Como testar ações críticas
Algumas operações da plataforma exigem uma validação adicional de segurança chamada token de ação crítica.
Esse mecanismo existe para reduzir riscos operacionais e impedir que operações sensíveis sejam executadas sem uma confirmação adicional do usuário.
No ambiente Sandbox, é possível validar esse fluxo utilizando um token padrão disponibilizado exclusivamente para homologação.
Quando utilizar
O teste de ações críticas é recomendado para integrações que precisam homologar operações protegidas por validações adicionais de segurança.
Esse cenário costuma ser utilizado durante a validação de fluxos relacionados a:
- transferências;
- saques;
- movimentações financeiras sensíveis;
- operações protegidas por mecanismos antifraude.
Token utilizado em Sandbox
Para testes realizados em ambiente Sandbox, utilize o valor:
000000Esse token pode ser utilizado sempre que uma operação exigir validação de ação crítica durante a homologação.
ImportanteO token acima é destinado exclusivamente ao ambiente Sandbox e não possui validade em produção.
Como funciona o fluxo
Quando uma operação protegida exige validação de ação crítica, a integração deve informar o token solicitado juntamente com a requisição.
Fluxo simplificado:
Iniciar operação
↓
Validação de ação crítica
↓
Enviar token
↓
Processar operação
↓
Receber resultadoA forma de envio do token depende da operação utilizada e da implementação específica do endpoint correspondente.
Exemplo de homologação
Uma validação típica segue o fluxo abaixo:
Criar transferência
↓
Informar token
000000
↓
Executar operação
↓
Receber confirmaçãoEsse processo permite validar o comportamento da aplicação diante de operações protegidas antes da utilização em produção.
Comportamento esperado
Durante os testes em Sandbox:
- o token
000000é aceito para homologação; - nenhuma validação real de segurança é executada;
- o fluxo pode ser testado sem necessidade de interação adicional do usuário;
- a operação continua sujeita às demais validações da API.
Caso a requisição não atenda aos requisitos da operação, outros erros poderão ser retornados normalmente.
Desabilitação do token em Sandbox
Caso necessário, o token de ação crítica pode ser desabilitado para testes de transferências em ambiente Sandbox.
Essa configuração existe exclusivamente para facilitar processos de homologação específicos.
AtençãoO token de ação crítica é um mecanismo de segurança.
Sua desabilitação reduz a proteção contra operações indevidas e não representa o comportamento recomendado para produção.
Para solicitar a desabilitação do token em Sandbox, entre em contato com o time de Sucesso de Integrações:
Boas práticas
Recomendado
- Homologue os fluxos utilizando o token antes de solicitar sua desabilitação.
- Mantenha mecanismos adicionais de validação na aplicação quando aplicável.
- Restrinja operações sensíveis por IP sempre que possível.
- Monitore operações financeiras através dos mecanismos de auditoria da sua aplicação.
- Considere utilizar validações adicionais para movimentações financeiras de alto risco.
Segurança adicional
Para aumentar a segurança das operações financeiras, também é possível utilizar mecanismos complementares como:
- restrição por IP;
- monitoramento de operações suspeitas;
- validação de saques por Webhook;
- controles internos de aprovação.
Esses recursos ajudam a reduzir riscos operacionais e aumentar a segurança da integração.
Conteúdos relacionados
- Transferências.
- Como configurar sua conta no Sandbox.
- Validação de saques por Webhook.
- Segurança da API.
- Entre em contato.
