Payment Gateway Testing Guide mit 10 Testszenario-Beispielen

Payment Gateway Testing Guide mit 10 Testszenario-Beispielen

Ein überzeugender Leitfaden zum Testen von Zahlungsgateways + Testfallbeispiele

Angesichts einer kontinuierlich wachsenden Anzahl von Verbrauchern sollten E-Commerce-Plattformen heute bereit sein, sichere und benutzerfreundliche Zahlungsgateways bereitzustellen, die hohen Belastungen standhalten können ohne Leistungseinbußen. Daher müssen Unternehmen vor der Implementierung von Online-Zahlungen sicherstellen, dass ihre E-Commerce-Plattformen nahtlos in ein Gateway integriert werden können und eine hervorragende Benutzererfahrung bieten.

Wenn es um die Entwicklung oder Modernisierung von Zahlungsgateways und deren weitere Implementierung geht, spielt das Testen eine wichtige Rolle. Bevor Sie live gehen, können Sie viele wichtige Aspekte überprüfen, die sich auf die Funktionalität, Sicherheit und Leistung der Software auswirken. All diese Dinge beeinflussen in hohem Maße Ihre Kundenzufriedenheit mit dem Serviceniveau, das Ihr Unternehmen bietet.

In diesem Artikel erfahren Sie, was ein Zahlungsgateway ist, wie es funktioniert und warum es getestet werden sollte, bevor Sie mit Endbenutzern interagieren und echte Zahlungen erhalten. Außerdem gibt es zehn Beispiele für Testszenarien und eine Zusammenfassung der Stripe-Richtlinie zum Testen von Zahlungsgateways. Am Ende des Artikels erhalten Sie ein Gesamtbild des Zahlungsgateway-Tests.

Was ist ein Payment Gateway?

Ein Zahlungsgateway ist eine Software-App, mit der Dienstleister Zahlungen für Online-Einkäufe auf der Website des Händlers verarbeiten. Das Gateway sieht aus wie eine Schnittstelle, die als Vermittler zwischen einem Händler und einer Acquiring-Bank dient. Traditionell verarbeiten Zahlungsgateways Zahlungen mit Kreditkarten, aber moderne Anwendungen sind so konzipiert, dass sie mit elektronischen Überweisungen, Debitkarten, Boni usw. arbeiten.

Sensible Kartendaten werden verschlüsselt, um die Sicherheit von Online-Zahlungen zu gewährleisten. Wenn ein Kunde über ein Zahlungsgateway Einkäufe auf der Website tätigt, führt dieses viele Aufgaben aus, um die Zahlung zu verarbeiten. Sobald ein Kunde „Bezahlen“ oder „Zur Kasse gehen“ auswählt, leitet ihn die Website des Händlers zur Eingabe der Kartendaten auf die Zahlungsseite weiter.

Es ist entscheidend, dass der Händler die Sicherheitsstandards vollständig einhält, da Zahlungsgateways sensible Daten wie Karten- und Zahlungsdetails auf ihren Servern sammeln und speichern. Sobald alle Informationen gesammelt sind, werden sie zur Genehmigung an die Acquiring Bank gesendet. Nach der Genehmigung sendet die Bank eine Bestätigung an den Händler und den Kunden zurück.

Um zu veranschaulichen, wie es unten funktioniert, ist der sofortige Zahlungsfluss von PayPal.

quelle: PayPal

Viele Händler verwenden Zahlungs-Gateways, da dies die beliebteste Methode zur einfachen Abwicklung von Zahlungen ist. Nur große Unternehmen haben die Möglichkeit, die Arbeit mit Acquiring-Banken direkt zu verbinden. Diese Zahlungslösung ist kostengünstig, da die Gebühren recht erschwinglich sind. Moderne Gateways beschränken sich nicht nur auf die Zahlungsabwicklung, sondern bieten auch andere nützliche Funktionen wie ein individuelles Reporting. Wie bereits erwähnt, bieten die neuesten Lösungen Optionen für die Arbeit mit verschiedenen Kartentypen.

Traditionell haben Zahlungsgateways die folgende Struktur:

Zahlungsmethode. Diese Informationen werden auf der Website eines Händlers, im E-Store oder in einer mobilen App angezeigt. In der Regel enthalten diese Daten den Namen des Unternehmens, die Kaufsumme und Zahlungskommentare. Nach der Bestätigung wird der Kunde an das Zahlungsgateway weitergeleitet.

Zahlungsseite. Hier sieht der Kunde die wichtigsten Details seines Kaufs und kann die Bestellung stornieren, autorisieren oder eine andere Option aus dem Menü auswählen.

Statusseite. Diese Seite befindet sich auf der Händlerseite. Der Kunde wird hier weitergeleitet, wenn die Zahlung erfolgreich oder fehlgeschlagen ist.

Zahlungsergebnisseite. Diese Seite befindet sich ebenfalls auf der Seite des Händlers und wird vom Payment Gateway Bot ausgelöst, um die Zahlungsergebnisse anzuzeigen.

Bevor wir das Testen von Zahlungsgateways definieren, ist es wichtig zu verstehen, dass jeder Dienstanbieter unterschiedliche Transaktionsabläufe haben kann. Beispielsweise verfügt Stripe, einer der führenden Anbieter von Online-Zahlungsdiensten, über den folgenden Ablauf für das Standard-Online-Zahlungsszenario:

quelle: Stripe

Entsprechend den Zahlungsabsichten bietet Stripe andere APIs an, z. B. das Einrichten späterer Zahlungen, das Speichern einer Karte während der Zahlung, das Halten einer Karte, die sichere 3D-Authentifizierung, das Ignorieren der Bankauthentifizierung usw.

Wie jede andere Software sollten Zahlungsgateways getestet werden, um sicherzustellen, dass sie sowohl die Bedürfnisse und Erwartungen der Händler als auch der Kunden erfüllen. Jede API, jedes Szenario, jede Funktion, wie sie von Stripe bereitgestellt wird, sollte auf Leistung, Sicherheit, Funktionalität und Integration überprüft werden.

Aus Verbrauchersicht wird erwartet, dass Online-Zahlungen einfach und benutzerfreundlich sind. Die Transaktion dauert einige Sekunden, die Zahlungsseite wird schnell generiert, der Benutzer wird über die erfolgreiche Zahlung oder andere benachrichtigt.

Aus Sicht des Händlers muss ein vollständiger Transaktionsfluss hervorragend funktionieren, um die Erwartungen der Nutzer an einen schnellen und nahtlosen Online-Kauf zu erfüllen. Alle vom Zahlungsgateway ausgeführten Aufgaben müssen ordnungsgemäß funktionieren, daher ist es wichtig, Tests durchzuführen.

Durch Tests können Händler sicher sein, dass ihre Software wie erforderlich funktioniert, nicht nur, wenn die Anwendung implementiert wird, sondern auch, wenn sie bereits funktioniert. Im letzteren Fall kann das Testen einem Händler helfen, zu überprüfen, ob die implementierte Lösung korrekt funktioniert und ob es Möglichkeiten gibt, sie zu verbessern.

Müssen Sie das Zahlungsgateway testen? Schauen Sie sich unsere E-Commerce-Testdienste an.

Hauptaspekte des Zahlungsgateway-Testtransaktionsflusses

Sie müssen also einen E-Store mit einem Zahlungsgateway testen. Das Testen eines Transaktionsflusses sollte zeigen, dass Zahlungen erfolgreich bestanden und Bestellungen bestätigt wurden. Vor dem Test sollte eine umfassende Teststrategie und ein umfassender Testplan entwickelt werden. Beachten Sie bei der Vorbereitung auf Softwaretests und während der Ausführung die folgenden Checklisten.

Sicherheit

Sicherheitstests sollen sicherstellen, dass alle in der Anwendung verarbeiteten Daten vor verschiedenen Schwachstellen wie Cyberangriffen geschützt, verschlüsselt und sicher übertragen werden. Hier sind einige Beispielaspekte, die in Sicherheitstests enthalten sind:

  • Das Gateway ist vor Spoofing, Cross-Site-Scripting-Angriffen und SQL-Injections geschützt.
  • Die Anwendung enthält Berechtigungsverwaltung und Benutzerrollen.
  • Bei jedem Transaktionsschritt werden alle erforderlichen SSL-Zertifikate implementiert.

Leistung

Leistungstests werden verwendet, um zu überprüfen, ob die Anwendung nicht fehlschlägt, wenn eine große Anzahl von Benutzern gleichzeitig Zahlungen einreicht. Ein Testingenieur kann beispielsweise testen, ob das Gateway die Last von 100 Einkäufen in 1 Sekunde ohne Systemfehler bewältigen kann. Andere Beispiele sind wie folgt:

  • Das Gateway funktioniert während der Ladezeiten ordnungsgemäß.
  • Die Anwendung kann in verschiedenen Umgebungen arbeiten.
  • Für eine entsprechende Arbeit verfügt das Gateway über genügend Speicherplatz und Speicher.

Integration

Beim Integrationstest wird überprüft, ob ein Zahlungsgateway nahtlos in die Website oder Anwendung eines Händlers integriert ist. Testingenieure testen hier einen vollständigen Transaktionsfluss, um sicherzustellen, dass die Bestellung, die Zahlungsabwicklung und die Überprüfung wie erforderlich funktionieren. Hier sind einige Dinge zu testen:

  • Das Gateway fordert die richtigen Daten an und stellt sie bereit.
  • Das richtige Format für die Währung ist eingerichtet.
  • Der Transaktionsfluss und die Verarbeitungszeit sind korrekt.

Funktionalität

Funktionstests werden hauptsächlich für neu entwickelte Gateways durchgeführt. Sie werden anhand der vordefinierten funktionalen Anforderungen getestet, d.h. Tester prüfen, ob die App wie erwartet funktioniert. Folgende Aspekte sollten berücksichtigt werden:

  • Das Gateway berechnet alle Gebühren korrekt.
  • Benutzer und Händler werden per E-Mail über die durchgeführte Transaktion informiert.
  • Auf Wunsch des Benutzers ändert das System Währungs- und Sprachformate.

Während des Gateway-Tests ist es auch wichtig, es auf Datenqualität, Datenerfassung und Datenfluss zu testen. Zu den häufigsten Fehlern im Zusammenhang mit Daten gehören falsch erfasste Kundendaten und Zahlungsdetails, doppelte Transaktionen, die im Prozessor angezeigt werden, falsch erfasste Kreditkartendaten usw.

Das Gateway sollte auch auf benutzerfreundliche Oberfläche und Benutzererfahrung getestet werden. Wenn beispielsweise die Transaktion aus irgendeinem Grund fehlschlägt, sollte der Benutzer eine sofortige Benachrichtigung erhalten, die eine kurze und klare Nachricht über den Fehler enthält.

Sie könnten daran interessiert sein, einen idealen QS-Prozess für Startups einzurichten. Schauen Sie sich unseren Leitfaden an!

Was Sie zum Testen von Zahlungsgateways benötigen

Bevor Sie ein Softwareprodukt testen, sollten Sie gut vorbereitet sein und über alle Daten verfügen, die für jede Art von Test erforderlich sind, die Sie durchführen möchten. Nachfolgend finden Sie eine hilfreiche Liste der Dinge, die Sie benötigen:

  1. Dokumentation des Zahlungsgateways, die entweder auf den Websites der Dienstanbieter zu finden ist oder von benutzerdefinierten Entwicklern bereitgestellt wird
  2. Fehlercodeliste
  3. Prozessor-Sandbox
  4. Testdaten mit allen erforderlichen Testkartennummern
  5. Eine Liste der Zahlungsmethoden
  6. Ein gutes Verständnis aller Begriffe im Zusammenhang mit dem Zahlungsgateway
  7. Grundlegendes Wissen über die Funktionsweise eines Transaktionsflusses
  8. Alle Datenbankinformationen und / oder der Zugriff darauf
  9. Ein Testplan und eine Teststrategie
  10. Stakeholder von der Händlerseite, die in den Prozess einbezogen werden sollen testen

Testfälle für Zahlungsgateway

Bevor Sie ein Gateway für echte Zahlungen verwenden, sollte es von Testingenieuren anhand einer bestimmten Anzahl von Testszenarien und Testfällen getestet werden. Lassen Sie uns zunächst beide definieren, um den Unterschied zu verstehen.

Ein Testszenario ist jedes Feature oder jede Funktionalität, die getestet werden soll; es kann aus mehreren Testfällen bestehen. Ein Testfall ist eine Abfolge von Aktionen, die ausgeführt werden, um zu überprüfen, ob die Funktionalität wie erforderlich funktioniert. Unten sehen Sie eine Liste möglicher Testszenarien.

  1. Überprüfen Sie, ob alle Pflichtfelder auf der Zahlungsseite gültig sind. Die Zahlungsabwicklung sollte nicht fortgesetzt werden, wenn obligatorische Daten fehlen.
  2. Testen Sie das Gateway mit einer gültigen Kreditkarte mit gültigem Sicherheitscode und Ablaufdatum.
  3. Testen Sie das Gateway mit einer ungültigen Kreditkarte mit gültigem Sicherheitscode und gültigem Ablaufdatum.
  4. Überprüfen Sie, ob das System mit jeder der möglichen Zahlungsoptionen korrekt funktioniert, z. B. Kreditkarte, PayPal, Debitkarte usw.
  5. Testen Sie, ob das Gateway korrekt funktioniert, wenn das Sprachformat oder das Währungsformat geändert wird.
  6. Testen Sie den Transaktionsfluss anhand der gesperrten Kartendaten.
  7. Überprüfen Sie das Verhalten des Systems, wenn die Internetverbindung während der Zahlungsabwicklung getrennt wird.
  8. Überprüfen Sie, ob ein Kunde und ein Händler eine E-Mail-Benachrichtigung über eine erfolgreiche / fehlgeschlagene Transaktion erhalten.
  9. Überprüfen Sie, ob doppelte Zahlungen auftreten.
  10. Testen Sie Sicherheitsanforderungen wie Betrugspräventionsmuster.

Dies sind die häufigsten Testszenarien. Natürlich unterscheiden sie sich von Plattform zu Plattform.

Um zu veranschaulichen, wie das Testen von Zahlungsgateways an einem anschaulichen Beispiel funktioniert, haben wir uns für Stripe entschieden. Bevor Sie live gehen und echte Zahlungen mit Stripe erhalten, sollten Sie testen, wie sich Ihre vorhandenen Softwaresysteme in Stripe integrieren lassen. Um die Integration zu testen, können Sie die Richtlinien von Stripe verwenden. Nachfolgend finden Sie eine kurze Zusammenfassung.

Beachten Sie zunächst, dass Stripe No-Code-Optionen zum Testen des Gateways für Nicht-Entwickler anbietet. Sie können jedoch nach einem Testanbieter suchen, um professionelle Unterstützung zu erhalten.

Stripe liefert alle erforderlichen Informationen und Testdaten, um sicherzustellen, dass die Integration wie erwartet ausgeführt wird. Sie können auch verschiedene Szenarien testen, um den korrekten Transaktionsfluss zu validieren.

In ihren Richtlinien stellt Stripe Testinformationen für die API für Zahlungsabsichten und die API für Gebühren bereit. Dort können Sie überprüfen, welche Punkte abgedeckt werden sollten. Stripe liefert auch alle notwendigen Kartendaten: grundlegende Kartennummern für Visa, Mastercard, American Express, Discover, Diners Club, JCB, Union Pay, alle mit 3 Ziffern CVC und jedem zukünftigen Datum. Internationale Kartennummern und regulatorische (3D secure) Kartennummern und Token zum Testen sind ebenfalls verfügbar.
Es gibt auch Karten, um Streitigkeiten und spezifische Antworten zu simulieren, z. B. „Charge ist erfolgreich, aber die Überprüfung schlägt fehl.


quelle: Stripe Payment test page

Hier finden Sie auch Informationen zu Ratenlimits und Quellen. Stripe bietet Funktionen zur Verwendung verschiedener Zahlungsmechanismen und -methoden über die Sources-API. Je nachdem, wie das Geld des Käufers verarbeitet wird, werden Zahlungsmethoden als Pull und Push kategorisiert. Gemäß der Methode folgt ein Kunde einem bestimmten Fluss. Alle möglichen Flows finden Sie hier und sind definiert als none, redirect, code verification, receiver. So sieht ein Customer Action Flow aus:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.