FVP Manual

Owned by Marcelo Luppi
Last updated: 23/10/2024
5 min read

Os testes na FVP Manual exigem o consentimento/autenticação do usuário e verificam se os fluxos e respostas da API estão de acordo com os padrões definidos. Os dados obtidos são usados apenas para verificar a conformidade da instituição com as especificações.

A FVP Manual possui planos de testes: que podem ser executados por qualquer usuário registrado em alguma instituição como PFVPC no Diretório.

Os testes realizados utilizam os dados reais de produção, tanto para o compartilhamento de dados quanto para as transações de iniciação de pagamento e essas informações ficarão disponibilizadas nos logs. Esses logs serão deletados da ferramenta após 5 minutos da execução do teste e poderão ser baixados para análise dos erros pelas instituições dentro desse período. Caso sejam baixados, eles estarão com as informações sensíveis indicadas anteriormente, portanto, pedimos atenção redobrada dos usuários no cuidado com esses arquivos, especialmente caso realizem os testes com suas contas de uso pessoal.

 

Testes Abertos

Os Testes Abertos permitem que instituições realizem testes de produção em seus próprios servidores, restringindo o acesso para usuários da mesma organização evitando interferências externas, para isso é necessário o participante estar cadastrado como PFVPC no Diretório.

Os cenários de testes da FVP manual são um subconjunto dos cenários do motor de conformidade de Sandbox, devido às limitações de configuração de dados no ambiente de produção.

O primeiro módulo de cada grupo de teste, ou seja, o teste de pre-flight, não acessa nenhuma API, ele verifica se o registro no diretório está correto e se o servidor está aceitando o DCR necessário para os demais testes.

 

Configurando e executando testes

a.      Criando uma conta no Diretório de Produção

Para acessar a plataforma, é necessário ter uma conta no Ambiente de Produção do Diretório. As instruções para criar essa conta estão no Capítulo 03 do Guia Operacional do Diretório de Participantes.

A criação de uma conta envolve assinar os Termos e Condições e configurar um TOTP para acesso futuro. Se houver problemas não resolvidos pelo guia do usuário, é recomendado abrir um ticket de suporte no Service Desk.

b.     Escopo de acesso ao Diretório

Para acessar o aplicativo da FVP, o usuário deve ser designado com a função "PFVPC" no Ambiente de Produção do Diretório para a organização que será testada.

O usuário que irá acessar a FVP deve autorizar o consentimento para as APIs do Open Finance serem chamadas, portanto é necessário que o CPF registrado para esse usuário no diretório também seja um controlador dos Produtos que serão testados na FVP.

Fazer referência ao Guia do Diretório

Usuários sem o papel "PFVPC" receberão uma mensagem de erro 403 - FORBIDDEN ao tentar fazer login na plataforma.

c.      Acessando a plataforma

Para acessar a plataforma da FVP, o PFVPC deve realizar o login através do Diretório.

Após autenticar-se, o usuário deve aceitar os termos e condições da FVP, que devem ser aceitos a cada login.

d. Selecionando o Servidor CPF/CNPJ que será testado

Após aceitar os termos, o usuário acessa uma interface similar à do motor de conformidade, onde pode criar um plano de teste.

O usuário selecionará o plano de teste e os tipos de autenticação na página que aparecerá, conforme definido na seção "Escopo do Teste" e refletido nos Metadados do Servidor/endpoint Well-Known.

  • TESTES Pessoa Física (PF)

Para executar os testes, o usuário deve fornecer o alias, seu CPF e o Well-Known do Authorisation Server. O alias deve corresponder ao orgId da organização com o Well-Known registrado, caso deixado em branco corresponderá à primeira organização que publicou o Well-Known.

 

image-20240809-182522.png

 

 

Se o CPF ou o Well-Known fornecido não corresponderem ao do PFVPC, será exibida uma mensagem de erro indicando que o teste não poderá ser executado.

 

image-20240808-202736.png

 

  • TESTES Pessoa Jurídica (PJ)

Para testar PJ, além do alias, well-known e CPF, é necessário fornecer o CNPJ. O CPF deve pertencer a alguém com autorização para acessar o CNPJ fornecido.

 

e.    Testes de iniciação de transação de pagamento

 Para os testes de pagamentos, as transações são limitadas a R$ 1,00 e, além de dados como alias, well-known e CPF (ou CNPJ), é obrigatório o preenchimento dos detalhes da conta credora

 

  • creditorAccount - ISPB: Preencher com o ISPB (Identificador do Sistema de Pagamentos Brasileiros) da conta creditada no SPI. Somente números, 8 dígitos. 

  • creditorAccount - Emitente: Código da agência emissora sem o dígito verificador. Somente números, até 4 dígitos. 

  • creditorAccount - Número: Número da conta do usuário recebedor, incluindo o dígito verificador (se aplicável). Caracteres alfanuméricos devem ser convertidos para 0. Somente números, até 20 dígitos. 

  • creditorAccount - Tipo de Conta: Tipos de contas usados para pagamento, conforme os formatos definidos na documentação Swagger da API. 

 

f. Execução dos módulos de teste

Após confirmar o CPF e o Well-Known, a plataforma definirá um redirect_uri com o ID único da organização do usuário PFVPC. Se a organização não for aceita na FVP, o redirect_uri não será aceito pelo cliente de teste, resultando em falha no DCR, como explicado na seção "Configuração Pré-Teste - DCR".

Na tela de execução de teste, o usuário pode clicar em "Executar Teste" para iniciar a configuração do Pré-Teste. Os detalhes dessa configuração estão definidos abaixo, e os resumos dos módulos de teste estão disponíveis no FVP e na seção "Escopo do Teste" deste documento. O comportamento dos testes é semelhante ao dos testes do Motor de Conformidade para certificação Sandbox.