atesting.ru Блог Руководство по тестированию платежного шлюза: как проверить функциональность платежного шлюза

Руководство по тестированию платежного шлюза: как проверить функциональность платежного шлюза

«Руководство

В этом сообщении блога будет рассказано, что такое тестирование платежного шлюза, как его выполнять, а также следующее

Что такое платежный шлюз?

Платежный шлюз — это служба, которая помогает нам совершать денежные транзакции в Интернете, она принимает кредит карты, дебетовые карты, сетевой банкинг и другие способы оплаты от клиента для выполнения транзакции.

Услуги платежных шлюзов шифруют конфиденциальную информацию, такую ​​как номера карт, CVV, пароли, пины и т. д. Они интегрированы с электронной -коммерческие платформы для совершения и приема платежей.

С ростом количества цифровых платежей на платформах электронной коммерции мы должны предоставлять клиентам безопасные и удобные платежные шлюзы, которые могут выдерживать высокие нагрузки без каких-либо сбоев в их работе. Некоторые из распространенных примеров платежных шлюзов: Paypal, Paytm, Razor pay, Instamojo и т. Д.

Что такое тестирование платежного шлюза?

Тестирование платежного шлюза гарантирует, что приложение легко интегрируется с платежным шлюзом. Кроме того, заказчик должен испытать беспроблемный, беспроблемный & amp; безопасная сделка. Платежный шлюз действует как мост через информацию о транзакции между продавцом и покупателем.

Тестирование платежного шлюза фокусируется на подключении, безопасности, шифровании, производительности, взаимодействии с пользователем и т. Д. Оно также оценивает другие компоненты, которые требуют участвуют в онлайн-транзакции и проверяют, являются ли они безопасными и заслуживающими доверия с конфиденциальными данными клиентов.

Почему тестирование платежного шлюза?

Тестирование платежного шлюза

  • Обеспечивает бесперебойную работу клиента при совершении платежа.
  • Обеспечивает успешную оплату клиентом соответствующего веб-сайта.
  • Проверяет, проверяет и сокращает количество технических проблем, с которыми может столкнуться клиент во время платежа.
  • Оценивает уязвимость данных клиента. третьим сторонам.
  • Избегает сбоев в данных и защищает финансовые данные наших клиентов от хакеров.
  • Защищает репутацию и целостность компании, выявляя и устраняя инциденты безопасности.
  • Повышает доверие и лояльность клиентов.
  • Повышает скорость, точность и безопасность процесса оплаты.

Какая основная терминология используется при тестировании платежного шлюза?

Продавец- Продавец — это физическое или юридическое лицо, которое продает товар или услугу, они могут быть поставщиком услуг, продавцом товаров, магазином электронной коммерции и т. д. . Они принимают онлайн-платежи для своего бизнеса.

Банк-эквайер- Это банк продавца, когда покупатель платит через платежный шлюз, сумма зачисляется банку-эквайеру.

Банк-эмитент- Это банк клиента, когда продавец получает платеж, сумма вычитается из банка-эмитента.

Транзакция- Это платеж, произведенный в кассе платежного шлюза. Он генерирует уникальный идентификатор, он называется идентификатором транзакции.

Авторизация- Платежный шлюз отправляет запросы авторизации на счет клиента (банк-эмитент) для удержания суммы. Запрос на авторизацию может быть отклонен или одобрен банком-эмитентом.

Аутентификация- Это метод, с помощью которого банк проверяет личность клиента, производящего платеж, он может быть CVV, OTP, PIN, пароль и т. Д.

Какие предварительные условия необходимы для тестирования платежного шлюза?

  • Сбор тестовых данных для фиктивного дебетования/данные кредитной карты.
  • Соберите информацию, относящуюся к типу платежного шлюза, который мы собираемся протестировать.
  • Завершите параметры для тестирования производительности потока платежного шлюза.
  • Соберите информацию о кодах ошибок, которые могут возникнуть в Платежах шлюз, таким образом мы узнаем, связана ли ошибка с нашей стороны или она связана с платежным шлюзом.
  • Настройте среду песочницы для проверки платежных систем без фактической выплаты суммы.

Как проверить работоспособность платежного шлюза?

Прежде чем приступить к тестированию функциональности платежного шлюза, давайте посмотрим, как работает поток транзакций платежного шлюза.

 Руководство по тестированию платежного шлюза: как проверить функциональность платежного шлюза

Шаг №1. Клиент выбирает продукт или услугу и попадает на страницу оплаты.

Шаг №2: Они вводят данные своей карты, такие как номер, CVV, дату истечения срока действия и т. Д. Эта информация надежно передается на платежный шлюз.

Шаг № 3: Платежный шлюз шифрует данные карты и выполняет проверки на мошенничество перед отправкой данных в банк-эквайер.

Шаг № 4: Банк-эквайер безопасно отправляет информацию схемам карт, он выполняет еще одну проверку на мошенничество и отправляет его в банк-эмитент.

Шаг 5: Банк-эмитент проводит еще одну проверку на мошенничество и санкционирует транзакцию. Сообщение об утверждении/отклонении отправляется эквайреру через схемы карт.

Шаг № 6: Платежный шлюз получает это сообщение о принятии/отклонении, которое передает сообщение продавцу. Если платеж одобрен, эквайрер забирает платеж из банка-эмитента и переводит средства на счет продавца.

Теперь, когда мы знаем, как работает платежный шлюз, давайте посмотрим, как его можно проверить.

Какие типы тестирования требуются для платежного шлюза?

№1. Функциональное тестирование

В Платежном шлюзе мы проводим функциональное тестирование новых или менее устоявшихся систем. Это жизненно важно, так как обеспечивает полную работоспособность системы и правильную работу ее функций. Это помогает проверять и приложение, и шлюз.

# 2. Тестирование безопасности

Тестирование безопасности гарантирует, что платежный шлюз защищает данные, которые он обрабатывает во время оплаты. Он защищает систему от кибератак, хакеров и других уязвимостей безопасности. Мы должны позаботиться о конфиденциальной информации, предоставленной клиентом.

# 3. Тестирование производительности

В Платежном шлюзе тестирование производительности гарантирует, что приложение не выйдет из строя, если большое количество пользователей отправят платеж одновременно. Этот тип тестирования имеет решающее значение, особенно во время больших распродаж или в праздничные дни. Это гарантирует нормальную работу системы даже при большой нагрузке.

# 4. Интеграционное тестирование

Обычно для платформы электронной коммерции или любого другого приложения, требующего оплаты, необходим платежный шлюз, интегрированный в систему. Интеграционное тестирование гарантирует, что платежный шлюз легко интегрируется с веб-сайтом продавца. Здесь мы тестируем размещение заказа, обработку платежей, подтверждение заказа, т. Е. Весь поток транзакций функционирует по мере необходимости.

Примеры тестов для тестирования платежного шлюза

Тестовые примеры на основе функциональности для платежного шлюза

  • Проверьте, можете ли вы, каждый вариант оплаты можно выбирать, и текстовые поля также можно вводить.
  • Убедитесь, что сохраненная кредитная/дебетовая карта доступна на странице оплаты.
  • Проверьте, можно ли установить карту по умолчанию.
  • Проверить, получает ли клиент соответствующее уведомление по электронной почте и текст после успешного/неуспешного платежа.
  • Убедитесь, что платежный шлюз выполняет перенаправление обратно в приложение после завершения платежа.
  • Убедитесь, что сумма, налоги, скидка, кредиты магазина и т. Д. Рассчитываются правильно.
  • Проверьте, правильно ли рассчитана система. изменяет валюту и языковой формат в зависимости от запроса пользователя.
  • Проверьте, не происходит ли платеж, если любое обязательное поле пусто.
  • Проверьте поведение системы при отключении Интернета во время оплаты.
  • Проверьте, не происходит ли двойная оплата.
  • Проверьте различные комбинации действительных и недействительных данных для номера карты + даты истечения срока действия + CVV.
  • Проверьте, направляются ли каждый вариант оплаты соответствующему потоку платежей.

Тесты на основе производительности для платежного шлюза

  • Проверьте производительность платежного шлюза, когда несколько пользователей пытаются выполнить транзакцию одновременно.
  • Проверьте, быстро ли реагирует процессор.
  • Проверьте, соответствует ли время, необходимое приложению, чтобы добраться до платежного шлюза, требованиям.
  • Убедитесь, что такая же сумма будет зачислена клиенту во время возврата, а также проверьте, что временные рамки возврата равны в соответствии с условиями.
  • Проверьте, обновляются ли детали транзакции в базе данных в правильном формате.

Тестовые наборы на основе пользовательского интерфейса для платежного шлюза

  • Проверить, видны ли метки и поля.
  • Проверить, не маскируется ли номер карты при вводе.
  • Проверьте, отображается ли логотип/название компании-поставщика платежного шлюза.
  • Убедитесь, что видны все варианты оплаты.
  • Убедитесь, что цветовая схема соответствует спецификациям.
  • Проверьте, отображается ли надлежащее сообщение при успешном/неудачном платеже.
  • Проверьте, отображается ли промокод, подарочная карта, раздел купонов.
  • Проверьте, все ли ошибки или ошибки, введенные клиентом, выделяются красным цветом.

Тестовые примеры на основе безопасности для платежного шлюза

  • Проверьте, не замаскированы ли данные карты.
  • Проверьте, зашифрована ли конфиденциальная информация.
  • < li> Проверить, защищено ли приложение от межсайтовых сценариев, спуфинга и т. д.

  • Проверить, происходит ли эта онлайн-транзакция по безопасному каналу, например HTTPS.
  • Проверить все меры по предотвращению мошенничества/настройки безопасности приложения.
  • Убедитесь, что клиент получает OTP при инициировании транзакции со своих банковских реквизитов.
  • Также проверьте тот же сценарий с несколькими картами, привязанными к разным номерам телефонов в одной учетной записи.

< h2> Контрольный список для платежного шлюза

  • Проверьте, есть ли у вас все тестовые данные, необходимые для платежного шлюза, различные повторяющиеся данные карты, идентификаторы банка, подарочные карты и т. д.
  • Соберите тестовые данные для платежных кошельков.
  • Проверьте, есть ли у вас документация по кодам ошибок.
  • Тщательно проверьте все функции и настройки на основе оплаты.
  • Убедитесь, что все всплывающие сообщения работают нормально.
  • Убедитесь, что меры по предотвращению мошенничества работают нормально.
  • Проверить сценарии истечения срока сеанса.
  • Проверить интеграцию между приложением и платежным шлюзом.
  • Проверить поведение платежного шлюза при прерывании.

Список лучших платежных шлюзов

  1. PayPal
  2. Stripe
  3. Amazon Pay
  4. Skrill < /li>
  5. 2Checkout
  6. Authorize.Net
  7. Payza
  8. SecurionPay
  9. BlueSnap
  10. Braintree — Сервис Paypal
  11. RazorPay
  12. CCAvenue

Заключение

Оплата является наиболее важной шаг к общему опыту онлайн-покупателя. Он содержит всю конфиденциальную информацию. Даже незначительная проблема в платежном шлюзе может расстроить клиента и испортить репутацию бренда. Поэтому вам следует тщательно спланировать, тщательно протестировать до момента, когда приложение станет безупречным.

TAG: qa