CertiExchMANUALI OPERATIVI
Home
Manuale simulatori e sistemi esterni

Console simulatori e regole di sicurezza

Console simulatori e regole di sicurezza#

La console simulatori è un’area tecnica destinata a esercitare indisponibilità, ritardi, fixing e avanzamento delle evidenze. Non è una normale pagina operativa e non deve essere disponibile in un ambiente reale salvo una sandbox segregata.

Accesso#

La pagina è disponibile solo quando la configurazione consente esplicitamente i simulatori. L’utente deve inoltre avere il ruolo e il permesso previsti per l’area tecnica.

Cosa mostra la console#

La console comprende:

  • stato dei sistemi esterni;
  • rapporti cash simulati;
  • conferme cash generate nello scenario;
  • fixing di indici;
  • livelli T0/T1/T2;
  • messaggi scambiati con i gateway.

La pagina Gateway esterni serve invece alla lettura operativa. La console serve a modificare il comportamento dell’esercitazione.

Cambiare lo stato di un sistema#

Per ogni sistema esterno sono disponibili i comandi:

  • Online;
  • Degradato;
  • Avaria.

Non cambiare più sistemi contemporaneamente nella prima esecuzione del test: renderebbe difficile attribuire l’errore alla causa corretta.

Stato degradato#

degraded non ha lo stesso significato per tutti i provider. Nel simulatore rappresenta una condizione da osservare; l’effetto effettivo dipende dal servizio che interroga lo stato.

Per una prova realistica definire in anticipo quale capability è degradata, per esempio:

  • lettura disponibile, scrittura indisponibile;
  • istruzioni accettate ma ricevute ritardate;
  • fixing non aggiornato;
  • polling disponibile ma webhook assente;
  • rail leggibile ma signer non disponibile.

Annotare il comportamento atteso nel verbale di esercitazione.

Rapporti cash simulati#

La tabella mostra saldi mantenuti nello store del simulatore. Questi saldi:

  • non sono conti bancari;
  • non rappresentano moneta reale;
  • servono a verificare riserva, insufficienza di fondi e trasferimento simulato;
  • vengono aggiornati dal provider cash simulato.

L’operatore non dovrebbe correggerli direttamente nel database durante una prova, perché perderebbe la tracciabilità dell’evento che ha causato la variazione.

Pubblicare un fixing#

La console consente di inserire un valore per gli indici ammessi nell’interfaccia, come EURIBOR_3M o HICP_EX_TOBACCO.

Un fixing pubblicato nel simulatore non deve essere confuso con un dato di mercato acquisito e licenziato da un provider reale.

Avanzare le evidenze#

Il comando Simula webhook T1/T2 porta le attestazioni simulate al livello successivo:

T0 → T1 → T2

Il comando Rileggi stato provider esegue invece la sincronizzazione dello stato già presente nel provider.

Queste funzioni verificano il workflow di aggiornamento e la visibilità nell’Exchange. Non producono una marca temporale qualificata né una transazione Bitcoin reale.

Messaggistica osservabile#

La tabella dei messaggi è utile per verificare:

  • sistema destinatario;
  • tipo di messaggio;
  • riferimento;
  • data;
  • payload sintetico.

Il payload mostrato è materiale di esercitazione. In un’integrazione reale i log devono essere minimizzati e non devono contenere segreti, dati personali non necessari o documenti completi.

Sequenza raccomandata dei test#

  1. Happy path con tutti i sistemi online.
  2. Indisponibilità prima dell’invio.
  3. Timeout dopo l’invio ma prima della ricevuta.
  4. Ricevuta tardiva.
  5. Duplicazione della stessa richiesta.
  6. Payload incoerente.
  7. Importo o quantità discordante.
  8. Ripresa e riconciliazione.
  9. Eccezione successiva alla finalità.

Reset dell’ambiente#

Non esiste un “reset innocuo” di una singola schermata se gli oggetti sono già entrati nel registro o nel settlement. Per ripetere lo scenario:

  • usare l’ambiente dedicato all’esercitazione;
  • ricaricare il preset solo con la procedura amministrativa prevista;
  • non cancellare manualmente eventi autoritativi;
  • conservare il report della prova prima del reset;
  • verificare che nessun dato reale sia presente.