El ambiente sandbox de PCI de PCI Proxy EU permite a los programadores probar todo el fluxo de tokenização e pago sin usar nunca cartões reales ni conectarse a un adquirente de producção. A diferencia de una sandbox genérica, el ambiente de testes replica fielmente el comportamiento del vault PCI e las respuestas de los procesadores, incluidos los escenarios de error. Esta guia muestra como acceder a él, qué cartões de prueba estão disponibles e como migrar a producção.
Qué es la sandbox PCI e por qué es diferente a una sandbox normal
Una sandbox PCI no es apenas un ambiente de testes con dados falsos: es un perímetro isolado que respeta las mismas políticas de segurança del ambiente de producção, mas usa credenciales e dados de prueba que no têm valor comercial. La distinção es importante porque una sandbox mal configurada podría llevar a los programadores a probar con cartões reales, creando un riesgo PCI concreto incluso durante el desarrollo.
La sandbox de la API de PCI de PCI Proxy EU usa endpoints dedicados con el prefijo sandbox.pci-proxy.eu, separados físicamente de la infraestrutura de producção. Las claves API de sandbox no funcionan en producção e viceversa. El vault de testes acepta cualquier PAN formalmente válido (que supera el control de Luhn) mas nunca lo transmite a un procesador real. El token generado en sandbox no pode utilizarse para cobrar una cartão real.
Como acceder a la sandbox de PCI Proxy EU e las cartões de prueba
El acceso a la sandbox es gratuito e no exige contrato. Tras el registro en el portal de programadores, se proporcionan las credenciales de prueba: una clave API de sandbox e las instrucciones para configurar el SDK o las chamadas REST hacia el ambiente de testes. No se precisa ningún proceso de alta comercial para comenzar a desarrollar.
Las cartões de prueba disponibles cubren los principales circuitos: Visa (4111 1111 1111 1111), Mastercard (5500 0000 0000 0004), American Express e otros. Cada cartão de prueba pode usarse para simular escenarios específicos: autorização aprobada, rechazo por fondos insuficientes, rechazo por cartão caducada, timeout del procesador, 3DS2 challenge solicitado e 3DS2 frictionless. Los códigos de respuesta corresponden a los estándares ISO 8583, lo que permite al desarrollador escribir manejadores realistas ya en la fase de testes.
De las testes a la producção: checklist de migração
El paso de la sandbox a la producção exige algunas verificaciones técnicas e documentales. En el lado técnico: substituir las claves API de prueba por las de producção en las variables de ambiente, actualizar los endpoints de sandbox.pci-proxy.eu a api.pci-proxy.eu, e verificar que ninguna cartão de prueba haya quedado codificada de manera fija en el código. En el lado documental: completar el SAQ apropiado (tipicamente SAQ A o SAQ A-EP) e transmitir el certificado al adquirente.
Antes de lanzar a producção, se recomienda realizar una prueba de extremo a extremo en producção con una cartão real de bajo importe para verificar la conectividade con el adquirente e el correcto funcionamiento de los webhooks de notificação. PCI Proxy EU proporciona una checklist de migração detallada en el portal de programadores, con testes automáticas que verifican la configuração antes de la activação del ambiente de producção.
Preguntas frecuentes
La sandbox PCI es gratuita?
El acceso a la sandbox de PCI Proxy EU es gratuito e sin límite de tiempo. No es necesario introducir una cartão de crédito ni firmar un contrato para empezar a desarrollar. El plan gratuito inclui todas las funcionalidades del ambiente de testes, las cartões de prueba predefinidas e el acceso a la documentação API completa.
Las cartões de prueba simulan também escenarios de error?
Cada cartão de prueba tem una serie de códigos de respuesta configurables através del campo CVV o el importe de la transação. Por ejemplo, un importe específico pode forzar un rechazo por fondos insuficientes, enquanto que otro pode simular un timeout. Esta mecánica permite probar todas las ramas de la lógica de gestão de errores sin necesidade de acceder a ferramentas de mock separadas.
Cuánto tiempo lleva pasar de sandbox a producção?
Si la integração en sandbox está completa e todas las testes pasan, la migração técnica exige menos de un día laborable. El tiempo mais largo es tipicamente el documental: cumplimentação del SAQ, recopilação de las evidencias e envío al adquirente. Con un perímetro reducido como el que ofrece PCI Proxy EU, este proceso suele requerir menos de una semana.
Empiece hoy a probar la tokenização en la sandbox gratuita, sin cartões reales e sin contrato. Descubra PCI Proxy EU.
Precisa de apoio na conformidade PCI?
A nossa equipa ajuda a mapear o seu CDE, escolher o SAQ adequado e implementar tokenização com residência de dados na UE.
Contacte-nosNa prática europeia, cumprir o PCI DSS exige mapear fluxos de PAN, definir o CDE e documentar controlos para auditoria ou SAQ. A tokenização via PCI Proxy EU remove dados sensíveis do ambiente do comerciante, alinhando conformidade PCI e RGPD com residência de dados na UE, especialmente relevante para desenvolvedor.
Na prática europeia, cumprir o PCI DSS exige mapear fluxos de PAN, definir o CDE e documentar controlos para auditoria ou SAQ. A tokenização via PCI Proxy EU remove dados sensíveis do ambiente do comerciante, alinhando conformidade PCI e RGPD com residência de dados na UE, especialmente relevante para desenvolvedor.