📌  相关文章
📜  软件测试——使用示例测试用例进行支付网关测试

📅  最后修改于: 2022-05-13 01:56:17.543000             🧑  作者: Mango

软件测试——使用示例测试用例进行支付网关测试

支付网关是基于 Web 的业务应用程序为在线交易提供的帮助。它接受信用卡/借记卡数据以完成交易。支付网关对敏感数据进行安全编码,如卡号、账户持有人姓名、CVV 号码、密码等。它们通过对客户信息进行编码来保证交易以最安全的方式进行。它们使整个基于网络的购物体验变得顺畅,并减少了在线欺诈的机会。

支付网关

支付网关

支付网关的类型

有两种支付网关:

  1. 自托管支付网关:托管支付网关将客户自动从电子商务网站的结帐页面重定向。当客户点击支付按钮时,应用程序将客户转到支付服务组织页面。在这里,在此页面上,客户可以提供完整的详细信息,付款完成后,它将带客户返回网站页面。对于这种付款方式,不需要经销商 ID。一些模型是 PayPal Standard、Payza、2Checkout 等。
  2. 共享/非托管支付网关:客户被重定向到电子商务网站内安排的支付页面。结帐的定制从头到尾都很容易。经销商应遵循所有安全措施以跟上安全性并保护客户信息是非托管支付网关的唯一挑战。

支付网关测试的类型

支付网关测试有多种方式:

  1. 功能测试功能测试预计将用于更新、结算较少的支付网关,以确保应用程序按照指示运行。这种类型的测试可确保网关完全正常运行,并且其所有元素都正常工作。这有助于检查应用程序页面和网关是否都以正确的方式运行。对于更稳定的分期付款处理器,可能不需要这种测试。例如,它以应有的方式准确地处理订单、计算、费用等。
  2. 集成测试集成测试在与支付网关集成时很重要。作为测试人员,有必要检查在线商店的集成是否与上述支付网关正常工作。作为测试人员检查整个事务流很重要:
    • 验证提出的请求。
    • 验证是否收到交易金额。
    • 确认交易必须退款或作废。
  3. 性能测试测试网站的性能很重要。如果多个客户试图同时完成交易,则支付过程不应该失败是必要的。在测试时,预计会将客户端增加到阈值水平以上,以实际查看支付网关的性能。
  4. 安全测试应在任何需要保护敏感数据的支付网关上进行安全测试。在交易过程中,客户会提供他们的信用卡号、CVV 号等敏感数据。确保所有敏感数据在加密后进行通信并且网关是安全的,这一点至关重要。

购买网关包之前要考虑的事项

在购买网关包之前,通常需要考虑七件事。这些是:

1.相关支付流程:支付网关的可扩展性是业务增长的重要因素。主要支付网关为客户提供支付选择:

  • 包含集成支付的网站包含发送到调用集成 API 的安全支付网关的所有重要信息。
  • 客户被重定向到一个安全的托管页面,他们需要将所有付款详细信息放在现场嵌入式 iFrame 上。开发人员需要很少的时间来集成。
  • 电子商务平台中建立了一个托管系统来保留资金,直到管理员提供交付它们的权限。

2.位置:在任何业务中,位置都起着重要作用。支付网关协议的网站需要纳入业务执行的区域。这并非总是如此。例如,如果有两个支付提供商,一个来自美国,另一个来自印度。在美国注册的业务由美国支付提供商处理,在印度注册的业务由印度支付提供商处理。但无论如何,如果在印度注册的公司想要与美国处理器合作,那么也可以通过与印度合并。一家公司也可以同时与美国和印度的支付提供商合并。

3. 支付网关安全性:从安全角度来看,欺诈检测是一个主要因素。必须具有检测欺诈的功能。不仅对于商人来说,隐藏访问网站在线购买商品的客户的付款细节也很重要。 OTP 是另一个带有密码的功能,可在进行交易时带来额外的安全性。

4. 交易频率:一个网站的平均交易量和交易频率是决定一个特定网站需要什么样的支付网关包的主要因素。如果包裹选择不当,那么商人最终会提供额外的金额,这将导致公司支出。

5.多种支付方式:每个客户都有自己的支付习惯和信仰体系。有些人对网上银行感到满意,有些人使用 UPI 系统或借记卡/信用卡。具有所有设施的多支付模式的可用性对于吸引客户进行在线支付是必要的。

6. 商户账户:要通过在线支付网关接收付款,需要商户账户。商户账户是客户购买某些商品时通过在线支付网关接收临时付款的在线账户。这不是实际的银行账户。该金额会临时存储在商家帐户中,直到客户可以退货为止。在给定日期返回超过金额的可能性后,将转移到实际的银行账户。

7. Recurring Amount:这是一项全新的功能,由网站每隔一段时间执行一次自动计费过程。客户不必担心购买他们的物品或高级帐户。到期后自动生成以继续不间断服务。它主要用于 Netflix、Amazon prime 和其他 OTT 服务。

8. 24*7 客户支持:要解决有关付款的任何问题,客户支持是必要的。一些客户在付款过程中遇到问题,例如借记金额但未确认项目、多次借记金额等。具有聊天支持的技术支持团队可以解决对客户有利的问题。

支付网关与支付处理器

S No.Payment GatewayPayment Processor
1.It is an assistance that accepts or declines the transaction between the customer and the website that is using the gateway.

It is an institution that facilitates communication between the bank of the customer and the website from which the customer is purchasing. 

2.Accepting online payment becomes easier by integrating a becomes payment gateway.It ensures direct fund transfer between a customer’s bank account to a merchant bank account.
3.It checks the customer’s account number and authenticates it if there is any issue or not.It moves the data from the payment gateway to the network of the card and also checks the validity of the card.
4.It is integrated to plug into the business website where the customer will do payments authorizing the process of credit cards within the software directly.It ensures actual funds on transactions over credit cards.

为什么要测试支付网关?

如果我们从线下市场购买商品,通常在结账时使用现金或信用卡/借记卡通过机器刷信用卡/借记卡来购买商品。销售点测试确定通过信用卡/借记卡完成支付处理时是否应该批准。同样,在从在线电子商务商店购买时,需要一个系统来授权处理付款并立即决定是接受还是拒绝。

客户想要一个顺畅的交易过程。如果客户在点击付款选项后可以立即知道他们的付款是被批准还是被拒绝,这将有助于节省时间。电子商务公司希望整个支付过程正常运行,客户在进行在线支付时也感到满意。这就是为什么需要对支付网关进行测试的原因,如果测试时出现任何问题,问题应该立即解决,客户以及电子商务网站的公司都能获得顺畅和安全的支付过程。

支付网关完整清单

  1. 构建支付处理器的沙箱。
  2. 事务处理后检查应用程序响应。
  3. 安排演示信用卡/借记卡号码进行测试。
  4. 检查成功交易后显示的消息。
  5. 检查交易失败后显示的消息。
  6. 检查与该位置相关的语言和货币。
  7. 如果付款失败,请检查错误消息。
  8. 交易成功后重定向到网页。
  9. 检查所有支付选项是否正常工作(例如网上银行、UPI、信用卡/借记卡)。
  10. 下单成功交易后,查看手机号码/邮箱/网站中的订单确认信息。
  11. 检查会话到期后显示的消息。
  12. 检查支付过程是否使用安全通道(例如,支付应该在 HTTPS 页面而不是 HTTP 上完成)
  13. 检查如果支付网关在交易过程中停止响应会发生什么。
  14. 检查数据库中测试人员有权访问应用程序数据库的事务条目。
  15. 检查欺诈避免和安全设置。
  16. 购买时检查金额是否被多次扣除。
  17. 检查退款金额是否应与交易金额相同。
  18. 验证弹出窗口拦截器在付款期间是否正常工作。

支付网关测试用例

1. UI 测试用例:

  1. 验证支付网页的输入字段是否正常工作。
  2. 验证支付网关门户中的公司名称和徽标。
  3. 验证信用卡/借记卡是否被隐藏。
  4. 验证所有付款方式是否正常工作。
  5. 检查付款颜色和设计是否符合规格。

2. 功能测试用例:

  1. 验证是否可以访问所有便携式支付选项。
  2. 验证如果特定用户之前添加了借记卡/信用卡,是否可以自动访问。
  3. 在进入支付门户之前,检查用户是否填写了所有必填字段。
  4. 根据国家检查货币。
  5. 在继续付款之前检查是否添加了项目。
  6. 验证用户用于支付的信用卡/借记卡是否未过期。
  7. 验证用户提供准确的卡号、准确的CVV、准确的持卡人姓名和准确的到期日期的因素。
  8. 验证用户是否在交易后收到确认单。
  9. 检查会话到期。
  10. 验证如果付款不成功,用户仍会通过邮件收到通知。
  11. 验证没有为同一项目提交多次付款。
  12. 检查特定的支付方式是否激活了正确的支付网关。
  13. 在付款时验证门户是否重定向到用户的银行帐户。
  14. 如果中途停止付款,则不扣除金额。
  15. 验证弹出窗口拦截器在付款期间是否正常工作。
  16. 验证付款没有被转移到其他网页。

3、性能测试用例:

  1. 如果多个用户正在访问支付门户,请确保门户不会崩溃。
  2. 验证处理器是否快速正确地确认。
  3. 验证从在线购物车网页重定向到支付网页所需的时间是否很快。
  4. 检查门户是否受到 SQL 注入和暴力攻击的保护。
  5. 检查会话结束后是否正在付款。

4. 安全测试用例:

  1. 检查信用卡/借记卡的信息是否加密。
  2. 验证用户正在获取链接手机号码的 OTP。
  3. 验证支付门户是否使用安全链接,即 HTTPS 但不是 HTTP。
  4. 如果 OTP 检查错误,付款将被取消。
  5. 检查会话在特定时间后过期。
  6. 如果 OTP 错误,请通知该人输入正确的 OTP。
  7. 验证帐户持有人的姓名和购买商品的用户是否相同。
  8. 验证扣除的金额是否正确,如向用户显示的那样。