průvodce testováním platební brány s 10 příklady testovacích scénářů

 průvodce testováním platební brány s 10 příklady testovacích scénářů

přesvědčivý průvodce testováním platební brány + příklady testovacích případů

dnes, s neustále rostoucím počtem spotřebitelů, by platformy elektronického obchodování měly být připraveny poskytovat bezpečné a uživatelsky přívětivé platební brány, které vydrží vysoké zatížení bez selhání výkonu. Před implementací online plateb se tedy podniky musí ujistit, že jejich platformy elektronického obchodování mohou být hladce integrovány s bránou a poskytují vynikající uživatelský zážitek.

pokud jde o vývoj nebo modernizaci platební brány a její další implementaci, hraje testování významnou roli. Před uvedením do provozu pomáhá ověřit mnoho důležitých aspektů ovlivňujících funkčnost softwaru, bezpečnost a výkon. Všechny tyto věci velmi ovlivňují spokojenost vašich zákazníků s úrovní služeb, které vaše společnost poskytuje.

v tomto článku se dozvíte, co je platební brána, jak funguje, proč by měla být testována před interakcí s koncovými uživateli a získáním skutečných plateb. Kromě toho existuje deset příkladů testovacích scénářů a shrnutí pokynů Stripe pro testování platební brány. Na konci článku budete mít celkový obraz o testování platební brány.

co je platební brána?

platební brána je softwarová aplikace, kterou poskytovatelé služeb používají ke zpracování plateb za online nákupy provedené na webových stránkách obchodníka. Brána vypadá jako rozhraní sloužící prostředníkovi mezi obchodníkem a nabývající bankou. Platební brány tradičně zpracovávají platby kreditní kartou, ale moderní aplikace jsou postaveny pro práci s elektronickými převody, debetními kartami, bonusy atd.

citlivé údaje o kartě jsou šifrovány, aby byla zajištěna bezpečnost online plateb. Když zákazník nakupuje na webových stránkách prostřednictvím platební brány, provádí tento zákazník mnoho úkolů při zpracování platby. Jakmile zákazník vybere “ pay „nebo “ checkout“, web obchodníka jej přesměruje na platební stránku pro zadání údajů o kartě.

je důležité, aby obchodník byl zcela v souladu s bezpečnostními standardy, protože platební brány shromažďují a ukládají citlivá data, jako je karta a platební údaje, na svých serverech. Jakmile jsou všechny informace shromážděny, jsou poté zaslány nabývající bance ke schválení. Po schválení odešle banka potvrzení zpět na stranu obchodníka a zákazníka.

pro ilustraci, jak to funguje níže, je okamžitý tok plateb PayPal.

zdroj: PayPal

mnoho obchodníků používá platební brány, protože se jedná o nejoblíbenější způsob, jak snadno zpracovávat platby. Pouze velké společnosti mají schopnosti propojit práci s akvizičními bankami přímo. Toto platební řešení je nákladově efektivní, protože poplatky jsou poměrně cenově dostupné. Moderní brány se neomezují pouze na zpracování plateb, ale nabízejí také další užitečné funkce, jako je přizpůsobené hlášení. Jak již bylo zmíněno, nejnovější řešení poskytují možnosti pro práci s různými typy karet.

platební brány mají tradičně následující strukturu:

způsob platby. Tyto informace se zobrazují na webových stránkách obchodníka, e-shopu nebo mobilní aplikaci. Tato data obvykle obsahují název společnosti, součet nákupu a komentáře k platbě. Po potvrzení je klient převeden na platební bránu.

platební stránka. Zde klient vidí hlavní podrobnosti svého nákupu a je schopen zrušit objednávku, autorizovat nebo zvolit jinou možnost z nabídky.

stavová stránka. Tato stránka se nachází na straně obchodníka. Klient je zde přesměrován, pokud platba prošla úspěšně nebo neprošla.

stránka s výsledky platby. Tato stránka je také umístěna na straně obchodníka a je spuštěna botem platební brány, který zobrazuje výsledky platby.

než definujeme testování platební brány, je důležité pochopit, že každý poskytovatel služeb může mít různé transakční toky. Například Stripe, jeden z nejlepších poskytovatelů online platebních služeb, má pro standardní scénář online plateb následující tok:

zdroj: Stripe

podle platebních záměrů nabízí Stripe další API, jako je nastavení pozdějších plateb, uložení karty během platby,přidržení karty, 3D zabezpečené ověřování, ignorování bankovního ověření atd.

stejně jako jakýkoli jiný software by platební brány měly být testovány, aby se zajistilo, že splňují potřeby a očekávání obchodníků i zákazníků. Každé API, každý scénář, každá funkce, stejně jako funkce poskytované Stripe, by měly být zkontrolovány z hlediska výkonu, zabezpečení, funkčnosti a integrace.

z pohledu spotřebitele se očekává, že online platba bude snadná a uživatelsky přívětivá. Transakce trvá několik sekund, platební stránka je generována rychle, uživatel je informován o úspěšné platbě nebo jiné.

z pohledu obchodníka musí kompletní transakční tok fungovat výborně, aby splnil očekávání uživatelů pro rychlý a bezproblémový online nákup. Všechny úlohy provedené platební bránou musí správně fungovat, proto je důležité provést testování.

testování umožňuje obchodníkům získat jistotu, že jejich software funguje podle potřeby, a to nejen při implementaci aplikace, ale i když ji již mají na svém místě. V druhém případě může testování pomoci obchodníkovi zkontrolovat, zda implementované řešení funguje správně a zda existují způsoby, jak jej vylepšit.

potřebujete testování platební brány? Podívejte se na naše testovací služby elektronického obchodování.

hlavní aspekty toku transakcí testování platební brány

takže musíte otestovat e-shop s platební bránou. Testování transakčního toku by mělo ukázat, že platby jsou úspěšně předány a objednávky jsou potvrzeny. Před testováním by měla být vypracována komplexní testovací strategie a plán. Při přípravě na testování softwaru a během provádění zvažte níže uvedené kontrolní seznamy.

bezpečnost

bezpečnostní testování je zaměřeno na zajištění toho, aby všechna data zpracovaná v aplikaci byla chráněna před různými zranitelnostmi, jako jsou kybernetické útoky, šifrována a bezpečně přenášena. Zde jsou některé příklady aspektů, které jsou součástí testování zabezpečení:

  • brána je zabezpečena proti spoofingu, útokům skriptování mezi weby a injekcím SQL.
  • aplikace obsahuje správu oprávnění a uživatelské role.
  • v každém kroku transakce jsou implementovány všechny požadované certifikáty SSL.

výkon

testování výkonu se používá ke kontrole, zda aplikace nezdaří, pokud velké množství uživatelů předkládá platby současně. Například zkušební inženýr může otestovat, zda brána zvládne zatížení 100 nákupů za 1 sekundu bez selhání systému. Další příklady jsou následující:

  • brána funguje správně během doby načítání.
  • aplikace může pracovat v různých prostředích.
  • pro vhodnou práci má brána dostatek místa a paměti.

integrace

integrační testování je především o ověření, že platební brána je hladce integrována s webem nebo aplikací obchodníka. Testovací inženýři zde testují kompletní transakční tok, aby zajistili, že zadání objednávky, zpracování plateb a ověření fungují podle potřeby. Zde je několik věcí k testování:

  • brána požaduje a poskytuje správná data.
  • je nastaven správný formát měny.
  • tok transakcí a doba zpracování jsou správné.

funkčnost

funkční testování se provádí hlavně u nově vyvinutých bran. Testeři kontrolují, zda aplikace funguje podle očekávání. Je třeba vzít v úvahu následující aspekty:

  • brána vypočítá všechny poplatky správně.
  • uživatelé a obchodníci jsou informováni o předané transakci e-mailem.
  • na základě požadavku uživatele systém změní měnu a jazykové formáty.

během testování brány je také důležité testovat kvalitu dat, sběr dat a tok dat. Mezi nejčastější chyby související s daty patří nesprávně zachycená data zákazníka a platební údaje, duplicitní transakce zobrazené v procesoru, nesprávně zachycená data kreditní karty atd.

brána by měla být také testována na uživatelsky přívětivé rozhraní a uživatelské prostředí. Pokud například z nějakého důvodu transakce selže, měl by uživatel dostat okamžité oznámení obsahující krátkou a jasnou zprávu o selhání.

možná vás bude zajímat nastavení ideálního procesu QA pro startupy. Podívejte se na našeho průvodce!

co potřebujete k zahájení testování platebních bran

před testováním jakéhokoli softwarového produktu byste měli být dobře připraveni a mít všechna data potřebná pro každý typ testování, které plánujete provést. Níže je užitečný seznam věcí, které budete potřebovat:

  1. dokumentace platební brány, kterou lze nalézt buď na webových stránkách poskytovatelů služeb, nebo ji poskytují vlastní vývojáři
  2. seznam chybových kódů
  3. sandbox procesoru
  4. testovací data se všemi požadovanými čísly testovacích karet
  5. seznam platebních metod
  6. dobrá znalost všech pojmů souvisejících s platební bránou
  7. základní znalost fungování transakčního toku
  8. jakékoli databázové informace a/nebo přístup k nim
  9. testovací plán a strategie
  10. zúčastněné strany ze strany obchodníka, které mají být zapojeny do testování

testovací případy pro platební bránu

před použitím brány pro skutečné platby by měla být testována testovacími inženýry pomocí určitého počtu testovacích scénářů a testovacích případů. Nejprve definujeme oba, abychom pochopili rozdíl.

testovací scénář je jakákoli funkce nebo funkce, které mají být testovány; může se skládat z více testovacích případů. Testovací případ je sled akcí provedených za účelem ověření, zda funkce funguje podle potřeby. Níže vidíte seznam možných testovacích scénářů.

  1. ověřte, zda jsou všechna povinná pole na platební stránce platná. Zpracování plateb by nemělo pokračovat, pokud chybí nějaké povinné údaje.
  2. Otestujte bránu pomocí platné kreditní karty s platným bezpečnostním kódem a datem vypršení platnosti.
  3. Otestujte bránu pomocí neplatné kreditní karty s platným bezpečnostním kódem a platným datem vypršení platnosti.
  4. zkontrolujte, zda systém pracuje správně s každou z možných platebních možností,například kreditní kartou, PayPal, debetní kartou atd.
  5. otestujte, zda brána funguje správně při změně formátu jazyka nebo formátu měny.
  6. Otestujte tok transakcí pomocí dat blokovaných karet.
  7. zkontrolujte chování systému při odpojení internetového připojení během zpracování platby.
  8. ověřte, zda zákazník a obchodník obdrží e-mailové oznámení o úspěšné / neúspěšné transakci.
  9. zkontrolujte, zda dochází k dvojím platbám.
  10. Otestujte bezpečnostní požadavky, jako jsou vzorce prevence podvodů.

toto jsou nejběžnější testovací scénáře. Samozřejmě se liší od platformy k platformě.

abychom ilustrovali, jak funguje testování platební brány na živém příkladu, zvolili jsme Stripe. Než začnete žít a získáte skutečné platby pomocí Stripe, měli byste vyzkoušet, jak se vaše stávající softwarové systémy integrují s Stripe. Chcete-li otestovat integraci, můžete použít pokyny Stripe. Níže je stručné shrnutí.

nejprve si uvědomte, že Stripe nabízí možnosti bez kódu pro testování jejich brány pro vývojáře. Můžete však vyhledat dodavatele testování a získat odbornou pomoc.

Stripe poskytuje všechny potřebné informace a testovací data k ověření, že integrace je provedena podle očekávání. Můžete také otestovat různé scénáře, abyste ověřili správný tok transakcí.

ve svých pokynech Stripe poskytuje informace o testování pro platební záměry API a poplatky API. Zde můžete zkontrolovat, jaké body by měly být pokryty. Stripe také poskytuje všechny potřebné údaje o kartě: základní čísla karet pro Visa, Mastercard, American Express, Discover, Diners Club, JCB, Union Pay, vše s jakýmkoli 3 číslice CVC a jakékoli budoucí datum. Mezinárodní čísla karet a regulační (3D secure) čísla karet a žetony pro testování jsou také k dispozici.
existují také karty pro simulaci sporů a konkrétních odpovědí ,například “ poplatek uspěje, ale ověření selže.


zdroj: stránka Stripe payment test

můžete také najít informace o limitech sazeb a zdrojích. Stripe poskytuje možnosti používat různé platební mechanismy a metody prostřednictvím API zdrojů. V závislosti na tom, jak jsou finanční prostředky kupujícího zpracovávány, jsou platební metody kategorizovány jako pull and push. Podle metody zákazník sleduje určitý tok. Všechny možné toky lze nalézt zde a jsou definovány jako žádné, přesměrování, ověření kódu, přijímač. Zde je, jak vypadá tok akcí zákazníků:

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.