Ir para o final dos metadados
Ir para o início dos metadados

Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

Versão 1 Atual »

Os testes na FVP Manual exigem o consentimento/autenticação do usuário e verificam se os fluxos e respostas da API estão de acordo com os padrões definidos. Os dados obtidos são usados apenas para verificar a conformidade da instituição com as especificações.

A FVP Manual possui dois planos de testes:

  1. Planos de Teste Abertos: Executados por qualquer usuário registrado em alguma instituição como PFVPC no Diretório

  1. Planos de Teste Restritos: Restritos a usuários específicos contratados pela Estrutura Inicial para executar os testes de produção em nome das instituições

  1. Testes Abertos

Os Testes Abertos permitem que instituições realizem testes de produção em seus próprios servidores, restringindo o acesso para usuários da mesma organização evitando interferências externas, para isso é necessário o participante estar cadastrado como PFVPC no Diretório.

Nos Testes Abertos são incluídos apenas módulos de teste que não envolvem compartilhamento completo de dados de clientes ou fluxos de pagamento, pois o processo destes testes para na autorização do consentimento pelo usuário, permitindo ainda que o processo de consentimento seja testado sem expor dados sensíveis.

Os cenários de testes da FVP manual são um subconjunto dos cenários do motor de conformidade de Sandbox, devido às limitações de configuração de dados no ambiente de produção.

O primeiro módulo de cada grupo de teste, ou seja, o teste de pre-flight, não acessa nenhuma API, ele verifica se o registro no diretório está correto e se o servidor está aceitando o DCR necessário para os demais testes.

  1. Testes Restritos

Os Testes Restritos, por sua vez, fazem consultas nas APIs de produto, ou seja, consomem os dados pessoais dos usuários, e realizam pagamentos de até R$1,00 e sua execução está restrita a um grupo especializado.

Para executar os testes, o grupo restrito precisa ter uma conta aberta na marca sendo testada para realizar transações ao vivo e validar todo o fluxo de operações.

  1. Configurando e executando tetes

a.      Criando uma conta no Diretório de Produção

Para acessar a plataforma, é necessário ter uma conta no Ambiente de Produção do Diretório. As instruções para criar essa conta estão no Capítulo 03 do Guia Operacional do Diretório de Participantes.

A criação de uma conta envolve assinar os Termos e Condições e configurar um TOTP para acesso futuro. Se houver problemas não resolvidos pelo guia do usuário, é recomendado abrir um ticket de suporte no Service Desk.

b.     Escopo de acesso ao Diretório

Para acessar o aplicativo da FVP, o usuário deve ser designado com a função "PFVPC" no Ambiente de Produção do Diretório para a organização que será testada.

O usuário que irá acessar a FVP deve autorizar o consentimento para as APIs do Open Finance serem chamadas, portanto é necessário que o CPF registrado para esse usuário no diretório também seja um controlador dos Produtos que serão testados na FVP.

Fazer referência ao Guia do Diretório

Usuários sem o papel "PFVPC" receberão uma mensagem de erro 403 - FORBIDDEN ao tentar fazer login na plataforma.

c.      Acessando a plataforma

Para acessar a plataforma da FVP, o PFVPC deve realizar o login através do Diretório.

Após autenticar-se, o usuário deve aceitar os termos e condições da FVP, que devem ser aceitos a cada login.

  1. Selecionando o Servidor CPF/CNPJ que será testado

Após aceitar os termos, o usuário acessa uma interface similar à do motor de conformidade, onde pode criar um plano de teste.

O usuário selecionará o plano de teste e os tipos de autenticação na página que aparecerá, conforme definido na seção "Escopo do Teste" e refletido nos Metadados do Servidor/endpoint Well-Known.

  • TESTES Pessoa Física (PF)

Para executar os testes, o usuário deve fornecer o alias, seu CPF e o Well-Known do Authorisation Server. O alias deve corresponder ao orgId da organização com o Well-Known registrado, caso deixado em branco corresponderá à primeira organização que publicou o Well-Known.

image-20240809-182522.png

Se o CPF ou o Well-Known fornecido não corresponderem ao do PFVPC, será exibida uma mensagem de erro indicando que o teste não poderá ser executado.

image-20240808-202736.png

  • TESTES Pessoa Jurídica (PJ)

Para testar PJ, além do alias, well-known e CPF, é necessário fornecer o CNPJ. O CPF deve pertencer a alguém com autorização para acessar o CNPJ fornecido.

image (2)-20240809-182522.png

 

  1. Execução dos módulos de teste

Após confirmar o CPF e o Well-Known, a plataforma definirá um redirect_uri com o ID único da organização do usuário PFVPC. Se a organização não for aceita na FVP, o redirect_uri não será aceito pelo cliente de teste, resultando em falha no DCR, como explicado na seção "Configuração Pré-Teste - DCR".

Na tela de execução de teste, o usuário pode clicar em "Executar Teste" para iniciar a configuração do Pré-Teste. Os detalhes dessa configuração estão definidos abaixo, e os resumos dos módulos de teste estão disponíveis no FVP e na seção "Escopo do Teste" deste documento. O comportamento dos testes é semelhante ao dos testes do Motor de Conformidade para certificação Sandbox.

  • Sem rótulos