Payment Gateway Testing+Test Case Examples
今日、消費者が絶えず増加しているため、eコマースプラットフォームは、安全でユー性能の失敗のない負荷。 したがって、オンライン決済を実装する前に、企業はeコマースプラットフォームをゲートウェイとシームレスに統合し、優れたユーザーエクスペリエン
ペイメントゲートウェイの開発や近代化、そしてそのさらなる実装に関しては、テストが重要な役割を果たしています。 ライブに行く前に、それはソフトウェアの機能、セキュリティ、およびパフォーマンスに影響を与える重要な側面の多くを検証するのに役立ちます。 これらすべてのことは、あなたの会社が提供するサービスのレベルであなたの顧客満足度に非常に影響します。
この記事では、支払いゲートウェイとは何か、その仕組み、エンドユーザーと対話して実際の支払いを取得する前にテストする必要がある理由を学びます。 さらに、テストシナリオの10例と、支払いゲートウェイテストに関するStripeのガイドラインの概要があります。 記事の最後に、ペイメントゲートウェイのテストの全体像が表示されます。
支払いゲートウェイとは何ですか?
ペイメントゲートウェイは、サービスプロバイダーが加盟店のウェブサイト上で行われたオンライン購入の支払いを処理するために使用するソフ ゲートウェイは、商人と買収銀行の間の仲介者にサービスを提供するインターフェイスのように見えます。 伝統的に、支払いゲートウェイは、クレジットカードで行われた支払いを処理しますが、現代のアプリケーションは、電子転送、デビットカード、ボーナスなどで動作するように構築されています。
機密性の高いカードの詳細は、オンライン決済のセキュリティを確保するために暗号化されています。 顧客が支払いゲートウェイを介してウェブサイト上で購入を行うと、後者は支払いを処理するために多くのタスクを実行します。 顧客が”支払う”または”チェックアウト”を選択すると、商人のウェブサイトは、カードの詳細を入力するための支払いページに彼をリダイレクトします。
支払いゲートウェイがカードや支払いの詳細などの機密データを収集してサーバーに保存するため、商人がセキュリティ基準に完全に準拠していることが重 すべての情報が収集されると、それは承認のために取得銀行に送信されます。 それが承認された後、銀行は商人の側と顧客に確認を送り返します。
以下にその仕組みを説明するために、PayPalの即時支払いフローがあります。
出典:PayPal
多くの加盟店は、支払いを簡単に処理するための最も一般的な方法であるため、支払いゲートウェイを使用しています。 唯一の大企業は、直接銀行を取得して作業を接続する機能を持っています。 この支払いソリューションは、手数料が非常に手頃な価格であるため、費用対効果が高いです。 最新のゲートウェイは、支払い処理に限定されるものではなく、カスタマイズされたレポートのような他の便利な機能も提供します。 前述のように、最新のソリューションは、さまざまな種類のカードを操作するためのオプションを提供します。
伝統的に、支払いゲートウェイは次の構造を持っています:
支払い方法。 この情報は、販売者のwebサイト、eストア、またはモバイルアプリに表示されます。 通常、このデータには、会社名、購入の合計、および支払いコメントが含まれています。 確認後、クライアントは支払いゲートウェイに転送されます。
ここで、クライアントは購入の主な詳細を見て、注文をキャンセルしたり、承認したり、メニューから他のオプションを選択したりすることができます。
このページは商人の側にあります。 支払いが正常に合格した場合、または合格に失敗した場合、クライアントはここにリダイレクトされます。
お支払い結果ページです。 このページはまた、商人の側に位置し、支払いの結果を表示するために支払いゲートウェイボットによってトリガされます。
支払いゲートウェイテストを定義する前に、各サービスプロバイダーが異なるトランザクションフローを持つことができることを理解することが重 たとえば、トップのオンライン決済サービスプロバイダーの1つであるStripeには、標準のオンライン決済シナリオで次のフローがあります:
ソース: Stripe
支払いの意図によると、Stripeは、後の支払いの設定、支払い中のカードの保存、カードの保留、3Dセキュア認証、銀行認証の無視など、他のApiを提供しています。
他のソフトウェアと同様に、決済ゲートウェイは、商人と顧客の両方のニーズと期待を満たすことを確認するためにテストする必要があります。 各API、各シナリオ、各機能は、Stripeが提供するものと同様に、パフォーマンス、セキュリティ、機能、および統合についてチェックする必要があります。
消費者の視点から見ると、オンライン決済は簡単でユーザーフレンドリーであることが期待されています。 トランザクションには数秒かかり、支払いページが迅速に生成され、ユーザーに支払いが成功したことなどが通知されます。
マーチャントの観点からは、迅速かつシームレスなオンライン購入に対するユーザーの期待に応えるために、完全な取引フローが良好に機能する必要があ 支払いゲートウェイによって行われるすべてのジョブが適切に機能する必要があるため、テストを実行することが重要です。
テストにより、商人は、アプリケーションが実装されているときだけでなく、すでに動作しているときでも、ソフトウェアが必要に応じて動作することを保証することができます。 後者の場合、テストは、実装されたソリューションが正常に動作するかどうか、およびそれを改善する方法があるかどうかを確認するために商人を
支払いゲートウェイテストが必要ですか? 私達の電子商取引のテストサービスから点検しなさい。
ペイメントゲートウェイの主な側面トランザクションフローをテストする
だから、支払いゲートウェイを持つeストアをテストすることです。 取引フローをテストすると、支払いが正常に渡され、注文が確認されていることが示されます。 テストの前に、包括的なテスト戦略と計画を策定する必要があります。 ソフトウェアテストの準備中および実行中には、以下のチェックリストを検討してください。
セキュリティ
セキュリティテストは、アプリケーションで処理されたすべてのデータがサイバー攻撃などのさまざまな脆弱性から保護され、暗号化され、安全に送信されることを保証することを目的としています。 ここでは、セキュリティテストに含まれているいくつかの側面の例を示します:
- ゲートウェイは、なりすまし、クロスサイトスクリプティング攻撃、およびSQLインジェクションから安全です。
- アプリケーションには、承認管理とユーザーロールが含まれています。
- 各トランザクションステップで、必要なすべてのSSL証明書が実装されます。
パフォーマンス
パフォーマンステストは、多数のユーザーが同時に支払いを送信した場合にアプリケーションが失敗しないかどうかを確認するために使 たとえば、テストエンジニアは、ゲートウェイがシステム障害なしで1秒間に100回の購入の負荷を処理できるかどうかをテストできます。 その他の例は次のとおりです:
- ゲートウェイは、ロード時間中に正常に動作します。
- アプリケーションは、異なる環境で動作することができます。
- 適切な作業のために、ゲートウェイには十分なスペースとメモリがあります。
統合
統合テストは、支払いゲートウェイが商人のウェブサイトやアプリケーションとシームレスに統合されていることを確認することです。 テストエンジニアは、ここで完全な取引フローをテストして、注文、支払い処理、検証が必要に応じて機能していることを確認します。 ここでは、テストするいくつかのものがあります:
- ゲートウェイは適切なデータを要求し、提供します。
- 通貨の正しい形式が設定されています。
- トランザクションフローと処理時間は正しいです。
機能
機能テストは、主に新しく開発されたゲートウェイに対して行われます。 つまり、テスターはアプリが期待どおりに動作しているかどうかを確認します。 次の側面を考慮する必要があります:
- ゲートウェイはすべての料金を正しく計算します。
- ユーザーと加盟店には、渡された取引が電子メールで通知されます。
- ユーザーの要求に応じて、通貨と言語の形式が変更されます。
ゲートウェイテストでは、データ品質、データキャプチャ、データフローについてテストすることも重要です。 データに関連する最も頻繁なバグの中には、誤ってキャプチャされた顧客のデータと支払いの詳細、プロセッサに表示される重複した取引、誤ってキャプ
ゲートウェイは、ユーザーフレンドリーなインターフェイスとユーザーエクスペリエンスのためにもテストする必要があります。 たとえば、何らかの理由でトランザクションが失敗した場合、ユーザーは失敗に関する簡潔で明確なメッセージを含む即時通知を取得する必要があります。
スタートアップのための理想的なQAプロセスを設定することに興味があるかもしれません。 私たちのガイドをチェック!
支払いゲートウェイのテストを開始するために必要なもの
ソフトウェア製品をテストする前に、実行する予定のすべてのタイプのテストに必要なすべてのデータを十分に準備しておく必要があります。 以下は、あなたが必要とするものの有用なリストです:
- サービスプロバイダーのウェブサイトまたはカスタム開発者によって提供される支払いゲートウェイドキュメント
- エラーコードリスト
- プロセッササンドボックス
- すべての必要なテストカード番号を含むテストデータ
- 支払い方法のリスト
- 支払いゲートウェイに関連するすべての用語をよく理解する
- トランザクションフローの仕組みに関する必須知識
- データベース情報および/またはそれへのアクセス
- テスト計画と戦略
- 商人側の利害関係者 テスト
支払いゲートウェイのテストケース
実際の支払いにゲートウェイを使用する前に、特定の数のテストシナリオとテストケースを使用してテス まず、違いを理解するために両方を定義しましょう。
テストシナリオとは、テストする機能のことで、複数のテストケースで構成することができます。 テストケースは、機能が必要に応じて機能するかどうかを確認するために実行される一連のアクションです。 以下では、可能なテストシナリオのリストを確認できます。
- 支払いページのすべての必須フィールドが有効であることを確認します。 必須データが欠落している場合は、支払い処理を続行しないでください。
- 有効なセキュリティコードと有効期限を持つ有効なクレジットカードを使用してゲートウェイをテストします。
- 有効なセキュリティコードと有効な有効期限を持つ無効なクレジットカードを使用してゲートウェイをテストします。
- クレジットカード、PayPal、デビットカードなど、可能な支払いオプションのそれぞれでシステムが正常に動作するかどうかを確認します。
- 言語形式または通貨形式が変更されたときにゲートウェイが正常に動作するかどうかをテストします。
- ブロックされたカードデータを使用してトランザクションフローをテストします。
- 支払い処理中にインターネット接続が切断された場合のシステムの動作を確認します。
- 顧客と商人が成功/失敗したトランザクションの電子メール通知を取得するかどうかを確認します。
- 二重支払いが発生したかどうかを確認します。
- 不正防止パターンなどのセキュリティ要件をテストします。
これらは最も一般的なテストシナリオです。 もちろん、プラットフォームによって異なります。
ペイメントゲートウェイテストが鮮明な例でどのように機能するかを説明するために、Stripeを選択しました。 Stripeを使用して実際の支払いを行う前に、既存のソフトウェアシステムがStripeとどのように統合されているかをテストする必要があります。 統合をテストするには、Stripeのガイドラインを使用できます。 以下は簡単な要約です。
まず、Stripeは非開発者向けにゲートウェイをテストするためのコードなしオプションを提供していることに注意してください。 ただし、専門的な支援を得るためにテストベンダーを検索することができます。
Stripeは、統合が期待どおりに実行されることを確認するために必要なすべての情報とテストデータを提供します。 また、さまざまなシナリオをテストして、正しいトランザクションフローを検証することもできます。
ガイドラインでは、StripeはPayment Intents APIとCharges APIのテスト情報を提供しています。 そこでは、どの点をカバーすべきかを確認することができます。 Stripeは、必要なすべてのカードデータも提供します: Visa、Mastercard、American Express、Discover、Diners Club、JCB、Union Payの基本カード番号は、すべて3桁のCVCと将来の日付です。 国際カード番号と規制(3Dセキュア)カード番号とテスト用のトークンもご利用いただけます。
“チャージは成功するが、検証は失敗する”など、紛争や特定の応答をシミュレートするカードもあります。
出典:Stripe payment test page
レート制限やソースに関する情報も見つけることができます。 Stripeは、Sources APIを介してさまざまな支払いメカニズムと方法を使用する機能を提供します。 購入者の資金の処理方法に応じて、支払い方法はプルとプッシュに分類されます。 この方法によれば、顧客は一定の流れに従う。 すべての可能なフローはここで見つけることができ、none、redirect、code verification、receiverとして定義されています。 顧客のアクションフローは次のようになります:
