> For the complete documentation index, see [llms.txt](https://ftcoders.first-tech.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://ftcoders.first-tech.com/landing-page/modulo-crypto/erros-troubleshooting-e-apendices.md). # Erros, Troubleshooting e Apêndices Esta página consolida as diretrizes operacionais, o catálogo de resolução de falhas e o material de referência rápida para garantir uma integração segura, resiliente e de alta performance. ### Boas Práticas de Integração #### Segurança * Proteção de Logs: Nunca registe dados em claro (como o conteúdo não-cifrado de `p_ht_data`, PINs ou PANs) em *logs* da aplicação, ferramentas de APM (Application Performance Monitoring) ou consolas. * Gestão do Vetor de Inicialização (IV): Utilize sempre IVs aleatórios e únicos por cada operação quando utilizar os modos encadeados (`01`, `02` ou `03`). Nunca reutilize um IV com a mesma chave. * Preparação para Rotação de Chaves: Armazene sempre o `keyId`, os dados cifrados e o IV em conjunto na sua base de dados. Esta prática é essencial para suportar processos futuros de rotação de chave sem a necessidade de refazer a ingestão dos dados originais. * Controlo de Acesso: Restrinja o acesso de rede ao endpoint `apivin.first-tech.net` através de uma *allowlist* de IPs, sempre que a arquitetura o permitir. #### Performance * Operações em Lote: Para cenários de alta volumetria, prefira utilizar o endpoint `SuperDecryptData` em vez de invocar o `DecryptData` individualmente para cada registo. * Reutilização de Conexões: Reaproveite conexões HTTP (*keep-alive*). O serviço Hop V4 mantém uma conexão persistente e otimizada com o HSM. * Gestão de Carga: Agende e distribua o processamento de *batch jobs* (lotes pesados) durante as janelas de menor movimento (*off-peak*), preservando assim a capacidade de processamento para as transações *online* de tempo real. ### Códigos de Erro e Troubleshooting O envelope de erro segue a mesma estrutura do envelope de sucesso. O campo `retCode` indica o tipo específico da falha, enquanto o `retDesc` carrega a descrição textual do problema . #### Status HTTP e a Taxonomia de `retCode`
Status HTTPSignificado PadrãoretCodeDescrição do Erro Interno
200Operação realizada com sucesso .0Sucesso absoluto.
400Requisição inválida (campo ausente ou formato incorreto) .-2Formato inválido (ex.: data_fmt fora do enum esperado).
400-137Malformação da requisição (estrutura comprometida).
401Não autorizado (Token Bearer ausente ou inválido) .-Ocorre verificação antes de atingir o HSM.
404Chave não encontrada no banco de dados.155O keyId fornecido não existe ou não pertence ao seu cliente.
400, 404, 500Erro interno do servidor ou falha genérica .-1Erro interno.
#### Guia de Resolução Rápida (Troubleshooting) A tabela abaixo cruza os sintomas mais comuns com as suas prováveis causas e ações corretivas recomendadas:
Sintoma ObservadoCausa ProvávelAção Corretiva
HTTP 401 em todas as chamadasToken expirado ou ausente.Renovar o token no Auth0; verificar se o cabeçalho Authorization está bem formatado.
retCode 155O keyId não está cadastrado para o client_id informado.Conferir o provisionamento da chave com a equipa da First Tech.
retCode 137 (com payload "aparentemente" correto)Campo obrigatório ausente, formato inválido ou erro de digitação (ex.: enviar p_h_data quando o endpoint exige p_ht_data).Validar de forma rigorosa o JSON contra o dicionário de dados da API.
retCode -2 no DecryptDataO campo data_fmt é incompatível com o conteúdo fornecido.Garantir que o data_fmt é igual a "H" para todo e qualquer dado cifrado enviado para decifragem.
iv retornando null em retMultiValue[1]O modo de operação selecionado não consome nem gera IV (ex.: ECB).Trata-se do comportamento normal e esperado para o modo 00.
Latência alta em SuperDecryptDataTamanho do lote excede a capacidade ideal por requisição.Reduzir a quantidade de itens no array p_h_data.
MAC inválido (retValid: false) no ValidateMacA sequência multi-bloco executada no Host de destino está incorreta.Validar que os valores de macModeFlag, a ordem das chamadas e o repasse do IV intermediário replicam exatamente o que foi feito na geração do MAC.
HTTP 400 sem retCode útilO conteúdo (body) da requisição está malformado a nível do próprio JSON.Validar o JSON antes do envio (usar um linter ou esquema validador).
*** ### Apêndice A. Glossário de Termos
Termo / SiglaDefinição
BDKBase Derivation Key. Chave-mãe DUKPT a partir da qual as chaves de transação são derivadas.
CBCCipher Block Chaining. Modo de operação simétrico que encadeia os blocos via operação lógica XOR.
CFBCipher Feedback. Modo de operação que transforma uma cifra de bloco numa cifra de fluxo contínuo.
client_idIdentificador único do tenant (cliente) na plataforma Hop V4.
DUKPTDerived Unique Key Per Transaction. Esquema criptográfico onde cada transação utiliza uma chave única que é derivada através do KSN.
ECBElectronic Codebook. Modo de operação simétrico mais simples, que cifra cada bloco de forma independente.
HSMHardware Security Module. Dispositivo dedicado, de alta segurança, para a execução de operações criptográficas e gestão de chaves.
IVInitialization Vector. Valor aleatório de partida utilizado nos modos encadeados (CBC, CFB).
JWTJSON Web Token. Formato padrão do token de autenticação emitido pelo serviço Auth0.
keyIdAlias armazenado no banco de dados da plataforma que aponta para uma chave criptográfica física dentro do HSM.
KSNKey Serial Number. Identificador necessário para realizar a derivação de chaves em transações DUKPT.
MACMessage Authentication Code. Código gerado para garantir a integridade e a autenticidade de uma mensagem em trânsito.
p_ht_dataCampo do payload para enviar dados em formato Hexadecimal ou Texto (utilizado no Encrypt e MAC).
p_h_dataCampo do payload exclusivo para enviar dados em formato Hexadecimal (utilizado no Decrypt e SuperDecrypt).
PANPrimary Account Number. Número principal impresso no cartão de pagamento.
TPK / ZPKTerminal PIN Key e Zone PIN Key. Chaves que protegem o PIN entre o terminal/host e entre instituições, respetivamente.
### Apêndice B. Referência Rápida de Endpoints Consulte esta tabela para mapear rapidamente a operação que deseja realizar com o seu respetivo *endpoint* e campo de dados principal.
OperaçãoEndpoint da APICampo de EntradaSuporta Lote (Batch)?
Cifrar/v4/PayShieldCrypto/EncryptDatap_ht_dataNão.
Decifrar/v4/PayShieldCrypto/DecryptDatap_h_dataNão.
Decifrar Lote/v4/PayShieldCrypto/SuperDecryptDatap_h_data[]Sim.
Gerar MAC/v4/PayShieldCrypto/GenerateMacp_ht_dataMulti-bloco (via macModeFlag).
Validar MAC/v4/PayShieldCrypto/ValidateMacp_ht_dataMulti-bloco (via macModeFlag).
--- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://ftcoders.first-tech.com/landing-page/modulo-crypto/erros-troubleshooting-e-apendices.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.