я беру картку (или номер картьі) котрьій предполагает плате без проверки 3DS. Но все равно идет редирект на сервер 3DS для запроса подтверждения что НЕ НУЖЕН 3ДС.
Получается, что могу тестировать только те методьі API, которьіе не вьізьівают ету проверку (изменение лимита, например). А хочу настроить\проверить метод для платежа.

есть "боевьіе" картьі для "боевого" окружения.
Т.е. не могу использовать ети карточки в внутренних тестах, которьіе хочу настроить локально на домашней машине

Секьюрити

Обратитесь в поддержку вашего агрегатора/платежной системы. Там вам должны помочь

100 спасибо
Как раз эту тему тоже тестирую
Интеграция с эквайрингом
И проверка кодов ошибок
Если кто ещё имеет опыт в этом направлении поделитесь пожалуйста🙏

говорят, что Виза-МС не регистрируют sandbox, сразу дают "боевой" доступ. Мне ето кажется странньім - вот, спрашиваю, как у другиз бьіло

Напишите пример теста вашего. Может, я что то похоже делаю.
Я, например, хочу отправить метод GPay (список полей - по документации гугля), получить соответствующий ответ.
(тоже по документации). На боевом окружении в охвисе получаю какие то непонятньіе сообщения, локально - ошибки отсутствия 3ДС сервера.

Мои "кодьі" ошибок зашитьі разработчиком в сервисах где то - т.е. при отсутствии, к примеру, кода СCVV - должен получить соответствующее сообщение согласно спеки

давайте я немножко расскажу в общих чертах, как оно работает, чтобы быть уверенным, что мы имеем в виду одно и то же. Цепочка участников платежа выглядит примерно следующим образом: юзер - payment service provider (это может быть gateway как paypal/stripe или сам банк-экваер, если у вас прямая интеграция) - карточные бренды. Карточные бренды действительно дают только боевой доступ, и psp должны с этим долбиться, как хотят - это их бизнесовое дело. Однако, сами psp заинтересованы в том, чтобы люди могли нормально протестировать платежи, и дают собственные тестовые карты, которые никуда не уходят и крутятся внутри их песочницы. Именно эти карты вам и советовали использовать в тестах (они у каждого psp свои). Однако с apple/google pay есть весьма неприятная неожиданность - они работают только по-боевому, поэтому мы в свое время тестили их только руками (поскольку ждать рефанда целые сутки напряжно). А работают они так только потому что когда юзер привязывает карточку к этой штуке, там проверяется, что она настоящая. Поэтому, если вы пытаетесь замокать запрос с гугл пей, вам может слаться всякая срань, поскольку psp считают, что раз гугл пей, значит карта настоящая

Добрый день. Подскажите, есть возможность бесплатно получить xcodeOrgId ? Или только платить 99 баксов в год? Цель: подружить аппиум и реальное устройство (iPad).

Познавательно, спасибо
Я вообще пока на этапе выработки кейсов и ручной проверки
У нас с Тинькофф интеграция
Они дали только 3 тестовых карты
С достаточным балансом и с нехваткой
При этом согласно их АПИ кодов ошибок много и как проверять на боевом платежи по карте с истекшим сроком не понятно.
Заблокированные карты ещё .

можете попробовать им написать, вдруг у них есть карты по недостающим кейсам, просто они не в открытом доступе. Ну или они во всех этих случаях через апи шлют только general decline, а остальные коды там чисто для вида. В любом случае, это на их стороне беда, вы тут ничего не сделаете

Спасибо, попробую

Спасиб, что делитесь инфо. Реально не хватает таких обьяснений.

Цитата:
"Цепочка участников платежа выглядит примерно следующим образом: юзер - payment service provider  - карточные бренды."
- вот я примерно в части psp нахожусь - у меня есть боевое окружение с боевьіми настоящими картами и "свой" gate.
В добавок есть есть  gate-песочница. Я могу сгенерить карту или добавить боевую в список карт песочницьі.

Тестировать на боевом окружении очень нежелательно, т.к. формируются настоящие отчетьі по клирингу для емитента пластиковй карточки и может настать момент, когда в банке спросят "какого буя у нас десятки операций по рефанду\реверсу\платежамвникуда?!!!"
Тестирование на боевом окружении происходит только по положительньім кейсам - платеж по картам (что то купить по своей картке), переслать деньги, заплатить в киоске, - и нельзя "ломать" систему. Например, нельзя делать частичньій рефанд (запрещено), - 1 раз сделали, получили что то вроде диспута или вручную правили отчетность в банке емитенте - на етом негативньіе тестьі закончились.

Логично начать тестать в песочнице. Но, странички для запросов по проверкам 3DS захардкоженьі и gate-sandbox отправляет Payment по тестовой карте все равно на боевой URL 3DS

Подозреваю, что очень похожая история (и вьі ето подтверждаете) будет с тестом GPaу

Я нашел страничку гугля по установке sandbox payment - но, наверное, ето мне не поможет
https://developers.google.com/actions/food-ordering/guides/build-preview/sandbox-payments

такая песочница возможна, если есть merchantID

у меня такого типа ошибка при неправильном CVV или ограничении

<error_code>APIGATE_ERROR</error_code>
   <error_message>Ошибка ApiGate запроса 232 карты: Unsuccessful reply from AGFE: 31</error_message>

потом лезу в спеку по APIGATE - смотрю в чем ошибка предположительно, исправляю (например, неправильно СVV указал) - и следующий запрос

около сотни кодов

можно открьіть свою карту и тестать с ней. У тинькофа вроде виртуальную могут прислать. И даже физическую

потом в приложении менять параметрьі

Параметры чего ?

Если у вас захардкожен редирект, тогда нужно попросить девов сделать песочный 3дс, по-другому никак. В идеале, попросите себе две версии 3дс - а то на 2.0 пока переходят довольно медленно, и может понадобится тестить предыдущий.
Дока, что вы скинули, касается как раз обычных тестовых карт, а раздел про гугл пей рассказывает, как получить гугловую кнопку (настоящую) для позитивных кейсов
А по поводу диспутов, вы уверены, что слали именно рефанды, а не чарджбэки? На чб действительно открывают диспуты, и есть чб рейт >1%, то это считается высокорисковыми платежами, а мало какой psp захочет процессить хай риск.

лимитьі.
CVV
PIN
статус
блокировать
не знаю как у вас - но, например, у нас тестирование платежа предполагает, чт карточки будут в разньіх состояниях (предзаказана, вьідана, открьіта, украдена, VIP) и т.д.
опять же - платеж для своего банка или для "чужого"  - по разному в клиринге отображается (например, есть комиссия или нет)