Os testes na FVP Manual exigem o consentimento/autenticação do usuário e verificam se os fluxos e respostas da API estão de acordo com os padrões definidos. Os dados obtidos são usados apenas para verificar a conformidade da instituição com as especificações.
A FVP Manual possui dois planos de testes:
...
que podem ser executados por qualquer usuário registrado em alguma instituição como PFVPC no Diretório
...
.
Os testes realizados utilizam os dados reais de produção, tanto para o compartilhamento de dados quanto para as transações de iniciação de pagamento e essas informações ficarão disponibilizadas nos logs. Esses logs serão deletados da ferramenta após 5 minutos da execução do teste e poderão ser baixados para análise dos erros pelas instituições dentro desse período. Caso sejam baixados, eles estarão com as informações sensíveis indicadas anteriormente, portanto, pedimos atenção redobrada dos usuários no cuidado com esses arquivos, especialmente caso realizem os testes com suas contas de uso pessoal.
Testes Abertos
Os Testes Abertos permitem que instituições realizem testes de produção em seus próprios servidores, restringindo o acesso para usuários da mesma organização evitando interferências externas, para isso é necessário o participante estar cadastrado como PFVPC no Diretório.
Nos Testes Abertos são incluídos apenas módulos de teste que não envolvem compartilhamento completo de dados de clientes ou fluxos de pagamento, pois o processo destes testes para na autorização do consentimento pelo usuário, permitindo ainda que o processo de consentimento seja testado sem expor dados sensíveis.
Os cenários de testes da FVP manual são um subconjunto dos cenários do motor de conformidade de Sandbox, devido às limitações de configuração de dados no ambiente de produção.
O primeiro módulo de cada grupo de teste, ou seja, o teste de pre-flight, não acessa nenhuma API, ele verifica se o registro no diretório está correto e se o servidor está aceitando o DCR necessário para os demais testes.
Testes Restritos
Os Testes Restritos, por sua vez, fazem consultas nas APIs de produto, ou seja, consomem os dados pessoais dos usuários, e realizam pagamentos de até R$1,00 e sua execução está restrita a um grupo especializado.
Para executar os testes, o grupo restrito precisa ter uma conta aberta na marca sendo testada para realizar transações ao vivo e validar todo o fluxo de operações.
Configurando e executando
...
testes
a. Criando uma conta no Diretório de Produção
...
Após autenticar-se, o usuário deve aceitar os termos e condições da FVP, que devem ser aceitos a cada login.
d. Selecionando o Servidor CPF/CNPJ que será testado
Após aceitar os termos, o usuário acessa uma interface similar à do motor de conformidade, onde pode criar um plano de teste.
...
Para testar PJ, além do alias, well-known e CPF, é necessário fornecer o CNPJ. O CPF deve pertencer a alguém com autorização para acessar o CNPJ fornecido.
-20240809-182522.png?version=1&modificationDate=1724942411386&cacheVersion=1&api=v2&width=760)
e. Testes de iniciação de transação de pagamento
Para os testes de pagamentos, as transações são limitadas a R$ 1,00 e, além de dados como alias, well-known e CPF (ou CNPJ), é obrigatório o preenchimento dos detalhes da conta credora:
...
creditorAccount - ISPB: Preencher com o ISPB (Identificador do Sistema de Pagamentos Brasileiros) da conta creditada no SPI. Somente números, 8 dígitos.
creditorAccount - Emitente: Código da agência emissora sem o dígito verificador. Somente números, até 4 dígitos.
creditorAccount - Número: Número da conta do usuário recebedor, incluindo o dígito verificador (se aplicável). Caracteres alfanuméricos devem ser convertidos para 0. Somente números, até 20 dígitos.
creditorAccount - Tipo de Conta: Tipos de contas usados para pagamento, conforme os formatos definidos na documentação Swagger da API.
f. Execução dos módulos de teste
Após confirmar o CPF e o Well-Known, a plataforma definirá um redirect_uri com o ID único da organização do usuário PFVPC. Se a organização não for aceita na FVP, o redirect_uri não será aceito pelo cliente de teste, resultando em falha no DCR, como explicado na seção "Configuração Pré-Teste - DCR".
...