Manoel B.

Projetos (Aguardando Propostas):

• Desenvolvimento de API para validação de cartões com transação hold

  Desenvolvimento Web | Orçamento: Aberto | Publicado: | Propostas: 12

  Descrição do projeto:
  
  Estou procurando um profissional qualificado para desenvolver uma API robusta e escalável que valide cartões de crédito utilizando a funcionalidade de transação temporária (hold). Essa API será integrada ao meu sistema principal e usada para validar cartões quando os clientes tentarem cadastrá-los na carteira digital.
  
  O objetivo é garantir a segurança dos dados do cliente e verificar se o cartão está ativo, sem bloqueios e com saldo disponível, sem movimentações financeiras significativas que possam gerar suspeitas ou bloqueios. A API precisa oferecer alta disponibilidade e suportar um grande volume de requisições diárias.
  
  Requisitos funcionais da API:
  1 - Validação de cartões com transação temporária (hold):
  
  • A API deve realizar uma autorização temporária (hold) com um valor simbólico (entre R$1,00 e R$5,00).
  • Caso a transação seja autorizada, a API deve cancelar o hold automaticamente após alguns segundos, liberando o valor reservado.
  • Se a transação não for autorizada, a API deve retornar o motivo da recusa (ex.: cartão bloqueado, sem saldo, inválido, etc.).
  
  2 - Resposta estruturada:
  • A API deve retornar se o cartão foi vinculado com sucesso ou não.
  • Em caso de falha, incluir mensagens claras que expliquem o motivo da recusa.
  
  3 - Suporte a altos volumes:
  • A API deve suportar entre 20.000 e 50.000 transações por dia.
  • Implementar boas práticas como controle de limite de requisições (rate limiting) e filas para evitar bloqueios ou sobrecarga do sistema.
  
  4 - Segurança e conformidade:
  • A API deve seguir as normas PCI DSS para segurança de dados de cartões.
  • Garantir criptografia de dados em trânsito (HTTPS) e, se necessário, no armazenamento temporário.
  
  5 - Logs e monitoramento:
  • Registrar logs detalhados de todas as transações, incluindo:
  • Status de aprovação ou recusa.
  • Tempo de resposta da transação.
  • Detalhes sobre falhas, se ocorrerem.
  
  6 - Documentação da API:
  • Fornecer documentação detalhada no formato Swagger/OpenAPI, incluindo exemplos de requisições e respostas em JSON.
  • Explicar claramente os endpoints e os parâmetros necessários.
  
  7 - Multiplataforma:
  • Suporte a processadores de pagamento que oferecem transações temporárias (hold), como Stripe, Adyen, Mercado Pago, Cielo ou PagSeguro.
  • O profissional pode sugerir o processador mais adequado, considerando custo, escalabilidade e facilidade de integração.
  
  Fluxo de funcionamento da API:
  • O sistema principal envia uma requisição para a API contendo os dados do cartão (número, validade, CVV, etc.).
  • A API realiza uma transação temporária (hold) no cartão para verificar sua validade.
  • A API retorna o resultado:
  • Aprovado: O cartão é válido e foi vinculado à carteira.
  • Recusado: O cartão é inválido ou bloqueado, com detalhamento do motivo da falha.
  • Se aprovado, a transação temporária é cancelada automaticamente (hold liberado).
  • Todos os resultados são registrados nos logs.
  
  Tecnologias desejadas:
  • Linguagem de programação: Python, Node.js ou outra amplamente suportada.
  • Frameworks: Flask, FastAPI (Python) ou Express.js (Node.js).
  • Banco de dados (se necessário): PostgreSQL ou MySQL para armazenar logs e resultados de transações.
  • Documentação: Swagger ou OpenAPI para facilitar a integração.
  • Hospedagem: Infraestrutura em cloud como AWS, Google Cloud ou Azure.
  
  Requisitos adicionais:
  1 - Alta disponibilidade:
  • A API deve ser desenvolvida para operar 24/7 sem interrupções.
  • Suporte para escalabilidade automática em casos de picos de requisições.
  
  2 - Teste e qualidade:
  • Implementar testes automatizados (unitários e de integração) para garantir o funcionamento da API.
  • Realizar testes de carga para validar a capacidade de lidar com altos volumes.
  
  3 - Entrega e suporte:
  • Fornecer o código-fonte documentado.
  • Oferecer um período de suporte inicial para ajustes e resolução de dúvidas após a entrega.
  
  Motivos para utilizar transações temporárias (hold):
  • Evita movimentações financeiras visíveis para o cliente, pois o valor não é debitado, apenas reservado.
  • Reduz o risco de bloqueios por parte dos processadores de pagamento, comum em casos de débitos e estornos repetidos.
  • Garante uma validação eficiente e menos invasiva para altos volumes de transações.
  
  O que espero da proposta:
  Por favor, envie uma proposta contendo:
  • Prazo de entrega estimado.
  • Tecnologias que serão utilizadas.
  • Experiência com projetos semelhantes (se aplicável).
  • Custo total do projeto.
  • Informações sobre suporte ou manutenção após a entrega.
  
  Diferenciais do profissional:
  • Experiência em desenvolvimento de APIs de pagamento e integração com processadores como Stripe, Adyen, Mercado Pago ou similares.
  • Conhecimento nas normas PCI DSS e práticas de segurança para sistemas financeiros.
  • Experiência em escalabilidade e otimização de APIs para alto volume de transações.
  
  Preciso de algo fácil de implementar no sistema. Dou preferência a quem já tenha experiência com projetos similares para garantir agilidade/prazo.

  Habilidades desejadas: Stripe API, Desenvolvimento de API, Python e Documentação de API.