um guia convincente sobre Teste de Gateway de pagamento + exemplos de cargas sem falhas no desempenho. Assim, antes de implementar pagamentos on-line, as empresas devem ter certeza de que suas plataformas de comércio eletrônico podem ser perfeitamente integradas a um gateway e fornecer uma excelente experiência ao usuário.
quando se trata de desenvolvimento ou modernização de gateway de pagamento e sua posterior implementação, os testes desempenham um papel significativo. Antes de entrar em operação, ajuda a verificar muitos aspectos importantes que afetam a funcionalidade, a segurança e o desempenho do software. Todas essas coisas influenciam muito a satisfação do cliente com o nível de serviço que sua empresa oferece.
neste artigo, você aprenderá o que é um gateway de pagamento, como funciona, por que ele deve ser testado antes de interagir com os usuários finais e obter pagamentos reais. Além disso, existem dez exemplos de cenários de teste e um resumo da diretriz do Stripe sobre testes de gateway de pagamento. No final do artigo, você terá uma imagem geral do teste do gateway de pagamento.
o que é um Gateway de pagamento?
um gateway de pagamento é um aplicativo de software que os provedores de serviços usam para processar pagamentos por compras on-line feitas no site do comerciante. O gateway parece uma interface que serve um intermediário entre um comerciante e um banco adquirente. Tradicionalmente, os gateways de pagamento processam pagamentos feitos com cartões de crédito, mas aplicativos modernos são construídos para trabalhar com transferências eletrônicas, cartões de débito, bônus, etc.
os detalhes confidenciais do cartão são criptografados para garantir a segurança do pagamento on-line. Quando um cliente faz compras no site por meio de um gateway de pagamento, este executa muitas tarefas para processar o pagamento. Assim que um cliente seleciona “pagar” ou “checkout”, o site do comerciante o redireciona para a página de pagamento para inserir os detalhes do cartão.
é crucial que o comerciante esteja completamente em conformidade com os padrões de segurança, pois os gateways de pagamento coletam e armazenam dados confidenciais, como o cartão e os detalhes de pagamento em seus servidores. Depois que todas as informações são coletadas, elas são enviadas ao banco adquirente para aprovação. Depois de aprovado, o banco envia uma confirmação de volta ao lado do comerciante e do cliente.
para ilustrar como funciona abaixo está o fluxo de pagamento imediato do PayPal.
fonte: PayPal
Muitos comerciantes utilizam gateways de pagamento como esta é a maneira mais popular para processar pagamentos facilmente. Somente grandes empresas têm recursos para conectar o trabalho com a aquisição de bancos diretamente. Esta solução de pagamento é econômica, pois as taxas são bastante acessíveis. Os gateways modernos não se limitam ao processamento de pagamentos, mas também oferecem outras funcionalidades úteis, como relatórios personalizados. Como mencionado, as soluções mais recentes fornecem opções para trabalhar com diferentes tipos de cartões.
tradicionalmente, os gateways de pagamento têm a seguinte estrutura:
método de pagamento. Essas informações são exibidas no site de um comerciante, na e-store ou em um aplicativo móvel. Normalmente, esses dados contêm o nome da empresa, a soma da compra e os comentários de pagamento. Após a confirmação, o cliente é transferido para o gateway de pagamento.
página de pagamento. Aqui, o cliente vê os principais detalhes de sua compra e pode cancelar o pedido, autorizar ou escolher qualquer outra opção no menu.
página de Status. Esta página está localizada do lado do comerciante. O cliente é redirecionado aqui se o pagamento passou com sucesso ou não conseguiu passar.
página de resultados do pagamento. Esta página também está localizada do lado do comerciante e é acionada pelo bot do gateway de pagamento para mostrar os resultados do pagamento.
Antes de definirmos o teste de gateway de pagamento, é crucial entender que cada provedor de serviços pode ter fluxos de transação diferentes. Por exemplo, o Stripe, um dos principais provedores de serviços de pagamentos on-line, tem o seguinte fluxo para o cenário de pagamento on-line padrão:
fonte: Stripe
de acordo com as intenções de pagamento, o Stripe oferece outras APIs, como configurar pagamentos posteriores, salvar um cartão durante o pagamento, colocar um cartão em espera, autenticação segura 3D, ignorar autenticação bancária, etc.Como qualquer outro software, os gateways de pagamento devem ser testados para garantir que atendam às necessidades e expectativas dos comerciantes e dos clientes. Cada API, cada cenário, cada recurso, como os fornecidos pelo Stripe, deve ser verificado quanto ao desempenho, segurança, funcionalidade e integração.
do ponto de vista do consumidor, espera-se que o pagamento on-line seja fácil e fácil de usar. A transação leva alguns segundos, a página de pagamento é gerada rapidamente, o Usuário é notificado do pagamento bem-sucedido ou outro.
do ponto de vista do comerciante, um fluxo completo de transações deve funcionar de forma excelente para atender às expectativas dos usuários para uma compra on-line rápida e contínua. Todos os trabalhos feitos pelo gateway de pagamento devem funcionar adequadamente, por isso é fundamental realizar testes.
o teste permite que os comerciantes tenham certeza de que seu software funciona conforme necessário, não apenas quando o aplicativo está sendo implementado, mas mesmo quando já está funcionando. Neste último caso, o teste pode ajudar um comerciante a verificar se a solução implementada funciona corretamente e se existem maneiras de melhorá-la.
precisa de teste de gateway de pagamento? Confira nossos serviços de teste de comércio eletrônico.
principais aspectos do fluxo de transação de teste de Gateway de pagamento
portanto, você deve testar uma loja eletrônica com um gateway de pagamento. Testar um fluxo de transação deve mostrar que os pagamentos são passados com sucesso e os pedidos são confirmados. Antes do teste, uma estratégia e um plano de teste abrangentes devem ser desenvolvidos. Ao se preparar para testes de software e durante a execução, considere as listas de verificação abaixo.
segurança
os testes de segurança visam garantir que todos os dados processados no aplicativo sejam protegidos de diferentes vulnerabilidades, como ataques cibernéticos, criptografados e transmitidos com segurança. Aqui estão alguns aspectos de exemplo que estão incluídos nos testes de segurança:
- o gateway é seguro contra spoofing, ataques de script entre sites e injeções de SQL.
- o aplicativo contém gerenciamento de autorização e funções de usuário.
- em cada etapa da transação, todos os certificados SSL necessários são implementados.
desempenho
o teste de desempenho é usado para verificar se o aplicativo não falhará se um grande número de usuários enviar pagamentos simultaneamente. Por exemplo, um engenheiro de teste pode testar se o gateway pode lidar com a carga de 100 compras em 1 segundo sem falhas no sistema. Outros exemplos são os seguintes:
- o gateway funciona corretamente durante os tempos de carregamento.
- o aplicativo pode funcionar em diferentes ambientes.
- para o trabalho apropriado, o gateway tem espaço e memória suficientes.
Integration
Integration testing tem tudo a ver com Verificar se um gateway de pagamento está perfeitamente integrado ao site ou aplicativo de um comerciante. Os engenheiros de teste testam aqui um fluxo de transação completo para garantir que a colocação de um pedido, o processamento de pagamento e a verificação estejam funcionando conforme necessário. Aqui estão algumas coisas para testar:
- o gateway solicita e fornece os dados corretos.
- o formato certo para a moeda está configurado.
- o fluxo de transação e o tempo de processamento estão corretos.
funcionalidade
o teste funcional é realizado principalmente para gateways recém-desenvolvidos. Eles são testados em relação aos requisitos funcionais predefinidos, ou seja, os testadores verificam se o aplicativo está funcionando conforme o esperado. Os seguintes aspectos devem ser considerados:
- o gateway calcula todas as taxas corretamente.
- usuários e comerciantes são notificados da transação passada por e-mail.
- sob a solicitação do usuário, o sistema altera os formatos de moeda e idioma.
durante o teste do gateway, também é crucial testá-lo quanto à qualidade dos dados, captura de dados e fluxo de dados. Entre os erros mais frequentes relacionados aos dados estão os dados do cliente e os detalhes de pagamento capturados incorretamente, transações duplicadas exibidas no processador, dados de cartão de crédito capturados incorretamente, etc.
o gateway também deve ser testado para interface amigável e experiência do Usuário. Por exemplo, se por algum motivo a transação falhar, o usuário deverá receber uma notificação instantânea contendo uma mensagem curta e clara sobre a falha.
você pode estar interessado em Configurar um processo de QA ideal para startups. Confira nosso guia!
o Que Você Precisa para Começar a Testar os Gateways de Pagamento
Antes de testar qualquer produto de software, você deve estar bem preparado e ter todos os dados necessários para cada tipo de teste que pretende executar. Abaixo está uma lista útil de coisas que você precisará:
- gateway de Pagamento documentação que pode ser encontrada no serviço dos provedores de sites ou fornecida pela personalizado desenvolvedores
- lista de códigos de Erro
- Processador sandbox
- dados de Teste com todos os testes exigidos números de cartão de
- Uma lista de métodos de pagamento
- Um bom entendimento de todos os termos relacionados ao gateway de pagamento
- Essencial o conhecimento de como um fluxo de transação obras
- Qualquer banco de dados de informações e/ou o acesso a ele
- Um plano de testes e estratégia
- Interessados a partir do comerciante, do lado para ser envolvido na testes
casos de teste para Gateway de pagamento
Antes de usar um gateway para pagamentos reais, ele deve ser testado por engenheiros de teste usando um certo número de cenários de teste e casos de teste. Primeiro, vamos definir ambos para entender a diferença.
um cenário de teste é qualquer recurso ou funcionalidade a ser testada; pode consistir em vários casos de teste. Um caso de teste é uma sequência de ações executadas para verificar se a funcionalidade funciona conforme necessário. Abaixo, você pode ver uma lista de possíveis cenários de teste.
- verifique se todos os campos obrigatórios na página de pagamento são válidos. O processamento de pagamentos não deve prosseguir se algum dado obrigatório estiver faltando.
- teste o gateway usando um cartão de crédito válido com código de segurança válido e data de validade.
- teste o gateway usando um cartão de crédito inválido com código de segurança válido e data de validade válida.
- verifique se o sistema funciona corretamente com cada uma das opções de pagamento possíveis, por exemplo, cartão de crédito, PayPal, cartão de débito, etc.
- teste se o gateway funciona corretamente quando o formato do idioma ou o formato da moeda são alterados.
- teste o fluxo de transação usando os dados do cartão bloqueado.
- verifique o comportamento do sistema quando a conexão com a Internet é desconectada durante o processamento do pagamento.
- verifique se um cliente e um comerciante recebem uma notificação por e-mail de uma transação bem-sucedida/com falha.
- verifique se ocorrem pagamentos duplos.
- teste os requisitos de segurança, como padrões de prevenção de fraudes.
estes são os cenários de teste mais comuns. Claro, eles diferem de plataforma para plataforma.
para ilustrar como o teste de gateway de pagamento funciona em um exemplo vívido, escolhemos o Stripe. Antes de entrar em operação e receber pagamentos reais usando o Stripe, você deve testar como seus sistemas de software existentes se integram ao Stripe. Para testar a integração, você pode usar as diretrizes do Stripe. Abaixo está um breve resumo.
primeiro, esteja ciente de que o Stripe oferece opções Sem código para testar seu gateway para não Desenvolvedores. No entanto, você pode procurar um fornecedor de testes para obter assistência profissional.
o Stripe fornece todas as informações e dados de teste necessários para verificar se a integração é executada conforme o esperado. Você também pode testar diferentes cenários para validar o fluxo de transação correto.
em suas diretrizes, o Stripe fornece informações de teste para API de Intenções de pagamento e API de cobranças. Lá você pode verificar quais pontos devem ser cobertos. Stripe também fornece todos os dados necessários do cartão: números de cartão básicos para Visa, Mastercard, American Express, Discover, Diners Club, JCB, Union Pay, todos com qualquer 3 dígitos CVC e qualquer data futura. Números de cartões internacionais e números de cartões regulatórios (3D secure) e tokens para teste também estão disponíveis.
existem também cartões para simular disputas e respostas específicas, por exemplo, “a cobrança é bem-sucedida, mas a verificação falha.
fonte: página de teste de pagamento Stripe
Você também pode encontrar informações sobre limites de taxa e fontes. O Stripe fornece recursos para usar vários mecanismos e métodos de pagamento por meio da API Sources. Dependendo de como os fundos do comprador são processados, os métodos de pagamento são categorizados como pull and push. De acordo com o método, um cliente segue um certo fluxo. Todos os fluxos possíveis podem ser encontrados aqui e são definidos como nenhum, redirecionamento, verificação de código, receptor. Aqui está como um fluxo de ação do cliente se parece: