione di un gateway di pagamento o di una piattaforma di orchestrazione, consentendo agli sviluppatori di modellare l'intero ciclo di vita delle transazioni senza spostare fondi reali.
Funziona come una replica dell'API live, inclusi i componenti per l'autorizzazione, l'acquisizione e il regolamento. All'interno di questo contenitore isolato, i team tecnici possono verificare la loro logica di integrazione, le strutture delle richieste e le intestazioni di autenticazione rispetto a rigorose regole di convalida.
Utilizzando credenziali di test e numeri di identificazione della carta (BIN) simulati, i commercianti possono valutare come il loro backend reagisce a varie risposte, come pagamenti riusciti, rifiuti temporanei o richieste di autenticazione 3DS.
La sandbox si trova tra l'applicazione del commerciante e l'acquirente simulato, fornendo uno spazio sicuro per garantire che il codice gestisca i casi limite, come fondi insufficienti o carte scadute,
prima di passare a un ambiente di produzione live dove gli errori potrebbero comportare una perdita di entrate o un aumento dei tassi di chargeback.
Come funziona
Generazione e autenticazione delle credenziali
Gli sviluppatori ottengono un set specifico di chiavi API o token Bearer designati per l'ambiente di test. Queste credenziali instradano le richieste a un processore fittizio anziché ai circuiti di pagamento live.
Ciò garantisce che nessun numero di identificazione del commerciante (MID) venga fatturato per le commissioni di elaborazione e che nessun dato reale del titolare della carta entri nei sistemi di produzione.
Elaborazione simulata delle transazioni
Il commerciante invia una richiesta di pagamento utilizzando numeri di carta di prova predefiniti che attivano risultati specifici. Ad esempio, l'utilizzo di un BIN potrebbe simulare un'autorizzazione riuscita, mentre un altro attiva una mancata corrispondenza CVV o un rifiuto definitivo.
La sandbox restituisce una struttura di risposta JSON identica all'API live per garantire la compatibilità.
Notifica evento webhook
Una volta che lo stato di una transazione cambia nella sandbox, il sistema genera webhook asincroni. Il server del commerciante riceve queste notifiche a un endpoint designato per verificare che il suo sistema aggiorni correttamente il database interno.
Questo passaggio è fondamentale per testare l'evasione automatica degli ordini o la logica di gestione degli abbonamenti in tempo reale.
Cambio di stato e regolamento
Gli utenti possono passare manualmente o programmaticamente lo stato di una transazione da autorizzata a regolata o rimborsata all'interno della dashboard di test.
Ciò consente la verifica dei flussi di lavoro post-acquisto, inclusa la gestione delle richieste di recupero o dei rimborsi parziali, garantendo che l'interfaccia utente del commerciante rifletta lo stato finanziario corretto.
Perché è importante
Mitigazione del rischio durante la distribuzione
L'implementazione di nuovi flussi di pagamento direttamente in produzione crea un alto rischio operativo. Utilizzando una sandbox, gli sviluppatori possono identificare errori logici o richieste API malformate che altrimenti porterebbero a checkout falliti.
Questo isolamento protegge l'integrità del numero di identificazione del commerciante live e previene attivazioni accidentali di filtri anti-frode che potrebbero verificarsi durante test aggressivi di nuove logiche di integrazione con carta presente o carta non presente.
Validazione di logiche complesse
I pagamenti moderni spesso comportano processi a più fasi come la Strong Customer Authentication (SCA) o la fatturazione ricorrente. Una sandbox consente test rigorosi delle transazioni avviate dal titolare della carta e dal commerciante senza il costo finanziario delle transazioni reali.
Garantisce che il sistema interpreti correttamente vari codici di rifiuto e messaggi di risposta dagli emittenti, consentendo il perfezionamento della logica di sollecito e delle strategie di riprova per ottimizzare i tassi di conversione finali.
Casi d'uso
Integrazione API iniziale
I nuovi commercianti utilizzano la sandbox per mappare i loro sistemi interni di gestione degli ordini agli endpoint API del gateway di pagamento. Ciò conferma che i campi dati come i codici valuta e i codici di categoria del commerciante sono formattati correttamente per l'autorizzazione.
Verifica della fatturazione ricorrente
Le aziende basate su abbonamento testano le loro sequenze di sollecito simulando la scadenza della carta o fondi insufficienti. Ciò garantisce che il sistema tenti correttamente i nuovi tentativi e invii notifiche appropriate al cliente prima della sospensione del servizio.
Debug dell'endpoint webhook
Gli sviluppatori utilizzano l'ambiente di test per verificare che le loro configurazioni firewall e server consentano le notifiche webhook in entrata. Ciò previene problemi in cui gli ordini rimangono 'in sospeso' nonostante l'autorizzazione riuscita a livello di acquirente.
Test dei metodi di pagamento alternativi
Prima di abilitare i metodi di pagamento locali, i commercianti possono simulare i flussi di reindirizzamento richiesti per gli APM. Ciò garantisce che l'esperienza utente rimanga coerente quando il cliente viene inviato a un portale di terze parti o a un portale bancario.
In cifre
Guadagni di efficienza tipici osservati dai team tecnici quando utilizzano una sandbox completa rispetto alla revisione manuale della documentazione e ai test diretti in produzione.
Intervallo stimato di riduzione dei bug post-distribuzione relativi alla logica di pagamento quando i test rigorosi della sandbox vengono implementati come parte della pipeline CI/CD.
Tempo di risposta standard del settore per gli endpoint API fittizi, che consente un'iterazione rapida durante il ciclo di vita dello sviluppo del software.
Termini correlati
Talk to our team about a live rollout on your acquiring stack.
Cosa ottieni con Ambiente sandbox
- Verificare le strutture di richiesta e risposta API rispetto alla documentazione ufficiale in un ambiente sicuro.
- Simulare specifiche ragioni di rifiuto dell'autorizzazione per convalidare la gestione degli errori e la messaggistica al cliente.
- Attivare e ricevere notifiche webhook per aggiornamenti di stato come acquisizione, rimborso e contestazione.
- Testare i flussi di autenticazione 3-D Secure per garantire la conformità ai requisiti PSD2 e SCA.
- Convalidare la gestione dei token di rete e delle notifiche di aggiornamento dell'account senza dati reali.
- Eseguire test di carico sulla logica di integrazione prima di passare ad ambienti di produzione con volumi più elevati.
- Configurare più profili commerciante per testare la conversione di valuta e l'elaborazione nazionale rispetto a quella internazionale.
- Verificare la registrazione degli ID transazione, degli ARN e dei timestamp per la riconciliazione finanziaria interna.
- Modellare il comportamento delle acquisizioni parziali e dei rimborsi multipli su una singola transazione.
- Esaminare l'impatto dei codici di categoria del commerciante sui tassi di autorizzazione simulati e sulle strutture tariffarie.
A short scoping call, then a written plan for your MIDs.
Domande su Ambiente sandbox
Le transazioni sandbox appaiono sugli estratti conto bancari reali o comportano commissioni di circuito?
No, le transazioni elaborate all'interno di un ambiente sandbox non interagiscono con circuiti di pagamento reali come Visa o Mastercard. Sono gestite da un processore fittizio che simula la risposta dell'emittente.
Di conseguenza, non vengono spostati fondi reali, nessun titolare di carta viene addebitato e il commerciante non incorre in commissioni di interscambio o di circuito. L'ambiente è completamente isolato per prevenire impatti finanziari.
Posso testare la Strong Customer Authentication (SCA) e 3D Secure nella sandbox?
Sì, gli ambienti sandbox di alta qualità forniscono carte di prova specifiche o flag per attivare i flussi 3DS.
Ciò consente agli sviluppatori di testare il reindirizzamento a un Access Control Server (ACS) simulato e di gestire i risultati di autenticazione risultanti, come successo, fallimento o bypass.
È un passo essenziale per i commercianti europei per garantire la conformità ai mandati PSD2 per i pagamenti elettronici.
Come si simula un rifiuto definitivo rispetto a un rifiuto temporaneo durante i test?
La simulazione viene solitamente ottenuta utilizzando diversi numeri di carta di prova o importi di transazione specificati nella documentazione. Un BIN specifico potrebbe essere mappato a una risposta 'Persa o Rubata' (rifiuto definitivo), mentre un altro potrebbe attivare 'Fondi Insufficienti' (rifiuto temporaneo).
Testare queste varianti è vitale per gli sviluppatori per implementare una logica di riprova adeguata e per distinguere tra fallimenti permanenti e temporanei.
I dati dei titolari di carta memorizzati nella sandbox sono soggetti alla conformità PCI-DSS?
Sebbene la sandbox non debba contenere dati reali dei titolari di carta, la sicurezza delle chiavi API e dei dati simulati rimane importante.
La maggior parte degli ambienti sandbox utilizza pseudo-dati che assomigliano a PAN reali ma non superano i controlli dell'algoritmo di Luhn o appartengono a intervalli non assegnati.
Tuttavia, gli sviluppatori dovrebbero mantenere buone pratiche di sicurezza e non utilizzare mai dati reali dei clienti all'interno di un ambiente di test per evitare potenziali rischi di fuga di dati.
I miei endpoint webhook riceveranno lo stesso payload dell'ambiente di produzione?
Il payload JSON o XML consegnato al tuo URL webhook nella sandbox dovrebbe rispecchiare esattamente lo schema di produzione. Ciò include gli stessi campi per l'ID transazione, l'importo, la valuta e i codici di stato.
Testare questo assicura che il tuo parser backend sia configurato correttamente per gestire il flusso di dati in tempo reale senza dover apportare modifiche al codice durante la transizione alla produzione.
Posso testare il processo di regolamento e riconciliazione nella sandbox?
Puoi simulare le transizioni che portano al regolamento, come lo spostamento di una transazione da 'autorizzata' a 'acquisita'. Alcune sandbox ti consentono di generare report fittizi che assomigliano ai file di regolamento forniti dagli acquirenti.
Questo aiuta a costruire strumenti di riconciliazione automatizzati che abbinano gli ID ordine interni con i riferimenti di transazione forniti dal fornitore di servizi di pagamento.
Pronto per la velocità?
Raccontaci della tua attività. Ti abbineremo ai giusti partner acquirenti e al percorso giusto, di solito entro una settimana.
