Como testar ações críticas

Algumas operações da plataforma exigem uma validação adicional de segurança chamada token de ação crítica.

Esse mecanismo existe para reduzir riscos operacionais e impedir que operações sensíveis sejam executadas sem uma confirmação adicional do usuário.

No ambiente Sandbox, é possível validar esse fluxo utilizando um token padrão disponibilizado exclusivamente para homologação.


Quando utilizar

O teste de ações críticas é recomendado para integrações que precisam homologar operações protegidas por validações adicionais de segurança.

Esse cenário costuma ser utilizado durante a validação de fluxos relacionados a:

  • transferências;
  • saques;
  • movimentações financeiras sensíveis;
  • operações protegidas por mecanismos antifraude.

Token utilizado em Sandbox

Para testes realizados em ambiente Sandbox, utilize o valor:

000000

Esse token pode ser utilizado sempre que uma operação exigir validação de ação crítica durante a homologação.

📘

Importante

O token acima é destinado exclusivamente ao ambiente Sandbox e não possui validade em produção.


Como funciona o fluxo

Quando uma operação protegida exige validação de ação crítica, a integração deve informar o token solicitado juntamente com a requisição.

Fluxo simplificado:

Iniciar operação
        ↓
Validação de ação crítica
        ↓
Enviar token
        ↓
Processar operação
        ↓
Receber resultado

A forma de envio do token depende da operação utilizada e da implementação específica do endpoint correspondente.


Exemplo de homologação

Uma validação típica segue o fluxo abaixo:

Criar transferência
        ↓
Informar token
000000
        ↓
Executar operação
        ↓
Receber confirmação

Esse processo permite validar o comportamento da aplicação diante de operações protegidas antes da utilização em produção.


Comportamento esperado

Durante os testes em Sandbox:

  • o token 000000 é aceito para homologação;
  • nenhuma validação real de segurança é executada;
  • o fluxo pode ser testado sem necessidade de interação adicional do usuário;
  • a operação continua sujeita às demais validações da API.

Caso a requisição não atenda aos requisitos da operação, outros erros poderão ser retornados normalmente.


Desabilitação do token em Sandbox

Caso necessário, o token de ação crítica pode ser desabilitado para testes de transferências em ambiente Sandbox.

Essa configuração existe exclusivamente para facilitar processos de homologação específicos.

⚠️

Atenção

O token de ação crítica é um mecanismo de segurança.

Sua desabilitação reduz a proteção contra operações indevidas e não representa o comportamento recomendado para produção.

Para solicitar a desabilitação do token em Sandbox, entre em contato com o time de Sucesso de Integrações:

Entre em contato


Boas práticas

📘

Recomendado

  • Homologue os fluxos utilizando o token antes de solicitar sua desabilitação.
  • Mantenha mecanismos adicionais de validação na aplicação quando aplicável.
  • Restrinja operações sensíveis por IP sempre que possível.
  • Monitore operações financeiras através dos mecanismos de auditoria da sua aplicação.
  • Considere utilizar validações adicionais para movimentações financeiras de alto risco.

Segurança adicional

Para aumentar a segurança das operações financeiras, também é possível utilizar mecanismos complementares como:

  • restrição por IP;
  • monitoramento de operações suspeitas;
  • validação de saques por Webhook;
  • controles internos de aprovação.

Esses recursos ajudam a reduzir riscos operacionais e aumentar a segurança da integração.


Conteúdos relacionados

  • Transferências.
  • Como configurar sua conta no Sandbox.
  • Validação de saques por Webhook.
  • Segurança da API.
  • Entre em contato.