< p>В этом сообщении в блоге рассказывается о том, что такое тестирование платежного шлюза, как его выполнять, а также о следующем
Что такое платежный шлюз?< /strong>
Платежный шлюз – это сервис, который помогает нам совершать денежные транзакции в Интернете. Он принимает кредитные карты, дебетовые карты, интернет-банкинг и другие способы оплаты от клиента для выполнения транзакции.
Службы платежных шлюзов шифруют конфиденциальную информацию, такую как номера карт, CVV, пароли, пин-коды и т. д. Они интегрированы с платформами электронной коммерции для совершения и получения платежей.
С ростом цифровых платежей на платформах электронной коммерции мы должны предоставлять клиентам безопасные и удобные платежные шлюзы, которые могут выдерживать высокие нагрузки без каких-либо сбоев в работе. Некоторыми из распространенных примеров платежных шлюзов являются Paypal, Paytm, Razor pay, Instamojo и т. д.
Что такое тестирование платежного шлюза?
Тестирование платежного шлюза гарантирует, что приложение легко интегрируется с платежным шлюзом. Кроме того, клиент должен испытать гладкую, беспроблемную и безопасную транзакцию. Платежный шлюз действует как мост, предоставляя информацию о транзакции между продавцом и покупателем.
Тестирование платежного шлюза сосредоточено на подключении, безопасности, шифровании, производительности, взаимодействии с пользователем и т. д. Оно также оценивает другие компоненты, участвующие в онлайн-транзакциях, и проверяет, являются ли они безопасными и надежными с конфиденциальными данными клиента.
strong>Почему тестирование платежного шлюза?
Тестирование платежного шлюза
- Гарантирует, что клиент без проблем совершает платеж.
- Гарантирует, что клиент успешно совершает платеж. платежи на соответствующий веб-сайт.
- Инспектирует, проверяет и устраняет технические проблемы, с которыми клиент может столкнуться во время оплаты.
- Оценивает, уязвимы ли данные клиента для внешних третьих лиц.
- Предотвращает сбои данных и защищает финансовые данные наших клиентов от хакеров.
- Защищает репутацию и целостность компании, выявляя и устраняя инциденты безопасности.
- Повышает доверие и лояльность клиентов
- Повышает скорость, точность и безопасность процесса оплаты.
Какая основная терминология используется при тестировании платежного шлюза?
Продавец. Продавец — это лицо или компания, которые продают продукт или услугу. поставщик услуг, продавец товаров, магазин электронной коммерции и т. д. Они принимают онлайн-платежи для своего бизнеса.
Банк-эквайер — это банк продавца, когда клиент платит через платежный шлюз, сумма зачисляется банку-эквайеру.
Банк-эмитент-Это Банк Покупателя, когда продавец получает платеж, сумма вычитается из банка-эмитента.
Транзакция- Это платеж, сделанный в кассе платежного шлюза. Он генерирует уникальный идентификатор, который называется идентификатором транзакции.
Авторизация. Платежный шлюз отправляет запросы на авторизацию на счет клиента (банк-эмитент) для удержания суммы. Запрос авторизации может быть отклонен или одобрен банком-эмитентом.
Аутентификация-Это метод, с помощью которого банк проверяет личность клиента, совершающего платеж, это может быть CVV, OTP, PIN-код, пароль и т. д.
Не пропустите : Условия тестирования программного обеспечения (A-Z) и более 100 типов тестирования программного обеспечения
Каковы предварительные условия, необходимые для тестирования платежного шлюза?
< ul>
Как протестировать функциональность платежного шлюза?
Прежде чем приступить к тестированию функциональности платежного шлюза, давайте посмотрим, как работает поток транзакций платежного шлюза.
Шаг 1. Клиент выбирает продукт или услугу и получает страницу оплаты.
Шаг 2. Они вводят данные своей карты, такие как номер, CVV, срок действия и т. д. Эта информация надежно передается платежному шлюзу.
Шаг 3. сильный>Платежный шлюз шифрует данные карты и выполняет проверку на мошенничество, прежде чем отправить данные в банк-эквайер.
Шаг 4. Банк-эквайер безопасно отправляет информацию в схемы карт. , он выполняет еще одну проверку на мошенничество и отправляет ее в банк-эмитент.
Шаг 5. Банк-эмитент проводит еще одну проверку на мошенничество и авторизует транзакцию. Сообщение об одобрении/отклонении отправляется эквайреру посредством карточных схем.
Шаг №6:Платежный шлюз получает это сообщение о принятии/отклонении, которое передает сообщение продавцу. Если платеж одобрен, Эквайрер получает платеж от банка-эмитента и вносит средства на счет продавца.
Теперь, когда мы знаем, как работает платежный шлюз, давайте посмотрим, как его можно протестировать.
Какие типы тестирования требуются для платежного шлюза?
#1. Функциональное тестирование
В платежном шлюзе мы проводим функциональное тестирование для новых или менее установленных систем. Это жизненно важно, поскольку гарантирует, что система полностью функциональна и ее функции работают должным образом. Это помогает проверить как приложение, так и шлюз.
Дополнительная литература: Учебник по функциональному тестированию
№2. Тестирование безопасности
Тестирование безопасности гарантирует, что платежный шлюз защищает данные, которые он обрабатывает во время оплаты. Он защищает систему от кибератак, хакеров и других уязвимостей безопасности. Мы должны позаботиться о конфиденциальной информации, предоставленной клиентом.
Дополнительная литература: Учебное пособие по тестированию безопасности
#3. Тестирование производительности
В платежном шлюзе тестирование производительности гарантирует, что приложение не выйдет из строя, если большое количество пользователей отправят платеж одновременно. Этот тип тестирования имеет решающее значение, особенно во время больших распродаж или праздничных сезонов. Это гарантирует нормальную работу системы даже при огромной нагрузке.
Дополнительная литература: Учебное пособие по тестированию производительности
№ 4. Интеграционное тестирование
Обычно платформа электронной коммерции или любое другое приложение, требующее оплаты, нуждается в интегрированном в систему платежном шлюзе. Интеграционное тестирование гарантирует, что платежный шлюз легко интегрируется с веб-сайтом продавца. Здесь мы проверяем размещение заказа, обработку платежей, подтверждение заказа, т. е. полный поток транзакций функционирует по мере необходимости.
Дополнительная литература: Учебное пособие по тестированию интеграции
Примеры тестов для тестирования платежного шлюза
Функциональные тестовые сценарии для платежного шлюза
- Пожалуйста, проверьте, можете ли вы выбрать любой способ оплаты, а текстовые поля также можно набирать.
- Убедитесь, что сохраненная кредитная/дебетовая карта доступна на странице оплаты.
- Проверьте, можете ли вы установить карту по умолчанию.
- Проверьте, получает ли клиент соответствующее уведомление по электронной почте и текст после успешного/неудачного платежа.< li>Проверьте, перенаправляет ли платежный шлюз обратно в приложение после завершения платежа.
- Проверьте, правильно ли рассчитываются сумма, налоги, скидки, кредиты магазина и т. д.
- Проверьте, меняет ли система формат валюты и языка в зависимости от запроса пользователя.
- Проверьте, не проходит ли платеж, если какое-либо обязательное поле пусто.
- Проверьте поведение системы, когда во время оплаты отключается Интернет.< li>Проверьте, не происходит ли какой-либо двойной платеж.
- Проверьте различные комбинации действительных и недействительных данных для номера карты+даты истечения срока действия+CVV.
- Проверьте, направляется ли каждый способ оплаты в соответствующий поток платежей.
Тестовые примеры для платежного шлюза, основанные на производительности
- Проверьте производительность платежного шлюза, когда несколько пользователей пытаются выполнить транзакцию одновременно.
- Проверьте, быстро ли реагирует процессор
- Проверьте, соответствует ли время, необходимое для достижения приложением платежного шлюза, требование.
- Убедитесь, что та же сумма была зачислена клиенту во время возврата, а также проверьте сроки возврата в соответствии с положениями и условиями.
- Проверьте, обновляются ли сведения о транзакции в базе данных в правильном формате.
Тестовые примеры на основе пользовательского интерфейса для платежного шлюза
- Проверьте, соответствуют ли метки и поля видны
- Проверьте, не маскируется ли номер карты при вводе.
- Проверьте, виден ли логотип/название компании платежного шлюза.
- Проверьте, видны ли все варианты оплаты.
- Проверьте, отображается ли цвет схема соответствует спецификациям.
- Проверьте, отображаются ли правильные сообщения при успешном/неудачном платеже.
- Проверьте, видны ли промо-код, подарочная карта, раздел купона.
- Убедитесь, что все ошибки, введенные клиентом, выделены красным цветом.
Тестовые примеры на основе безопасности для платежей Шлюз
- Проверьте, маскируются ли данные карты.
- Проверьте, шифруется ли конфиденциальная информация.
- Проверьте, защищено ли приложение от межсайтового скриптинга, спуфинга и т. д.
- Убедитесь, что онлайн-транзакция выполняется по безопасному каналу, например HTTPS.
- Проверьте все настройки защиты и предотвращения мошенничества в приложении.
- Проверьте, получает ли клиент одноразовый пароль при инициировании транзакции со своих банковских реквизитов.
- Также проверьте тот же сценарий с несколькими картами, привязанными к разным телефонным номерам в одном и том же учетная запись.
Контрольный список платежного шлюза
- Проверьте, есть ли у вас все тестовые данные, необходимые для платежного шлюза, различные повторяющиеся данные карты, банковские идентификаторы , подарочные карты и т. д.
- Соберите тестовые данные для платежных кошельков.
- Проверьте, есть ли у вас документация, связанная с кодами ошибок.
- Тщательно проверьте все функции и настройки, основанные на оплате.
- Убедитесь, что все всплывающие сообщения работают нормально.
- Убедитесь, что меры по предотвращению мошенничества работают нормально.
- Проверьте сценарии истечения срока действия сеанса.
- Проверьте интеграцию между приложением и платежным шлюзом.
- Проверьте поведение платежного шлюза при прерывании.
Список лучших платежных шлюзов< /strong>
- PayPal
- Stripe
- Amazon Pay
- Skrill
- 2Checkout
- Authorize.Net
- Payza
- SecurionPay
- BlueSnap< li>Braintree — сервис Paypal
- RazorPay
- CCAvenue
Заключение
Оплата — самый важный шаг в общем опыте использования онлайн-сервиса. покупатель. Он содержит всю конфиденциальную информацию. Даже незначительная проблема в платежном шлюзе может расстроить клиента и испортить репутацию Бренда. Таким образом, вы должны тщательно планировать, тщательно тестировать приложение до тех пор, пока оно не станет безупречным.
TAG: qa