在大家习以为常在网上买买买的时候,你是否注意到在每一个电子商务网站的背后,包含有一个支付网关系统,用于批准通过信用卡/借记卡或网上银行进行在线购买的行为。
支付网关是一种电子商务服务,它对支付信息进行加密,授权支付,并安全地传递买家和商家之间的信息。
一个成功的交易,是通过支付网关处理支付并有效地完成订单时达成的。而判断你的支付网关是否正确工作,可以有多种方法来实现。其中方法之一,就是进行支付网关测试。
但是,与其他应用程序和特性的测试不同,支付网关测试需要全面严谨的计划和努力,因为它涉及到对安全性、web服务连接、授权和数据加密等不同方面的测试。
我们需要更全面、更有规划的执行测试用例,首先得把握好这5个关键点:
1、功能性
是否已罗列出所有支付方式,如信用卡,借记卡,网上银行,现金卡?
它是否适用于特定区域的收费和税收,并正确执行计算?
它是否可以通过电子邮件将交易提醒发送给买家和商家?
它会根据用户的请求改变语言和货币格式吗?
在付款和确认页面之间是否需要适当的缓冲时间,并将用户返回至应用程序?
在不成功或不完整的交易中是否显示正确的错误消息?
2、集成
接下来要考虑的一个很明显的问题是,支付网关与不同的信用卡和银行服务的集成。这主要包括连接到不同银行服务器的web服务,因此涉及到以下几点:
它是否连接到正确的银行/金融服务?
它是否请求和响应来自银行服务器的正确信息?
它是否通过银行服务器处理正确的货币格式?
它是否准时并正确地完成整个过程?
3、项目安全
在测试支付网关方面,安全性是最重要的一件事。让你的在线交易远离网络攻击、网络侵入和漏洞是很困难的。因此,以下事项应该加进支付网关安全性测试的列表。
跨站脚本、SQL注入和伪造是安全的吗?
它是数据操作和URL操作的验证吗?
它是否包含用户角色和授权管理?
连接到银行服务器的web服务、数据和信息通道是否加密?
是否在每个交易阶段都接入了适当的SSL证书和安全访问点?
4、数据库
数据库再次成为支付网关成功工作的一个重要方面。所有在支付网关后端的信息都有助于支付网关完成交易,因此,在测试支付网关时,以下是需要记住的几个关键点:
是否收集和维护客户的详细信息是否如姓名,地址,联系电话号码?
信用卡、银行和现金钱包等类目是否正确地收集和存储?
信息数据库是否以正确的格式存储?
授权用户是否可以从指定的地点和网络访问数据库文件?
5、性能
性能是测试支付网关中包含的另一个方面。为了达到预期的性能基准,您所要做的就是考虑以下测试标准:
它在加载时工作吗?
它在不同的环境中工作吗?
是否将适当的负载平衡组件配置到网关?
它是否包含了适当的内存、空间和网络,以实现准确的功能?
这只是一个良好的支付网关测试基础的开始。还有很多其他的东西需要进行综合性测试。一旦这个初始级别的测试被适当地计划和编写,你需要根据你的需求深入挖掘和确定测试的关键区域。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
