Programador

Ambiente de sandbox

O ambiente de sandbox da Cardflo permite que os programadores integrem e testem soluções de pagamento sem afetar as transações em tempo real.

Este espaço isolado replica o nosso ambiente de produção, permitindo testes exaustivos de todas as funcionalidades da Cardflo, desde o processamento de pagamentos até webhooks e interações de API, garantindo uma transição suave para as operações em tempo real.

Categoria
Programador
Funcionalidades
10
Disponível em
Todos os planos
Candidatar-me agora

A visão geral

Um ambiente de sandbox atua como uma instância não produtiva de uma gateway de pagamento ou plataforma de orquestração, permitindo que os programadores modelem todo o ciclo de vida da transação sem movimentar fundos reais.

Ele opera como uma réplica da API em tempo real, incluindo componentes para autorização, captura e liquidação. Dentro deste contentor isolado, as equipas técnicas podem verificar a sua lógica de integração, estruturas de pedidos e cabeçalhos de autenticação contra regras de validação rigorosas.

Usando credenciais de teste e Números de Identificação de Cartão (BINs) simulados, os comerciantes podem avaliar como o seu backend reage a várias respostas, como pagamentos bem-sucedidos, recusas suaves ou solicitações de autenticação 3DS.

A sandbox fica entre a aplicação do comerciante e o adquirente simulado, proporcionando um espaço seguro para garantir que o código lida com casos extremos, como fundos insuficientes ou cartões expirados, antes de passar para um ambiente de produção em tempo real,

onde erros podem resultar em perda de receita ou aumento das taxas de estorno.

Como funciona

  1. Geração de Credenciais e Autenticação

    Os programadores obtêm um conjunto específico de chaves de API ou tokens Bearer designados para o ambiente de teste. Essas credenciais encaminham as solicitações para um processador simulado, em vez dos esquemas de pagamento em tempo real.

    Isso garante que nenhum número de identificação do comerciante (MID) seja faturado por taxas de processamento e que nenhum dado real do titular do cartão entre nos sistemas de produção.

  2. Processamento de Transações Simuladas

    O comerciante envia um pedido de pagamento usando números de cartão de teste predefinidos que acionam resultados específicos. Por exemplo, usar um BIN pode simular uma autorização bem-sucedida, enquanto outro aciona uma incompatibilidade de CVV ou uma recusa forçada.

    A sandbox retorna uma estrutura de resposta JSON idêntica à API em tempo real para garantir a compatibilidade.

  3. Notificação de Evento de Webhook

    Assim que o estado de uma transação muda na caixa de areia, o sistema gera webhooks assíncronos. O servidor do comerciante recebe essas notificações num endpoint designado para verificar se o seu sistema atualiza corretamente a base de dados interna.

    Este passo é crítico para testar o cumprimento automático do pedido ou a lógica de gestão de subscrições em tempo real.

  4. Mudança de Estado e Liquidação

    Os utilizadores podem transitar manual ou programaticamente o estado de uma transação de autorizada para liquidada ou reembolsada dentro do dashboard de teste.

    Isso permite a verificação de fluxos de trabalho pós-compra, incluindo o tratamento de pedidos de recuperação ou reembolsos parciais, garantindo que a UI do comerciante reflete o estado financeiro correto.

Por que importa

Mitigação de Riscos Durante a Implementação

A implementação de novos fluxos de pagamento diretamente em produção cria alto risco operacional. Ao utilizar uma sandbox, os programadores podem identificar erros lógicos ou pedidos de API malformados que, de outra forma, levariam a falhas de checkout.

Este isolamento protege a integridade do Número de Identificação do Comerciante em tempo real e previne acionamentos acidentais de filtros antifraude que poderiam ocorrer durante testes agressivos de nova lógica de integração de cartão presente ou cartão não presente.

Validação de Lógica Complexa

Os pagamentos modernos envolvem frequentemente processos de vários passos, como a Autenticação Forte do Cliente (SCA) ou faturação recorrente. Uma sandbox permite o teste rigoroso de transações iniciadas pelo titular do cartão e pelo comerciante, sem o custo financeiro de transações reais.

Garante que o sistema interpreta corretamente vários códigos de recusa e mensagens de resposta dos emissores, permitindo o refinamento da lógica de cobrança e das estratégias de nova tentativa para otimizar as taxas de conversão finais.

Casos de uso

Integração inicial da API

Novos comerciantes usam a sandbox para mapear os seus sistemas internos de gestão de pedidos aos endpoints da API da gateway de pagamento. Isto confirma que os campos de dados como códigos de moeda e códigos de categoria de comerciante estão formatados corretamente para autorização.

Verificação de faturamento recorrente

Empresas baseadas em subscrições testam as suas sequências de cobrança simulando a expiração do cartão ou fundos insuficientes. Isso garante que o sistema tenta novamente corretamente e envia notificações apropriadas ao cliente antes da suspensão do serviço.

Depuração de endpoint de webhook

Os programadores usam o ambiente de teste para verificar se as suas configurações de firewall e servidor permitem notificações de webhook de entrada. Isso evita problemas onde os pedidos permanecem 'pendentes' apesar da autorização bem-sucedida no nível do adquirente.

Teste de métodos de pagamento alternativos

Antes de ativar métodos de pagamento locais, os comerciantes podem simular os fluxos de redirecionamento necessários para APMs. Isso garante que a experiência do utilizador permanece consistente quando o cliente é enviado para uma carteira de terceiros ou portal bancário.

Em números

2-3x
Aumento da velocidade de integração

Ganhos de eficiência típicos observados pelas equipas técnicas ao usar uma sandbox abrangente em comparação com a revisão manual da documentação e testes diretos de produção.

40-60%
Redução de erros de produção

Intervalo estimado de redução de bugs pós-implementação relacionados à lógica de pagamento quando testes rigorosos de sandbox são implementados como parte do pipeline de CI/CD.

<500ms
Latência de simulação

Tempo de resposta padrão da indústria para pontos de extremidade de API simulados, permitindo uma iteração rápida durante o ciclo de vida do desenvolvimento de software.

Ready to route with Ambiente de sandbox?

Talk to our team about a live rollout on your acquiring stack.

Candidatar-me agora

O que obtém com Ambiente de sandbox

  • Verificar a estrutura de pedidos e respostas da API em relação à documentação oficial num ambiente seguro.
  • Simular motivos específicos de recusa de autorização para validar o tratamento de erros e mensagens ao cliente.
  • Acionar e receber notificações de webhook para atualizações de estado como captura, reembolso e disputa.
  • Testar fluxos de autenticação 3-D Secure para garantir a conformidade com os requisitos da PSD2 e SCA.
  • Validar o tratamento de tokens de rede e notificações de atualizadores de conta sem dados reais.
  • Realizar testes de carga na lógica de integração antes de transitar para ambientes de produção de maior volume.
  • Configurar vários perfis de comerciante para testar a conversão de moeda e o processamento doméstico versus internacional.
  • Auditar o registo de IDs de transação, ARNs e carimbos de data/hora para reconciliação financeira interna.
  • Modelar o comportamento de capturas parciais e múltiplos reembolsos numa única transação.
  • Examinar o impacto dos códigos de categoria do comerciante nas taxas de autorização simuladas e estruturas de taxas.
See Ambiente de sandbox on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Candidatar-me agora

Perguntas sobre Ambiente de sandbox

As transações na sandbox aparecem em extratos bancários reais ou incorrem em taxas de esquema?

Não, as transações processadas num ambiente de sandbox não interagem com esquemas de pagamento reais como Visa ou Mastercard. São tratadas por um processador simulado que simula a resposta do emissor.

Consequentemente, nenhum fundo real é movimentado, nenhum titular de cartão é cobrado e o comerciante não incorre em quaisquer taxas de intercâmbio ou de esquema. O ambiente é totalmente isolado para evitar impacto financeiro.

Posso testar a Autenticação Forte do Cliente (SCA) e 3D Secure na sandbox?

Sim, ambientes de sandbox de alta qualidade fornecem cartões de teste específicos ou sinalizadores para acionar fluxos 3DS.

Isso permite que os programadores testem o redirecionamento para um Servidor de Controlo de Acesso (ACS) simulado e lidem com os resultados de autenticação resultantes, como sucesso, falha ou bypass.

É um passo essencial para os comerciantes europeus garantirem a conformidade com as diretivas PSD2 para pagamentos eletrónicos.

Como simulo uma recusa forçada versus uma recusa suave em testes?

A simulação é geralmente efetuada usando diferentes números de cartão de teste ou valores de transação especificados na documentação. Um BIN específico pode ser mapeado para uma resposta de 'Cartão Perdido ou Roubado' (recusa forçada), enquanto outro pode acionar 'Fundos Insuficientes' (recusa suave).

Testar estas variantes é vital para os programadores implementarem uma lógica de nova tentativa adequada e para distinguirem entre falhas permanentes e temporárias.

Os dados do titular do cartão armazenados na sandbox estão sujeitos à conformidade com o PCI-DSS?

Embora a sandbox não deva conter dados reais do titular do cartão, a segurança das chaves da API e dos dados simulados permanece importante.

A maioria dos ambientes de sandbox usa pseudo-dados que se assemelham a PANs reais, mas falham nas verificações do algoritmo de Luhn ou pertencem a intervalos não atribuídos.

No entanto, os programadores devem manter boas práticas de segurança e nunca usar dados reais de clientes num ambiente de teste para evitar potenciais riscos de fuga de dados.

Os meus endpoints de webhook receberão a mesma carga útil que o ambiente de produção?

A carga JSON ou XML entregue ao seu URL de webhook na sandbox deve espelhar exatamente o esquema de produção. Isso inclui os mesmos campos para ID da transação, valor, moeda e códigos de status.

Testar isso garante que o seu analisador de back-end esteja configurado corretamente para lidar com o fluxo de dados em tempo real, sem a necessidade de fazer alterações de código durante a transição para a produção.

Posso testar o processo de liquidação e reconciliação na sandbox?

É possível simular as transições que levam à liquidação, como mover uma transação de 'autorizada' para 'capturada'. Algumas sandboxes permitem gerar relatórios simulados que se assemelham aos ficheiros de liquidação fornecidos pelos adquirentes.

Isso ajuda na construção de ferramentas de reconciliação automatizadas que correspondem os IDs de pedido internos com as referências de transação fornecidas pelo provedor de serviços de pagamento.

Começar

Pronto para a velocidade?

Fale-nos do seu negócio. Iremos apresentá-lo aos parceiros adquirentes e à rota certa, normalmente em menos de uma semana.

Candidatar-me agora
Candidatar-me agora