Przewodnik po testowaniu bramki płatniczej z 10 przykładami scenariuszy testowych

Przewodnik po testowaniu bramki płatniczej z 10 przykładami scenariuszy testowych

przekonujący Przewodnik po testowaniu bramki płatniczej + przykłady przypadków testowych

dzisiaj, przy stale rosnącej liczbie konsumentów, platformy e-commerce powinny być gotowe do zapewnienia bezpiecznych i przyjaznych dla użytkownika bram płatniczych, które mogą obciążenia bez awarii w wydajności. Dlatego przed wdrożeniem płatności online firmy muszą mieć pewność, że ich platformy e-commerce można bezproblemowo zintegrować z bramą i zapewnić doskonałe wrażenia użytkownika.

jeśli chodzi o rozbudowę lub modernizację bramki płatniczej i jej dalszą implementację, testowanie odgrywa znaczącą rolę. Przed uruchomieniem pomaga zweryfikować wiele ważnych aspektów wpływających na funkcjonalność, bezpieczeństwo i wydajność oprogramowania. Wszystko to w dużym stopniu wpływa na zadowolenie klienta z poziomu usług świadczonych przez firmę.

w tym artykule dowiesz się, czym jest bramka płatnicza, jak działa, dlaczego powinna zostać przetestowana przed interakcją z użytkownikami końcowymi i uzyskaniem prawdziwych płatności. Poza tym istnieje dziesięć przykładów scenariuszy testowych i podsumowanie wytycznych Stripe dotyczących testowania bramek płatniczych. Na końcu artykułu znajdziesz ogólny obraz testowania bramki płatności.

Co To jest bramka płatności?

bramka płatnicza to aplikacja, której dostawcy usług używają do przetwarzania płatności za zakupy online dokonane na stronie internetowej sprzedawcy. Brama wygląda jak interfejs służący pośrednikowi między handlowcem a bankiem przejmującym. Tradycyjnie bramki płatnicze przetwarzają płatności dokonywane kartami kredytowymi, ale nowoczesne aplikacje są zbudowane do pracy z przelewami elektronicznymi, kartami debetowymi, bonusami itp.

poufne dane karty są szyfrowane w celu zapewnienia bezpieczeństwa płatności online. Gdy klient dokonuje zakupów na stronie internetowej za pośrednictwem bramki płatności, ten ostatni wykonuje wiele zadań w celu przetworzenia płatności. Po wybraniu opcji „Zapłać ” lub” kasa ” witryna sprzedawcy przekierowuje go na stronę płatności w celu wprowadzenia danych karty.

ważne jest, aby sprzedawca był całkowicie zgodny ze standardami bezpieczeństwa, ponieważ bramki płatnicze zbierają i przechowują poufne dane, takie jak dane karty i płatności na swoich serwerach. Po zebraniu wszystkich informacji, są one następnie wysyłane do banku przejmującego do zatwierdzenia. Po jego zatwierdzeniu bank odsyła potwierdzenie do strony sprzedawcy i klienta.

aby zilustrować, jak to działa, Poniżej znajduje się natychmiastowy przepływ płatności PayPal.

źródło: PayPal

wielu sprzedawców korzysta z bramek płatności, ponieważ jest to najpopularniejszy sposób łatwego przetwarzania płatności. Tylko duże firmy mają możliwość bezpośredniego połączenia pracy z bankami przejmującymi. To rozwiązanie płatnicze jest opłacalne, ponieważ opłaty są dość przystępne. Nowoczesne bramy nie ograniczają się do przetwarzania płatności, ale oferują również inne przydatne funkcje, takie jak niestandardowe raportowanie. Jak wspomniano, najnowsze rozwiązania zapewniają opcje pracy z różnymi typami kart.

tradycyjnie bramki płatności mają następującą strukturę:

metoda płatności. Informacje te są wyświetlane na stronie internetowej Sprzedawcy, w sklepie internetowym lub w aplikacji mobilnej. Zazwyczaj dane te zawierają nazwę firmy, sumę zakupu i uwagi dotyczące płatności. Po potwierdzeniu Klient zostaje przeniesiony do bramki płatności.

strona płatności. Tutaj klient widzi główne szczegóły swojego zakupu i może anulować zamówienie, autoryzować lub wybrać dowolną inną opcję z menu.

strona o statusie. Ta strona znajduje się po stronie kupca. Klient jest przekierowywany tutaj, jeśli płatność przeszła pomyślnie lub nie przeszła.

Strona wyników płatności. Ta strona znajduje się również po stronie sprzedawcy i jest uruchamiana przez Bot bramki płatności, aby wyświetlić wyniki płatności.

zanim zdefiniujemy testowanie bramki płatności, ważne jest, aby zrozumieć, że każdy dostawca usług może mieć różne przepływy transakcji. Na przykład Stripe, jeden z najlepszych dostawców usług płatności online, ma następujący przepływ dla standardowego scenariusza płatności online:

źródło: Stripe

zgodnie z intencjami płatności, Stripe oferuje inne interfejsy API, takie jak konfigurowanie późniejszych płatności, zapisywanie karty podczas płatności, blokowanie karty, uwierzytelnianie 3D secure, ignorowanie uwierzytelniania bankowego itp.

podobnie jak każde inne oprogramowanie, bramki płatności powinny być testowane, aby upewnić się, że spełniają one potrzeby i oczekiwania zarówno sprzedawców, jak i klientów. Każdy API, każdy scenariusz, każda funkcja, jak te dostarczane przez Stripe, powinny być sprawdzane pod kątem wydajności, bezpieczeństwa, funkcjonalności i integracji.

z punktu widzenia konsumenta płatność online ma być łatwa i przyjazna dla użytkownika. Transakcja trwa kilka sekund, strona płatności jest generowana szybko, użytkownik jest powiadamiany o pomyślnej płatności lub inne.

z punktu widzenia sprzedawcy, kompletny przepływ transakcji musi działać doskonale, aby spełnić oczekiwania użytkowników dotyczące szybkiego i bezproblemowego zakupu online. Wszystkie zadania wykonywane przez bramkę płatności muszą działać odpowiednio, dlatego ważne jest przeprowadzenie testów.

testowanie pozwala sprzedawcom uzyskać pewność, że ich oprogramowanie działa zgodnie z wymaganiami, nie tylko wtedy, gdy aplikacja jest wdrażana, ale nawet wtedy, gdy już działa. W tym drugim przypadku testowanie może pomóc sprzedawcy sprawdzić, czy wdrożone rozwiązanie działa poprawnie i czy istnieją sposoby na jego ulepszenie.

potrzebujesz testowania bramki płatności? Sprawdź nasze usługi testowania e-commerce.

główne aspekty testowania bramki płatności przepływ transakcji

więc masz przetestować e-sklep posiadający bramkę płatności. Testowanie przepływu transakcji powinno wykazać, że płatności zostały pomyślnie zrealizowane, a zamówienia potwierdzone. Przed testowaniem należy opracować kompleksową strategię i plan testów. Przygotowując się do testowania oprogramowania i podczas jego wykonywania, rozważ poniższe listy kontrolne.

bezpieczeństwo

testy bezpieczeństwa mają na celu zapewnienie, że wszystkie dane przetwarzane w aplikacji są chronione przed różnymi lukami, takimi jak cyberataki, szyfrowane i są bezpiecznie przesyłane. Oto kilka przykładowych aspektów, które są zawarte w testach bezpieczeństwa:

  • brama jest zabezpieczona przed spoofingiem, atakami typu cross-site scripting i zastrzykami SQL.
  • aplikacja zawiera Zarządzanie autoryzacją i role użytkownika.
  • na każdym etapie transakcji zaimplementowane są wszystkie wymagane certyfikaty SSL.

wydajność

test wydajności służy do sprawdzania, czy aplikacja nie zawiedzie, jeśli duża liczba użytkowników przesyła płatności jednocześnie. Na przykład inżynier testowy Może Sprawdzić, czy brama jest w stanie obsłużyć obciążenie 100 zakupów w ciągu 1 sekundy bez awarii systemu. Inne przykłady są następujące:

  • Brama działa poprawnie w czasie ładowania.
  • aplikacja może pracować w różnych środowiskach.
  • do odpowiedniej pracy brama ma wystarczająco dużo miejsca i pamięci.

Integracja

testowanie integracji polega na sprawdzeniu, czy bramka płatności jest bezproblemowo zintegrowana ze stroną internetową lub aplikacją sprzedawcy. Testerzy testują tutaj kompletny przepływ transakcji, aby upewnić się, że składanie zamówienia, przetwarzanie płatności i weryfikacja działają zgodnie z wymaganiami. Oto kilka rzeczy do przetestowania:

  • bramka żąda i dostarcza odpowiednich danych.
  • ustawiono odpowiedni format waluty.
  • przepływ transakcji i czas przetwarzania są prawidłowe.

funkcjonalność

testy funkcjonalności wykonywane są głównie dla nowo opracowanych bram. Są one testowane pod kątem predefiniowanych wymagań funkcjonalnych, tzn. testerzy sprawdzają, czy aplikacja działa zgodnie z oczekiwaniami. Należy rozważyć następujące aspekty:

  • bramka poprawnie oblicza wszystkie opłaty.
  • Użytkownicy i sprzedawcy są powiadamiani o przeprowadzonej transakcji za pośrednictwem poczty elektronicznej.
  • na życzenie użytkownika system zmienia format waluty i języka.

podczas testowania bramy ważne jest również przetestowanie jej pod kątem jakości danych, przechwytywania danych i przepływu danych. Wśród najczęstszych błędów związanych z danymi są nieprawidłowo przechwycone dane Klienta i szczegóły płatności, duplikaty transakcji wyświetlane w procesorze, nieprawidłowo przechwycone dane karty kredytowej itp.

bramka powinna być również testowana pod kątem przyjaznego dla użytkownika interfejsu i wygody użytkownika. Na przykład, jeśli z jakiegokolwiek powodu transakcja nie powiedzie się, użytkownik powinien otrzymać natychmiastowe powiadomienie zawierające krótki i jasny komunikat o awarii.

możesz być zainteresowany stworzeniem idealnego procesu QA dla startupów. Sprawdź nasz przewodnik!

czego potrzebujesz, aby rozpocząć testowanie bramek płatności

przed przetestowaniem jakiegokolwiek oprogramowania powinieneś być dobrze przygotowany i mieć wszystkie dane wymagane do każdego rodzaju testów, które planujesz wykonać. Poniżej znajduje się pomocna lista rzeczy, których będziesz potrzebować:

  1. dokumentacja bramki płatności, którą można znaleźć na stronach internetowych dostawców usług lub dostarczonych przez niestandardowych programistów
  2. lista kodów błędów
  3. piaskownica procesora
  4. dane testowe ze wszystkimi wymaganymi numerami kart testowych
  5. lista metod płatności
  6. dobre zrozumienie wszystkich terminów związanych z bramką płatności
  7. podstawowa wiedza o tym, jak działa przepływ transakcji
  8. wszelkie informacje z bazy danych i/lub dostęp do niej
  9. plan i strategia testowania
  10. interesariusze ze strony handlowca, aby zaangażować się w testowanie

przypadki testowe dla bramki płatności

przed użyciem bramki do rzeczywistych płatności należy ją przetestować przez inżynierów testowych przy użyciu określonej liczby scenariuszy testowych i przypadków testowych. Po pierwsze, zdefiniujmy oba, aby zrozumieć różnicę.

scenariusz testowy to każda funkcja lub funkcjonalność do przetestowania; może składać się z wielu przypadków testowych. Przypadek testowy to sekwencja czynności wykonywanych w celu sprawdzenia, czy funkcjonalność działa zgodnie z wymaganiami. Poniżej znajduje się lista możliwych scenariuszy testowych.

  1. sprawdź, czy wszystkie obowiązkowe pola na stronie płatności są prawidłowe. Przetwarzanie płatności nie powinno być kontynuowane, jeśli brakuje jakichkolwiek obowiązkowych danych.
  2. Przetestuj bramkę przy użyciu ważnej karty kredytowej z ważnym kodem bezpieczeństwa i datą ważności.
  3. Przetestuj bramkę przy użyciu nieprawidłowej karty kredytowej z ważnym kodem bezpieczeństwa i ważną datą ważności.
  4. sprawdź, czy system działa poprawnie z każdą z możliwych opcji płatności, na przykład kartą kredytową, PayPal, kartą debetową itp.
  5. sprawdź, czy brama działa poprawnie po zmianie formatu języka lub formatu waluty.
  6. Przetestuj przepływ transakcji przy użyciu danych zablokowanej karty.
  7. Sprawdź zachowanie systemu, gdy połączenie internetowe jest odłączone podczas przetwarzania płatności.
  8. sprawdź, czy klient i sprzedawca otrzymują powiadomienie e-mail o pomyślnej/nieudanej transakcji.
  9. sprawdź, czy występują podwójne płatności.
  10. Testuj wymagania bezpieczeństwa, takie jak wzorce zapobiegania oszustwom.

Oto najczęstsze scenariusze testów. Oczywiście różnią się one w zależności od platformy.

aby zilustrować, jak działa testowanie bramki płatności na żywym przykładzie, wybraliśmy Stripe. Przed uruchomieniem i otrzymaniem prawdziwych płatności za pomocą Stripe, powinieneś przetestować, w jaki sposób istniejące systemy oprogramowania integrują się ze Stripe. Aby przetestować integrację, możesz użyć wskazówek Stripe. Poniżej krótkie podsumowanie.

po pierwsze, pamiętaj, że Stripe oferuje opcje bez kodu, aby przetestować swoją bramę dla nie-programistów. Możesz jednak wyszukać dostawcę testów, aby uzyskać profesjonalną pomoc.

Stripe podaje wszystkie potrzebne informacje i dane testowe w celu sprawdzenia, czy integracja jest wykonywana zgodnie z oczekiwaniami. Możesz również przetestować różne scenariusze, aby zweryfikować prawidłowy przepływ transakcji.

w swoich wytycznych Stripe dostarcza informacji testowych dla API intencji płatności i pobiera API. Tam możesz sprawdzić, jakie punkty powinny być pokryte. Stripe zapewnia również wszystkie niezbędne dane karty: podstawowe numery kart dla Visa, Mastercard, American Express, Discover, Diners Club, JCB, Union Pay, wszystkie z dowolnymi 3 cyframi CVC i dowolną przyszłą datą. Dostępne są również międzynarodowe numery kart oraz numery kart regulacyjnych (3D secure) i tokeny do testowania.
istnieją również karty do symulacji sporów i konkretnych odpowiedzi, na przykład ” Charge successful, but the verification Fail.


źródło: strona testowa płatności Stripe

można również znaleźć informacje na temat limitów i źródeł stawek. Stripe zapewnia możliwość korzystania z różnych mechanizmów i metod płatności za pośrednictwem Sources API. W zależności od sposobu przetwarzania środków kupującego, metody płatności są klasyfikowane jako pull i push. Zgodnie z tą metodą klient podąża za pewnym przepływem. Wszystkie możliwe przepływy można znaleźć tutaj i są zdefiniowane jako brak, przekierowanie, weryfikacja kodu, odbiornik. Oto jak wygląda przepływ działań klienta:

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.