a dwingend Guide On Payment Gateway Testing + Test Case Examples
vandaag, met een voortdurend groeiend aantal consumenten, moeten E-commerce platforms klaar staan om veilige en gebruiksvriendelijke betaalgateways te bieden die hoge belastingen kunnen doorstaan zonder fouten in de prestaties. Dus, voordat de implementatie van online betalingen, bedrijven moeten krijgen verzekerd dat hun e-commerce platforms naadloos kunnen worden geïntegreerd met een gateway en bieden een uitstekende gebruikerservaring.
bij de ontwikkeling of modernisering van de betalingsgateway en de verdere implementatie ervan speelt het testen een belangrijke rol. Voordat je live gaat, helpt het om veel belangrijke aspecten te verifiëren die van invloed zijn op de functionaliteit, beveiliging en prestaties van de software. Al deze dingen zeer invloed op uw klanttevredenheid met het niveau van de dienstverlening die uw bedrijf biedt.
In dit artikel leert u wat een betalingsgateway is, hoe het werkt, waarom het moet worden getest voordat u met eindgebruikers communiceert en echte betalingen krijgt. Daarnaast zijn er tien voorbeelden van testscenario ’s en een samenvatting van Stripe’ s richtlijn over payment gateway testen. Aan het einde van het artikel, vindt u een algemeen beeld van de payment gateway testen.
Wat Is een betalingsgateway?
een payment gateway is een software-app die serviceproviders gebruiken om betalingen te verwerken voor online aankopen op de website van de handelaar. De gateway ziet eruit als een interface ten dienste van een tussenpersoon tussen een handelaar en een acquiring bank. Traditioneel verwerken betalingsgateways betalingen met creditcards, maar moderne toepassingen zijn gebouwd om te werken met elektronische overschrijvingen, debetkaarten, bonussen, enz.
gevoelige kaartgegevens worden versleuteld om de veiligheid van online betalingen te garanderen. Wanneer een klant aankopen doet op de website via een betaalgateway, voert deze veel taken uit om de betaling te verwerken. Zodra een klant selecteert “Betalen” of “checkout,” website van de handelaar omgeleid hem naar de betaalpagina voor het invoeren van de kaartgegevens.
het is van cruciaal belang dat de handelaar volledig voldoet aan de beveiligingsstandaarden aangezien betalingsgateways gevoelige gegevens zoals de kaart en betalingsgegevens op hun servers verzamelen en opslaan. Zodra alle informatie is verzameld, wordt deze naar de overnemende bank gestuurd voor goedkeuring. Na goedkeuring stuurt de bank een bevestiging terug naar de merchant en de klant.
om te illustreren hoe het werkt hieronder is de directe betalingsstroom van PayPal.
bron: PayPal
veel handelaren gebruiken betalingsgateways omdat dit de populairste manier is om betalingen gemakkelijk te verwerken. Alleen grote bedrijven hebben de mogelijkheid om werk rechtstreeks te verbinden met het verwerven van banken. Deze betaaloplossing is kosteneffectief als de kosten zijn heel betaalbaar. Moderne gateways zijn niet beperkt tot het verwerken van betalingen, maar bieden ook andere nuttige functionaliteiten zoals aangepaste rapportage. Zoals gezegd, de nieuwste oplossingen bieden opties voor het werken met verschillende soorten kaarten.
traditioneel hebben betalingsgateways de volgende structuur:
betalingsmethode. Deze informatie wordt weergegeven op de website van een handelaar, e-store of een mobiele app. Meestal, deze gegevens bevat de naam van het bedrijf, de som van de aankoop, en betaling opmerkingen. Na bevestiging wordt de klant overgedragen aan de payment gateway.
betaalpagina. Hier, de klant ziet de belangrijkste details van zijn aankoop en is in staat om de bestelling te annuleren, autoriseren, of kies een andere optie in het menu.
statuspagina. Deze pagina bevindt zich aan de kant van de handelaar. De klant wordt hier omgeleid als de betaling succesvol is geslaagd of niet is geslaagd.
pagina met Betalingsresultaten. Deze pagina bevindt zich ook aan de kant van de handelaar en wordt geactiveerd door de payment gateway bot om de resultaten van de betaling te tonen.
voordat we payment gateway testing definiëren, is het cruciaal om te begrijpen dat elke serviceprovider verschillende transactiestromen kan hebben. Bijvoorbeeld, Stripe, een van de top online payments service provider, heeft de volgende stroom voor de standaard online betaling scenario:
bron: Stripe
afhankelijk van de betalingsintenties biedt Stripe andere API ‘ s aan, zoals het instellen van latere betalingen, het opslaan van een kaart tijdens de betaling, het vasthouden van een kaart, 3D secure authentication, het negeren van bank authentication, enz.
net als alle andere software moeten betalingsgateways worden getest om ervoor te zorgen dat zij voldoen aan de behoeften en verwachtingen van zowel handelaren als klanten. Elke API, elk scenario, elke functie, zoals die van Stripe, moet worden gecontroleerd op prestaties, veiligheid, functionaliteit, en integratie.
vanuit het perspectief van de consument wordt verwacht dat online betalen gemakkelijk en gebruiksvriendelijk zal zijn. De transactie duurt een paar seconden, de betaalpagina wordt snel gegenereerd, de gebruiker wordt op de hoogte gebracht van de succesvolle betaling of andere.
vanuit het perspectief van de handelaar moet een volledige transactiestroom uitstekend werken om te voldoen aan de verwachtingen van de gebruikers voor een snelle en naadloze online aankoop. Alle taken gedaan door de payment gateway moet naar behoren functioneren dat is waarom het van cruciaal belang is om testen uit te voeren.
door het testen kunnen handelaren er zeker van zijn dat hun software naar wens werkt, niet alleen wanneer de applicatie wordt geïmplementeerd, maar zelfs wanneer ze deze al hebben geïnstalleerd. In het laatste geval kan het testen een handelaar helpen om te controleren of de geà mplementeerde oplossing correct werkt en of er manieren zijn om het te verbeteren.
betaalgateway testen nodig? Bekijk onze e-commerce testdiensten.
belangrijke aspecten van het testen van de betalingsgateway Transactiestroom
u moet dus een e-store met een betalingsgateway testen. Het testen van een transactiestroom moet aantonen dat betalingen met succes worden doorgegeven en orders worden bevestigd. Alvorens te testen, moet een uitgebreide teststrategie en-plan worden ontwikkeld. Overweeg tijdens de voorbereiding voor het testen van software en tijdens de uitvoering de onderstaande checklists.
veiligheid
veiligheidstests zijn bedoeld om ervoor te zorgen dat alle gegevens die in de applicatie worden verwerkt, beschermd zijn tegen verschillende kwetsbaarheden zoals cyberaanvallen, versleuteld zijn en veilig worden verzonden. Hier zijn enkele voorbeeldaspecten die zijn opgenomen in beveiligingstests:
- de gateway is beveiligd tegen spoofing, cross-site scripting aanvallen en SQL injecties.
- de toepassing bevat Autorisatiebeheer-en gebruikersfuncties.
- bij elke transactiestap worden alle vereiste SSL-certificaten geïmplementeerd.
Performance
Performance testing wordt gebruikt om te controleren of de applicatie niet zal falen als een groot aantal gebruikers tegelijkertijd betalingen indient. Bijvoorbeeld, een test engineer kan testen of de gateway kan omgaan met de belasting van 100 aankopen in 1 seconde zonder systeemstoringen. Andere voorbeelden zijn::
- de gateway werkt goed tijdens laadtijden.
- de toepassing kan in verschillende omgevingen werken.
- voor het juiste werk heeft de gateway voldoende ruimte en geheugen.
integratie
integratietest is alles over het verifiëren dat een betaalgateway naadloos is geïntegreerd met de website of applicatie van een handelaar. Test engineers testen hier een complete transactiestroom om ervoor te zorgen dat het plaatsen van een bestelling, betalingsverwerking en verificatie naar wens functioneren. Hier zijn enkele dingen om te testen:
- de gateway vraagt en geeft de juiste gegevens.
- het juiste formaat voor valuta is ingesteld.
- de transactiestroom en de verwerkingstijd zijn correct.
functionaliteit
functionele tests worden voornamelijk uitgevoerd voor nieuw ontwikkelde gateways. Ze worden getest aan de vooraf gedefinieerde functionele eisen, dat wil zeggen testers controleren of de app werkt zoals verwacht. De volgende aspecten moeten in overweging worden genomen::
- de gateway berekent alle kosten correct.
- gebruikers en handelaren worden via e-mail op de hoogte gebracht van de doorgegeven transactie.
- op verzoek van de gebruiker verandert het systeem valuta en taalformaten.
tijdens het testen van de gateway is het ook cruciaal om het te testen op gegevenskwaliteit, gegevensvastlegging en gegevensstroom. Onder de meest voorkomende bugs met betrekking tot gegevens zijn gegevens van de klant en betalingsgegevens onjuist vastgelegd, dubbele transacties weergegeven in de processor, credit card gegevens onjuist vastgelegd, enz.
de gateway moet ook worden getest op gebruiksvriendelijke interface en gebruikerservaring. Bijvoorbeeld, als Om welke reden dan ook de transactie mislukt, de gebruiker moet een onmiddellijke melding met een korte en duidelijke boodschap over de storing te krijgen.
u bent wellicht geïnteresseerd in het opzetten van een ideaal QA-proces voor startups. Bekijk onze gids!
wat u nodig hebt om te beginnen met het testen van betalingsgateways
voordat u een softwareproduct test, moet u goed voorbereid zijn en alle gegevens hebben die nodig zijn voor elk type test dat u van plan bent uit te voeren. Hieronder is een handige lijst van dingen die je nodig hebt:
- Payment gateway documentatie die kan worden gevonden, hetzij op service providers van websites of door aangepaste ontwikkelaars
- Fout codes lijst
- Processor sandbox
- Test gegevens met alle benodigde test card nummers
- Een lijst van betaalmethoden
- Een goed begrip van alle termen met betrekking tot de betaling gateway
- Essentiële kennis van hoe een transactie flow werkt
- Alle gegevens in de database en/of de toegang tot het
- Een test plan en strategie
- Belanghebbenden van de merchant ‘ s kant om betrokken te worden bij testing
testcases for Payment Gateway
voordat een gateway voor echte betalingen wordt gebruikt, moet deze worden getest door testingenieurs met behulp van een aantal testscenario ‘ s en testcases. Ten eerste, laten we beide definiëren om het verschil te begrijpen.
een testscenario is elke functie of functionaliteit die moet worden getest; het kan uit meerdere testcases bestaan. Een testcase is een reeks acties die worden uitgevoerd om te controleren of de functionaliteit werkt zoals vereist. Hieronder ziet u een lijst met mogelijke testscenario ‘ s.
- Controleer of alle verplichte velden op de betaalpagina geldig zijn. De verwerking van betalingen moet niet doorgaan als er verplichte gegevens ontbreken.
- Test de gateway met een geldige creditcard met een geldige beveiligingscode en vervaldatum.
- Test de gateway met een ongeldige creditcard met een geldige beveiligingscode en geldige vervaldatum.
- Controleer of het systeem correct werkt met elk van de mogelijke betalingsopties, bijvoorbeeld creditcard, PayPal, debetkaart, enz.
- Test of de gateway correct werkt wanneer het taalformaat of het valutaformaat wordt gewijzigd.
- Test de transactiestroom met behulp van de geblokkeerde kaartgegevens.
- controleer het gedrag van het systeem wanneer de internetverbinding wordt verbroken tijdens het verwerken van betalingen.
- Controleer of een klant en een handelaar een e-mailbericht ontvangen van een succesvolle/mislukte transactie.
- Controleer of dubbele betalingen plaatsvinden.
- testbeveiligingseisen zoals fraudepreventiepatronen.
dit zijn de meest voorkomende testscenario ‘ s. Natuurlijk verschillen ze van platform tot platform.
om te illustreren hoe het testen van payment gateway werkt aan een levendig voorbeeld, hebben we Stripe gekozen. Voordat u live gaat en echte betalingen krijgt met Stripe, moet u testen hoe uw bestaande softwaresystemen integreren met Stripe. Om integratie te testen, kunt u Stripe ‘ s richtlijnen gebruiken. Hieronder volgt een korte samenvatting.
Ten eerste, wees ervan bewust dat Stripe geen-code opties biedt om hun gateway te testen voor niet-ontwikkelaars. U kunt echter zoeken naar een testende leverancier om professionele hulp te krijgen.
Stripe geeft alle benodigde informatie en testgegevens om te controleren of de integratie wordt uitgevoerd zoals verwacht. U kunt ook verschillende scenario ‘ s testen om de juiste transactiestroom te valideren.
in hun richtlijnen, Stripe biedt testinformatie voor betaling Intents API en kosten API. Daar kunt u controleren welke punten moeten worden gedekt. Stripe biedt ook alle benodigde kaartgegevens: basic kaartnummers voor Visa, Mastercard, American Express, Discover, Diners Club, JCB, Union Pay, allemaal met elke 3 cijfers CVC en eventuele toekomstige datum. Internationale kaartnummers en wettelijke (3D secure) kaartnummers en tokens voor het testen zijn ook beschikbaar.
er zijn ook kaarten om geschillen en specifieke reacties te simuleren, bijvoorbeeld: “Charge slaagt, maar de verificatie mislukt.
bron: Stripe payment test page
u kunt ook informatie vinden over tarieflimieten en bronnen. Stripe biedt mogelijkheden om verschillende betaalmechanismen en methoden te gebruiken via de bronnen API. Afhankelijk van hoe het geld van de koper wordt verwerkt, worden betaalmethoden gecategoriseerd als pull and push. Volgens de methode volgt een klant een bepaalde stroom. Alle mogelijke stromen zijn hier te vinden en worden gedefinieerd als geen, redirect, code verificatie, ontvanger. Hier is hoe een customer action flow eruit ziet: