1. Autenticação
- Um certificado digital está sendo usado para a conexão?
- O tempo de expiração do token está sendo observado?
- Foi desenvolvida uma estratégia de cache para uso de token dentro do perÃodo de validade?
- A estratégia de cache está em conformidade com a arquitetura da plataforma que está sendo integrada (por exemplo, arquitetura distribuÃda com várias instâncias)?
- A segurança do token foi levada em consideração?
- Existem medidas apropriadas para lidar com possÃveis falhas de autenticação?
2. Webhook
- O URL de retorno de chamada está operando exclusivamente no protocolo HTTPS?
- Foram definidas medidas para mitigar um possÃvel ataque DoS direcionado ao URL de retorno de chamada?
- As falhas no processo estão sendo tratadas e relatadas adequadamente?
- Existe uma estratégia de monitoramento e registro em vigor?
3. Encargos e Pagamentos
- O token de autorização está sendo recuperado do cache?
- Um certificado digital está sendo usado para a conexão?
- O status da cobrança/pagamento está sendo validado?
- O txId/e2eId está sendo armazenado como um meio de associação?
4. Consultas
- O token de autorização está sendo recuperado do cache?
- Um certificado digital está sendo usado para a conexão?
- Existe um reembolso na transação que está sendo consultada?
- O valor do pagamento está sendo validado?
5. Conformidade
- O limite de tokens está sendo respeitado?
- O número de operações por minuto está dentro do intervalo esperado?
- O número de consultas da operação Pix é igual ao número de cobranças criadas?
Comentários
0 comentário
Por favor, entre para comentar.