02/07/2026 · Equipe GálagoTEF
Checklist para colocar TEF em produção com segurança
Colocar TEF em produção é diferente de fazer uma demo funcionar. Em produção há dinheiro real, clientes esperando na maquininha e nenhuma tolerância a venda duplicada ou perdida. Este checklist reúne o que você precisa validar antes de virar a chave — organizado por tema, do fluxo de pagamento à observabilidade. Use-o como porta de saída da homologação.
Antes de tudo: valide em homologação
Nenhum item deste checklist substitui rodar o fluxo completo em ambiente de testes. Crie, confirme, estorne e cancele transações em cada modalidade (débito, crédito à vista, parcelado, PIX, voucher) e force os cenários ruins: cliente desiste, rede cai, status demora. O roteiro de testar integração de TEF em homologação detalha os casos mínimos. Só avance com todos verdes.
Fluxo de pagamento
O núcleo. Aqui erro vira prejuízo direto:
- Idempotência ativa — cada transação tem chave única; retentativa não gera venda duplicada. Reforce lendo idempotência em pagamentos.
- Status normalizado — códigos da administradora mapeados para estados de negócio (pendente, confirmada, negada, cancelada), sem espalhar números da Elgin pela aplicação.
- Timeout e limite de polling definidos, com tratamento para transação que fica pendente.
- Estorno e cancelamento testados e distinguidos corretamente — veja estorno e cancelamento.
- Roteamento por POS validado: a cobrança chega na maquininha certa.
Confirmação: webhook e polling
- Webhook configurado com endpoint público, assinatura verificada e deduplicação de eventos.
- Polling como rede de segurança, caso um webhook se perca — o padrão recomendado é usar os dois.
- Reprocessamento de eventos idempotente: receber a mesma notificação duas vezes não muda o resultado.
Segurança e conformidade
Pagamento é dado sensível. Não improvise:
- Segredos protegidos — credenciais da administradora em cofre de segredos (Secrets Manager) ou criptografadas, nunca em código ou variável de ambiente aberta.
- Isolamento por empresa — dados de uma empresa jamais acessíveis por outra; grants de banco restritos ao escopo do hub.
- Origem da credencial gravada por transação (Modelo A ou B), para faturamento e auditoria — entenda em Modelo A vs Modelo B.
- PCI e LGPD respeitados: não armazene dados de cartão que não deve; trate dados pessoais conforme a lei. Revise PCI DSS para lojistas e LGPD e dados de pagamento.
- Auditoria ligada — log de quem fez o quê, essencial quando o assunto é dinheiro.
Resiliência e degradação
- POS offline tratado — a maquininha de destino indisponível não pode virar venda perdida silenciosa.
- Degradação de rede — se o hub cai, defina o comportamento no PDV (fila, retry, aviso ao operador), especialmente em cenários offline.
- Retry com backoff em chamadas à administradora, sempre respeitando idempotência.
- Rollback documentado — como voltar rápido se algo der errado no cutover.
Conciliação e billing
- Conciliação diária planejada desde o dia 1 — bater vendas registradas com o que caiu na conta. Comece por conciliação de cartões.
- NSU, código de autorização e comprovante persistidos por transação.
- Relatórios operacionais prontos (mix de pagamento, taxa efetiva, vendas por POS) — o ledger único do hub alimenta os relatórios de vendas.
- Modelo de cobrança confirmado (A ou B) e coerente com a credencial em uso.
Observabilidade
Você não pode consertar o que não vê:
- Métricas de taxa de aprovação, tempo de confirmação e erros por administradora/POS.
- Alertas para queda de aprovação, webhooks falhando e transações presas em pendente.
- Logs correlacionados por transação (id de origem), para investigar um caso do início ao fim.
- Dashboard operacional acessível a quem opera, não só a quem desenvolve.
Virada de chave
Mesmo com tudo verde, prefira um piloto controlado: um caixa ou uma loja primeiro, monitorando de perto, antes de liberar geral. Se você está saindo de uma integração direta, o roteiro de migração para um hub de TEF descreve o cutover com fallback. E lembre: só considere a estreia concluída após alguns dias de conciliação batendo sem intervenção manual.
Produção com TEF exige rigor porque o custo de errar é dinheiro do cliente. Um hub bem construído já entrega boa parte deste checklist na fundação — idempotência, isolamento, webhook e polling, ledger único.
Quer colocar seu TEF no ar com essa base pronta? Consulte a documentação da API do GálagoTEF ou finalize a configuração no painel antes de virar a chave.