Meni

Testiranje pristupnog prolaza: Praktični vodič testera s kontrolnim popisom

  • Glavni
  • Web Testiranje
  • Testiranje pristupnog prolaza: Praktični vodič testera s kontrolnim popisom

payment gateway testing

Isprobajte Naš Instrument Za Uklanjanje Problema

Vodič za testere za testiranje pristupnog prolaza:

Koji su procesori plaćanja?

Prema Wikipediji, „Obrađivač plaćanja je tvrtka (često treća strana) koju trgovac imenuje za obavljanje transakcija s različitih kanala, kao što su kreditne kartice i debitne kartice za banke trgovce akvizicije. Obrađivač plaćanja provjerit će primljene podatke prosljeđujući ih na provjeru banci koja ih je izdala ili udruženju kartica, a također će provesti niz mjera protiv prijevare protiv transakcije. '

Neki od uobičajenih prolaza za plaćanje su Braintree, Authorize.net, PayPal, Bluepay, Citrus Payments itd.

Dostupno je mnogo literature na mreži i izvan nje o pristupnim ulazima i srodnoj terminologiji.

Vodič za testiranje Payment Gateway-a

U ovom uputstvu pokušao sam pojednostaviti neke od tih podataka i pokušao dodati svoja iskustva.

Preporučeno čitanje => Testiranje aplikacija za investicijsko bankarstvo

Tijekom svog prvog projekta nisam bio svjestan kako pravilno testirati platni prolaz . Postupno sam učio i radio na uspješnom uvođenju PayPala, Braintreea i Authorize.net integracija s našim aplikacijama za e-trgovinu.

Razgovarat ćemo o uobičajenoj terminologiji, razumjeti tijek transakcija od kraja do kraja te korisne savjete i najbolje prakse.

Što ćete naučiti:

Terminologija platnog prolaza

Razmotrimo neke izraze koje ćemo koristiti u ovom članku:

postupak plaćanja-gateway-a 1

1) Trgovac - Trgovac je osoba ili tvrtka koja prodaje proizvode ili usluge. Flipkart, Amazon, eBay neki su primjeri trgovaca.

2) Kreditna kartica - Plastična kartica koja se može koristiti za kupnju proizvoda ili usluga putem kreditnog računa. Ima 16-znamenkasti broj kartice, datum isteka, hologram, magnetsku traku, ploču s potpisom i broj za provjeru vrijednosti kartice (CVV).

Prednja strana kreditne kartice:

Prednja strana kreditne kartice

Stražnja strana kreditne kartice:

Stražnja strana kreditne kartice

(Izvor: about.com)

3) Banka preuzimatelja - Banka preuzimatelja je financijska institucija koja održava trgovački bankovni račun i omogućava trgovcu prihvaćanje i obradu transakcija debitnim i / ili kreditnim karticama u njihovoj trgovini.

4) Izdavačka banka - Banka izdavatelj je financijska institucija koja izdaje debitnu ili kreditnu karticu klijenta. Kad god kupac koristi kreditnu ili debitnu karticu za kupnju, banka izdavateljica ili odobrava ili odbija transakciju na temelju stanja na računu vlasnika kartice i prosljeđuje te podatke Banci preuzimatelju.

Na primjer, transakcija će biti odbijena ako je datum isteka kartice netočan ili ako je iznos kupnje veći od kreditnog ograničenja kartice itd.

5) Transakcija - Proces od kraja do kraja kroz koji trgovac prima sredstva za transakciju s kupcem.

6) Odobrenje - Odobrenje se traži kada kupac izvrši kupnju. Ovu autorizaciju daje banka izdavatelj klijenta i potvrđuje valjanost vlasnika kartice, sposobnost plaćanja i prisutnost dovoljnih sredstava itd. Kada se to dovrši, sredstva se zadržavaju i saldo se oduzima od kreditnog limita kupca, ali nije još prebačen na trgovački račun.

7) Snimanje - U ovoj radnji trgovac prikuplja relevantne podatke o plaćanju kupaca i obrađivaču šalje zahtjev za poravnanje / hvatanje. Obrađivač koristi ove podatke za pokretanje prijenosa sredstava između korisnikovog računa kartice i računa trgovca u banci.

Također pročitajte => Ispitivanje bankarskih aplikacija

Razlika između gatewaya i procesora plaćanja

Na internetu je dostupno mnogo literature o tome i jesu li gateway i procesor plaćanja zasebni moduli s različitim funkcionalnostima.

Tijekom svojih projekata primijetio sam da se procesor plaćanja i platni promet koriste naizmjenično, bez stvarne razlike. Trgovci obično nazivaju 'Payment Gateways' (obrade plaćanja) procesorima plaćanja jer oni obrađuju sva plaćanja.

'Obrađivači plaćanja' sebe smatraju platnim prolazima jer djeluju kao sredstvo za obradu i dovršavanje sigurne platne transakcije.

Tok transakcije

Sljedeći dijagram toka sažima cjelokupni tijek od trenutka kada kupac pošalje narudžbu do narudžbe koja je uspješna ili odbijena.

Tok transakcije

Ako kupac želi otkazati narudžbu, slijedi tijek:

otkazati narudžbu

Razlika između praznine i povrata ovisi o tome je li transakcija zarobljena ili ne.

Nepodmireno plaćanje može se poništiti, što znači da se zadržana sredstva vraćaju na račun vlasnika kartice. Ako je transakcija već namirena ili zarobljena, započinje povrat, što znači da se sredstva preuzimaju s računa trgovca i vraćaju natrag na račun vlasnika kartice.

najbolji okvir za jedinstveno testiranje za javu

Zašto trebamo testirati Payment Gateway-ove?

Ako bismo kupovali u stvarnoj trgovini cigli i maltera, platili bismo gotovinu ili prevukli karticu (kreditnu ili debitnu) kroz uređaj tijekom naplate da bismo dovršili transakciju.

Ako koristite kreditne ili debitne kartice, POS ( Ispitivanje prodajnog mjesta ) stroj će naznačiti hoće li obrada plaćanja biti odobrena ili odbijena.

Slično tome, tijekom mrežnih transakcija moramo imati usporediv sustav koji trenutno odobrava ili ne odobrava transakciju.

Iz perspektive kupca, internetska obrada plaćanja na web mjestu e-trgovine trebala bi biti besprijekorna. Kupac klikne gumb 'Plati odmah' i trebao bi vidjeti poruku o uspješnom ili odbijenom plaćanju u sljedećih nekoliko sekundi.

Iz perspektive trgovine e-trgovine, trgovac mora osigurati da cjelokupni ciklus plaćanja (preuzimanje transakcija iz internetske trgovine, hvatanje i autorizacija, povrat novca, poništavanje) rade u redu. Ako bilo koja od ovih potkomponenata ne radi kako se očekivalo, tada to može predstavljati problem trgovcu.

Iz perspektive trgovca, faza testiranja omogućuje im da se naviknu na odabrani tok procesora plaćanja i procijene je li odabrana opcija zapravo najprikladnija za njihovu primjenu i poslovanje.

Potrebne vrste ispitivanja

Ovisno o izboru procesora plaćanja i zahtjevu proizvoda / aplikacije, od vas će se možda morati izvršiti sljedeće vrste testiranja

  • Funkcionalno ispitivanje - Potrebno je funkcionalno testiranje za novije, manje uspostavljene pristupnike za plaćanje kako bi se osiguralo da se aplikacija ponaša kako treba, tj. Obrađuje naloge, izračune, poreze itd. Točno onako kako bi trebala. Za poznatije obrađivače plaćanja ova vrsta testiranja možda neće biti potrebna.
  • Integracijsko ispitivanje - Testiranje integracije presudno je tijekom integracije s pristupnikom plaćanja. Kao tester, trebali biste provjeriti funkcionira li integracija vaše web stranice / internetske trgovine / aplikacije s odabranim pristupnicima za plaćanje. Kao tester morate potvrditi cjelokupan tok transakcija:
    • Naručiti
    • Provjerite primaju li se sredstva na trgovački račun
    • Provjerite može li se transakcija uspješno povratiti ili poništiti
  • Ispitivanje performansi - Bitno je testirati izvedbu web stranice / internetske trgovine / aplikacije. Obrađivač plaćanja ne bi smio zakazati ako više korisnika istodobno pokušava izvršiti transakcije.
  • Ispitivanje sigurnosti - Tijekom transakcije kupac će pružiti osjetljive podatke poput broja svoje kreditne kartice, CVV broja itd. Vrlo je važno osigurati da se svi osjetljivi podaci prenesu nakon šifriranja i da je kanal siguran.

Korisni savjeti

Na temelju mog osobnog iskustva, slijede nekoliko korisnih savjeta za testere:

# 1) Istražite je li dostupno besplatno okruženje pješčanika (za probne i istraživačke svrhe) za gateway plaćanja koji treba testirati ili implementirati. Imati na raspolaganju pješčanik svakako je korisno i daje timu dodatnu fleksibilnost da prilagodi alat i testira po potrebi.

#dva) Provjerite je li transakcija testirana od kraja do kraja. U našim smo projektima testirali i izvijestili o brojnim programskim pogreškama vezanim uz prikupljanje podataka i protok podataka od aplikacije do gatewaya za plaćanje. Neke specifične bugove bile su:

  • Podaci o imenu kupca (kupca) nisu se pravilno zabilježili
  • Klijent Datum isteka kreditne kartice dobivao se pogrešno zbog neispravne funkcije zbog koje je banka izdavalac odbila transakcije zbog netočnih podataka o kreditnoj kartici.
  • Dvostruka transakcija koja se prikazuje u Procesoru plaćanja

# 3) Istražite ograničenja pješčanika za platni prolaz.

Na primjer, Pješčanik Authorize.net podržava jednu valutu po pješčaniku, pa ako trebate testirati više valuta, morat ćete konfigurirati različite pješčanike. Uz to, nikada ne biste mogli 'istinski' testirati kako će se sustav ponašati kada će račun Live Authorize.net obrađivati ​​transakcije u više valuta.

# 4) Ako plaćanje ne uspije tijekom transakcije iz bilo kojeg razloga, kupcu treba pokazati odgovarajuću poruku. Svaka poruka o pogrešci koja je previše tehnička, poput 'Objekt nije postavljen na instancu' ili 'Pogreška 404' može zbuniti kupca i utjecati na korisničko iskustvo.

Također je dobra ideja prikazati generičku poruku poput 'Čini se da postoji neki problem u obradi transakcije, kontaktirajte nas na 1-800-800-8000'.

# 5) U svrhu potvrde izdanja nakon produkcije, klijent (vlasnik poslovnog poduzeća) trebao bi stvoriti aktivni račun procesora plaćanja, postaviti svoj ID trgovca itd.

Ovisno o odabranom obrađivaču plaćanja, postavljanje računa može potrajati od 2 dana do nekoliko tjedana. To bi menadžer projekta trebao priopćiti klijentu unaprijed s dovoljno vremena za postavljanje aktivnog računa prije pokretanja aplikacije i integracije procesora plaćanja.

Kontrolni popis i ispitni slučajevi za ispitivanje pristupnika

Kao i bilo koja druga aplikacija, testiranje procesora plaćanja uključuje pravilno planiranje ispitivanja.

Sljedeći popis može biti koristan za testere i može se koristiti kao referenca:

1) Postavite okruženje za obradu plaćanja.

dva) Skupite testne brojeve kreditnih kartica koji će se koristiti za testiranje različitih kreditnih kartica. Kao primjer, takve informacije za obrađivača plaćanja Braintree mogu se naći na Braintree plaćanja.

3) Provjerite ponašanje aplikacije kada je transakcija uspješna.

4) Nakon uspješne transakcije provjerite vraća li se pristupnik za plaćanje u vašu aplikaciju kako bi prikazao neku vrstu uspješne transakcije / poruke potvrde.

5) Provjerite je li kupac primio neku obavijest o potvrdi transakcije poput e-pošte s potvrdom narudžbe itd. Ako je transakcija uspješna.

6) Provjerite što se događa ako plaćanje ne uspije ili procesor plaćanja prestane reagirati - postoji li poruka o pogrešci?

7) Provjerite ponašanje aplikacije uključivanjem i isključivanjem blokade skočnih prozora preglednika. Ovo može biti korisno ako se u skočnom prozoru prikazuju poruke potvrde.

8) Provjerite različite postavke za sprečavanje prijevara / sigurnost.

Na primjer, ako se podaci o naplati klijenta ne podudaraju s adresom navedenom u banci izdavaču - svako neusklađenost rezultirat će odbijanjem transakcije.

9) Provjerite unose transakcija u bazi podataka ako ispitivač ima pristup aplikacijskoj bazi podataka.

10) Provjerite što se događa kada sesija korisnika istekne.

jedanaest) Provjerite konzolu tijekom cijele transakcije i prijavite sve uočene pogreške konzole.

12) Provjerite je li ta transakcija izvršena na sigurnom kanalu.

Na primjer, stranice za naplatu mogu biti HTTPS u odnosu na ostatak web mjesta koja su HTTP stranice.

13) Provjerite je li valuta procesora plaćanja ispravno postavljena.

Na primjer, ako je aplikacija / web mjesto kanadska tvrtka / trgovac, procesor plaćanja trebao bi biti postavljen tako da prihvaća CAD valutu.

14) Ako aplikacije imaju više mogućnosti plaćanja, poput kreditne kartice i PayPal-a, obje opcije plaćanja moraju se pojedinačno testirati od kraja do kraja.

petnaest) Provjerite je li iznos povrata ili poništenja (s administrativnog portala obrađivača plaćanja) jednak iznosu transakcije. Ni u kojem slučaju povrat / nevažeći iznos ne smije premašiti iznos transakcije.

Pročitajte također => Testiranje sustava bankarstva sa stanovništvom

Postavljanje pješčanika: Primjer plaćanja Braintree

1) Dođite do Web stranica Braintree .

dva) Kliknite gumb ‘Isprobaj pješčanik’.

(Bilješka:Kliknite bilo koju sliku za uvećani prikaz)

Isprobajte pješčanik

3) Bit ćete preusmjereni na web mjesto pješčanika Braintree. Ispunite sve potrebne podatke i prijavite se za pješčanik

prijavite se za pješčanik

4) Primit ćete obavijest e-poštom na e-adresu navedenu tijekom prijave u vezi s potvrdom stvaranja računa

potvrda o stvaranju računa

5) Morate ispuniti obrazac s korisničkim podacima da biste dalje obrađivali gdje biste trebali odabrati lozinku. Kliknite na gumb 'Pristani i kreiraj svoj račun'

Pristanite i stvorite svoj gumb računa

6) Bit ćete prijavljeni i preusmjereni na portal Braintree Admin

Braintree Admin portal

7) Zabilježite tipke Sandbox-a i upotrijebite ih u svojoj aplikaciji za integraciju s ovim Braintreeovim pješčanikom.

integrirajte s ovim Braintreeovim pješčanikom

8) Nakon završetka integracije, pješčanik je spreman za upotrebu. Ako trebate ažurirati postavke pješčanika, to možete učiniti pomoću izbornika postavki.

izbornik postavki

Opcija izbornika s uobičajenim postavkama:

izbornik postavki

Zaključak

Obrađivač plaćanja vrlo je važna komponenta za bilo koju aplikaciju e-trgovine koja je dizajnirana za prihvaćanje plaćanja od svojih kupaca. Stoga je neophodno temeljito testirati ovu komponentu. Svaki propušteni scenarij može utjecati na prodaju / transakcije prodavatelja i negativno utjecati na korisničko iskustvo kupca ili kupca.

Ispitivači trebaju pripremiti ili postaviti testno okruženje (pješčanike, prikupiti lažne podatke o kreditnoj kartici, kodove odgovora itd.) I formulirati strategiju testiranja - kako za testno okruženje, tako i za testiranje objavljivanja uživo / post produkcije.

kako otvoriti bin datoteku

O Autor: Ovaj korisni članak napisala je Neha. Trenutno radi kao voditeljica osiguranja kvalitete i specijalizirana je za vođenje i upravljanje internim i inozemnim QA timovima.

Imate upita ili želite podijeliti svoje iskustvo o testiranju Gateway Payment-a? Javite nam u komentarima ispod.

Preporučena literatura

^