search

Aplicações Financeiras

Aplicações que processam transações monetárias requerem atenção especial à lógica de validação numérica. Muitos sistemas falham ao lidar com valores fora do intervalo esperado.

hashtag
Manipulação de Valores em Transações

circle-info

Para cada campo que aceita um valor monetário, teste sistematicamente todas as categorias abaixo. Documente o comportamento exato da aplicação para cada input.

hashtag
Valores extremos

  • Inserir valores negativos (-100.00), pode gerar crédito indevido

  • Inserir zero (0ou0.00)

  • Inserir valores decimais com precisão excessiva (0.000001)

  • Inserir valores muito grandes (999999999999.99), overflow de campo

  • Inserir valores muito pequenos (0.001)

hashtag
Tipos de dados inválidos

  • NaN— Not a Number

  • Infinitye-Infinity

  • null— campo omitido ou explicitamente nulo

  • Notação científica (1e10,1.5e-3)

  • String no lugar de número ("cem reais")

hashtag
Técnicas de manipulação

  • Repetir o mesmo parâmetro múltiplas vezes no body, qual valor é usado?

  • Omitir parâmetro completamente, qual o valor padrão assumido?

  • Usar múltiplos códigos de desconto

  • Usar códigos de desconto expirados

hashtag
Dados de Pagamento

  • Dados completos de cartão salvo visíveis no frontend (PAN full, CVV)

  • Enumeração de cartão via endpoint de registro, resposta diferente para cartão existente

  • Ausência de senha de confirmação em transações de alto valor

  • Ausência de 2FA em transferências

circle-exclamation

Aplicações que processam cartões estão sujeitas ao PCI DSS. A exposição de dados de cartão (PAN, CVV, data de expiração) é violação direta. Reporte com contexto de compliance além do risco técnico.

AnteriorMagic LinksPróximoCheckout & Pagamentos

Atualizado