Entwicklung

PCI Sandbox: Wie Sie Tokenisierung ohne echte Karten testen

9. Mai 2025 7 Min. Lesezeit PCI Proxy EU

Bevor Sie Ihre Tokenisierungsintegration in die Produktion bringen, müssen Sie sie testen – und das ohne echte Kartendaten zu verwenden. PCI DSS verlangt ausdrücklich, dass Testumgebungen von Produktionsumgebungen getrennt sind und keine echten PANs in Entwicklung und Tests verwendet werden. Eine PCI Sandbox ist die Lösung: eine isolierte Umgebung, die das Verhalten des Produktions-Vaults simuliert, ohne echte Kartendaten zu speichern.

PCI Sandbox: Tokenisierung ohne echte Karten testen

Warum eine separate Sandbox-Umgebung notwendig ist

PCI DSS Anforderung 6.3.2 und 6.4.1 verlangen, dass Entwicklungs- und Testumgebungen von Produktionsumgebungen getrennt sind. Die Kernprinzipien:

  • Keine echten Produktionsdaten (echte PANs) in Entwicklung und Test
  • Separate Zugriffskontrollen zwischen Produktions- und Testumgebungen
  • Keine Verwendung von Produktionssystem-Credentials in Testumgebungen
  • Testdaten müssen nach Abschluss der Tests entfernt werden

Viele Entwickler umgehen diese Anforderungen unwissentlich, indem sie „Test-Kartennummern" aus PAN-Nummern ableiten oder echte Transaktionsdaten in Testdatenbanken kopieren. Beide Praktiken verstoßen gegen PCI DSS und können zur Aufnahme von Entwicklungssystemen in die CDE führen.

Wie eine PCI Sandbox funktioniert

Die PCI Proxy EU Sandbox ist eine vollständig isolierte Umgebung, die das Verhalten des Produktions-Vaults repliziert, aber mit synthetischen Testdaten arbeitet:

  • Separate API-Endpoints: Die Sandbox verwendet separate API-Endpoints (z.B. sandbox.pci-proxy.eu) und separate API-Schlüssel, die niemals in Produktionssystemen verwendet werden sollten.
  • Testkartennummern: Die Sandbox akzeptiert eine vordefinierte Reihe von Testkartennummern (im PAN-Format, aber keine echten Karten), die verschiedene Transaktionsszenarien simulieren.
  • Realistische Token-Generierung: Die Sandbox generiert echte Token-Strukturen, sodass die Integration in Produktionssystemen ohne Anpassungen funktioniert.
  • Simulations-Modi: Verschiedene Sandbox-Szenarien simulieren Genehmigung, Ablehnung, Netzwerkfehler und Timeouts.

Sandbox-Test-Szenarien für Tokenisierung

Eine vollständige Sandbox-Teststrategie sollte folgende Szenarien abdecken:

  1. Token-Erstellung: Erstellen Sie einen Token aus einer Test-Kartennummer. Überprüfen Sie, dass das Token-Format korrekt ist und keine Informationen über die ursprüngliche Karte enthält.
  2. Token-Verwendung für Transaktionen: Verwenden Sie den Token zur Autorisierung einer Test-Transaktion. Überprüfen Sie, dass die Autorisierungsanfrage korrekt zum Simulator weitergeleitet wird.
  3. Token-Verwaltung: Testen Sie Szenarien wie Token-Ablauf, Karten-Aktualisierung (Account Updater) und Token-Löschung.
  4. Fehlerszenarien: Testen Sie, wie Ihre Integration mit abgelehnten Transaktionen, Netzwerkfehlern und ungültigen Tokens umgeht.
  5. Wiederholungszahlungen: Testen Sie Szenarien für gespeicherte Zahlungsmethoden und Abonnement-Verlängerungen mit gespeicherten Tokens.

Best Practices für PCI-konforme Entwicklung

Über die Sandbox hinaus gibt es Best Practices für PCI-konforme Entwicklungsprozesse:

  • Keine echten Kartennummern in Code oder Git: Auch in Kommentaren oder Test-Strings sollten niemals echte PANs erscheinen.
  • Secrets Management: API-Schlüssel für Produktions- und Sandbox-Umgebungen sollten in separaten Secrets-Management-Systemen gespeichert werden.
  • Code Reviews mit Fokus auf Datenhygiene: Code Reviews sollten explizit prüfen, ob Logging oder Debugging versehentlich Kartendaten ausgeben könnte.
  • Automatisierte Scans auf PAN-Muster: Integrieren Sie automatisierte Scans in die CI/CD-Pipeline, die nach PAN-ähnlichen Mustern in Code und Logs suchen.

Häufig gestellte Fragen

Kann ich die Luhn-Algorithmus-Prüfung im Sandbox-Modus testen?

Ja. Die von PCI Proxy EU bereitgestellten Testkartennummern bestehen die Luhn-Validierung, da sie strukturell korrekte PAN-Formate sind. Das ermöglicht das vollständige Testen der Front-End-Kartenformular-Validierung ohne echte Kartendaten. Testkartennummern sind in der PCI Proxy EU Entwicklerdokumentation dokumentiert und decken die gängigsten Kartentypen (Visa, Mastercard, Amex) ab.

Wie macht man den Übergang von Sandbox zu Produktion?

Der Übergang ist in der Regel eine reine Konfigurationsänderung: Ersetzen Sie die Sandbox-API-Endpoints und -Schlüssel durch die Produktions-Endpoints und -Schlüssel. Die Integration-Logik bleibt identisch. Empfohlen wird ein Staging-Schritt zwischen Sandbox und vollständiger Produktion, in dem Sie mit echten Karten eine begrenzte Anzahl von Transaktionen testen, bevor Sie den vollständigen Rollout durchführen.

Integrieren Sie Tokenisierung sicher und PCI DSS-konform: Die PCI Proxy EU Sandbox bietet eine vollständige Testumgebung ohne echte Kartendaten. PCI Proxy EU entdecken.

Verwandte Artikel

Grundlagen

Was ist ein PCI Proxy?

Was ein PCI Proxy ist und wie er PCI DSS-Anforderungen reduziert.

 Strategie

Scope-Reduzierungsstrategie

3-Schritte-Strategie zur Reduzierung des PCI DSS-Scopes.

Starten Sie mit der Sandbox: Sicher testen, sicher deployen

PCI Proxy EU bietet eine vollständige Sandbox-Umgebung für die Integration ohne echte Kartendaten.

Kontakt aufnehmen So funktioniert es