在测试“支付网关”中,把握这5个要点,才算测明白了

在大家习以为常在网上买买买的时候,你是否注意到在每一个电子商务网站的背后,包含有一个支付网关系统,用于批准通过信用卡/借记卡或网上银行进行在线购买的行为。

支付网关是一种电子商务服务,它对支付信息进行加密,授权支付,并安全地传递买家和商家之间的信息。

一个成功的交易,是通过支付网关处理支付并有效地完成订单时达成的。而判断你的支付网关是否正确工作,可以有多种方法来实现。其中方法之一,就是进行支付网关测试。

但是,与其他应用程序和特性的测试不同,支付网关测试需要全面严谨的计划和努力,因为它涉及到对安全性、web服务连接、授权和数据加密等不同方面的测试。

我们需要更全面、更有规划的执行测试用例,首先得把握好这5个关键点:

1、功能性

当涉及到支付网关的测试时,首先要考虑的就是功能性。在记录和执行支付网关功能测试的同时,千万不要忘记测试以下几个方面:

是否已罗列出所有支付方式,如信用卡,借记卡,网上银行,现金卡?

它是否适用于特定区域的收费和税收,并正确执行计算?

它是否可以通过电子邮件将交易提醒发送给买家和商家?

它会根据用户的请求改变语言和货币格式吗?

在付款和确认页面之间是否需要适当的缓冲时间,并将用户返回至应用程序?

在不成功或不完整的交易中是否显示正确的错误消息?

2、集成

接下来要考虑的一个很明显的问题是,支付网关与不同的信用卡和银行服务的集成。这主要包括连接到不同银行服务器的web服务,因此涉及到以下几点:

它是否连接到正确的银行/金融服务?

它是否请求和响应来自银行服务器的正确信息?

它是否通过银行服务器处理正确的货币格式?

它是否准时并正确地完成整个过程?

3、项目安全

在测试支付网关方面,安全性是最重要的一件事。让你的在线交易远离网络攻击、网络侵入和漏洞是很困难的。因此,以下事项应该加进支付网关安全性测试的列表。

跨站脚本、SQL注入和伪造是安全的吗?

它是数据操作和URL操作的验证吗?

它是否包含用户角色和授权管理?

连接到银行服务器的web服务、数据和信息通道是否加密?

是否在每个交易阶段都接入了适当的SSL证书和安全访问点?

4、数据库

数据库再次成为支付网关成功工作的一个重要方面。所有在支付网关后端的信息都有助于支付网关完成交易,因此,在测试支付网关时,以下是需要记住的几个关键点:

是否收集和维护客户的详细信息是否如姓名,地址,联系电话号码?

信用卡、银行和现金钱包等类目是否正确地收集和存储?

信息数据库是否以正确的格式存储?

授权用户是否可以从指定的地点和网络访问数据库文件?

5、性能

性能是测试支付网关中包含的另一个方面。为了达到预期的性能基准,您所要做的就是考虑以下测试标准:

它在加载时工作吗?

它在不同的环境中工作吗?

是否将适当的负载平衡组件配置到网关?

它是否包含了适当的内存、空间和网络,以实现准确的功能?

这只是一个良好的支付网关测试基础的开始。还有很多其他的东西需要进行综合性测试。一旦这个初始级别的测试被适当地计划和编写,你需要根据你的需求深入挖掘和确定测试的关键区域。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171227A0PDAU00?refer=cp_1026

扫码关注云+社区