Il pci sandbox environment di PCI Proxy EU permette ai developer di testare l'intero flusso di tokenizzazione e pagamento senza mai usare carte reali o connettersi a un acquirer di produzione. A differenza di una sandbox generica, l'ambiente di test replica fedelmente il comportamento del vault PCI e le risposte dei processori, inclusi gli scenari di errore. Questa guida mostra come accedervi, quali carte di test sono disponibili e come migrare in produzione.
Cos'è la sandbox PCI e perché è diversa da una sandbox normale
Una sandbox PCI non è solo un ambiente di test con dati finti: è un perimetro isolato che rispetta le stesse policy di sicurezza dell'ambiente di produzione, ma usa credenziali e dati di test che non hanno valore commerciale. La distinzione è importante perché una sandbox mal configurata potrebbe incoraggiare i developer a testare con carte reali, creando un rischio PCI concreto anche durante lo sviluppo.
Il pci api sandbox di PCI Proxy EU usa endpoint dedicati con prefisso sandbox.pci-proxy.eu separati fisicamente dall'infrastruttura di produzione. Le chiavi API di sandbox non funzionano in produzione e viceversa. Il vault di test accetta qualsiasi PAN formalmente valido (che supera il controllo Luhn) ma non lo trasmette mai a un processore reale. Il token generato in sandbox non è utilizzabile per addebitare una carta vera.
Come accedere alla sandbox PCI Proxy EU e le carte di test
L'accesso alla sandbox è gratuito e non richiede contratto. Dopo la registrazione sul portale developer, vengono fornite le credenziali di test: una API key di sandbox e le istruzioni per configurare l'SDK o le chiamate REST verso l'ambiente di test. Non è necessario alcun onboarding commerciale per iniziare a sviluppare.
Le carte di test disponibili coprono i principali circuiti: Visa (4111 1111 1111 1111), Mastercard (5500 0000 0000 0004), American Express e altri. Ogni carta di test può essere usata per simulare scenari specifici: autorizzazione approvata, rifiuto per fondi insufficienti, rifiuto per carta scaduta, timeout del processore, 3DS2 challenge richiesto, e 3DS2 frictionless. I codici di risposta corrispondono agli standard ISO 8583, permettendo al developer di scrivere handler realistici già in fase di test.
Dal test alla produzione: checklist di migrazione
Il passaggio dalla sandbox alla produzione richiede alcune verifiche tecniche e documentali. Sul lato tecnico: sostituire le API key di test con quelle di produzione nelle variabili d'ambiente, aggiornare gli endpoint da sandbox.pci-proxy.eu a api.pci-proxy.eu, e verificare che nessuna carta di test sia rimasta hard-coded nel codice. Sul lato documentale: completare il SAQ appropriato (tipicamente SAQ A o SAQ A-EP) e trasmettere l'attestazione all'acquirer.
Prima di andare live, è consigliabile eseguire un test end-to-end in produzione con una carta reale a basso valore per verificare la connettività con l'acquirer e il corretto funzionamento dei webhook di notifica. PCI Proxy EU fornisce una checklist di migrazione dettagliata nel portale developer, con test automatici che verificano la configurazione prima dell'attivazione dell'ambiente di produzione.
Domande frequenti
La sandbox PCI è gratuita?
L'accesso alla sandbox di PCI Proxy EU è gratuito e senza limiti di tempo. Non occorre inserire una carta di credito o firmare un contratto per iniziare a sviluppare. Il piano gratuito include tutte le funzionalità dell'ambiente di test, le carte di test predefinite e l'accesso alla documentazione API completa.
Le carte di test simulano anche scenari di errore?
Ogni carta di test ha una serie di codici di risposta configurabili tramite il campo CVV o l'importo della transazione. Ad esempio, un importo specifico può forzare un rifiuto per fondi insufficienti, mentre un altro può simulare un timeout. Questa meccanica permette di testare tutti i branch della logica di gestione errori senza dover accedere a strumenti di mock separati.
Quanto tempo ci vuole per passare da sandbox a produzione?
Se l'integrazione in sandbox è completa e tutti i test passano, la migrazione tecnica richiede meno di un giorno lavorativo. Il tempo più lungo è tipicamente quello documentale: compilazione del SAQ, raccolta delle evidenze e invio all'acquirer. Con un perimetro ridotto come quello offerto da PCI Proxy EU, questo processo richiede spesso meno di una settimana.
Inizia oggi a testare la tokenizzazione nella sandbox gratuita, senza carte reali e senza contratto. Scopri PCI Proxy EU.