El entorno sandbox de PCI de PCI Proxy EU permite a los desarrolladores probar todo el flujo de tokenización y pago sin usar nunca tarjetas reales ni conectarse a un adquirente de producción. A diferencia de una sandbox genérica, el entorno de pruebas replica fielmente el comportamiento del vault PCI y las respuestas de los procesadores, incluidos los escenarios de error. Esta guía muestra cómo acceder a él, qué tarjetas de prueba están disponibles y cómo migrar a producción.
Qué es la sandbox PCI y por qué es diferente a una sandbox normal
Una sandbox PCI no es solo un entorno de pruebas con datos falsos: es un perímetro aislado que respeta las mismas políticas de seguridad del entorno de producción, pero usa credenciales y datos de prueba que no tienen valor comercial. La distinción es importante porque una sandbox mal configurada podría llevar a los desarrolladores a probar con tarjetas reales, creando un riesgo PCI concreto incluso durante el desarrollo.
La sandbox de la API de PCI de PCI Proxy EU usa endpoints dedicados con el prefijo sandbox.pci-proxy.eu, separados físicamente de la infraestructura de producción. Las claves API de sandbox no funcionan en producción y viceversa. El vault de pruebas acepta cualquier PAN formalmente válido (que supera el control de Luhn) pero nunca lo transmite a un procesador real. El token generado en sandbox no puede utilizarse para cargar una tarjeta real.
Cómo acceder a la sandbox de PCI Proxy EU y las tarjetas de prueba
El acceso a la sandbox es gratuito y no requiere contrato. Tras el registro en el portal de desarrolladores, se proporcionan las credenciales de prueba: una clave API de sandbox y las instrucciones para configurar el SDK o las llamadas REST hacia el entorno de pruebas. No se necesita ningún proceso de alta comercial para comenzar a desarrollar.
Las tarjetas de prueba disponibles cubren los principales circuitos: Visa (4111 1111 1111 1111), Mastercard (5500 0000 0000 0004), American Express y otros. Cada tarjeta de prueba puede usarse para simular escenarios específicos: autorización aprobada, rechazo por fondos insuficientes, rechazo por tarjeta caducada, timeout del procesador, 3DS2 challenge solicitado y 3DS2 frictionless. Los códigos de respuesta corresponden a los estándares ISO 8583, lo que permite al desarrollador escribir manejadores realistas ya en la fase de pruebas.
De las pruebas a la producción: checklist de migración
El paso de la sandbox a la producción requiere algunas verificaciones técnicas y documentales. En el lado técnico: sustituir las claves API de prueba por las de producción en las variables de entorno, actualizar los endpoints de sandbox.pci-proxy.eu a api.pci-proxy.eu, y verificar que ninguna tarjeta de prueba haya quedado codificada de manera fija en el código. En el lado documental: completar el SAQ apropiado (típicamente SAQ A o SAQ A-EP) y transmitir el certificado al adquirente.
Antes de lanzar a producción, se recomienda realizar una prueba de extremo a extremo en producción con una tarjeta real de bajo importe para verificar la conectividad con el adquirente y el correcto funcionamiento de los webhooks de notificación. PCI Proxy EU proporciona una checklist de migración detallada en el portal de desarrolladores, con pruebas automáticas que verifican la configuración antes de la activación del entorno de producción.
Preguntas frecuentes
¿La sandbox PCI es gratuita?
El acceso a la sandbox de PCI Proxy EU es gratuito y sin límite de tiempo. No es necesario introducir una tarjeta de crédito ni firmar un contrato para empezar a desarrollar. El plan gratuito incluye todas las funcionalidades del entorno de pruebas, las tarjetas de prueba predefinidas y el acceso a la documentación API completa.
¿Las tarjetas de prueba simulan también escenarios de error?
Cada tarjeta de prueba tiene una serie de códigos de respuesta configurables a través del campo CVV o el importe de la transacción. Por ejemplo, un importe específico puede forzar un rechazo por fondos insuficientes, mientras que otro puede simular un timeout. Esta mecánica permite probar todas las ramas de la lógica de gestión de errores sin necesidad de acceder a herramientas de mock separadas.
¿Cuánto tiempo lleva pasar de sandbox a producción?
Si la integración en sandbox está completa y todas las pruebas pasan, la migración técnica requiere menos de un día laborable. El tiempo más largo es típicamente el documental: cumplimentación del SAQ, recopilación de las evidencias y envío al adquirente. Con un perímetro reducido como el que ofrece PCI Proxy EU, este proceso suele requerir menos de una semana.
Empiece hoy a probar la tokenización en la sandbox gratuita, sin tarjetas reales y sin contrato. Descubra PCI Proxy EU.