en övertygande Guide på betalning Gateway Test + testfall exempel
idag, med ett ständigt växande antal konsumenter, e-handelsplattformar bör vara redo att ge säkra och användarvänliga betalning gateways som kan stå höga belastningar utan fel i prestanda. Således, innan du genomför online-betalningar, företag måste få säker på att deras e-handelsplattformar kan sömlöst integreras med en gateway och ger en utmärkt användarupplevelse.
när det gäller utveckling eller modernisering av betalningsgateway och dess vidare implementering spelar testning en viktig roll. Innan du går live hjälper det att verifiera många viktiga aspekter som påverkar programvarans funktionalitet, säkerhet och prestanda. Alla dessa saker påverkar starkt din kundnöjdhet med servicenivån som ditt företag tillhandahåller.
i den här artikeln kommer du att lära dig vad en betalningsgateway är, hur den fungerar, varför den ska testas innan du interagerar med slutanvändare och får riktiga betalningar. Dessutom finns det tio exempel på testscenarier och en sammanfattning av Stripes riktlinje för testning av betalningsgateway. I slutet av artikeln kommer du att ha en övergripande bild av betalningsgateway-testningen.
Vad är en betalningsgateway?
en betalningsgateway är en mjukvaruapp som tjänsteleverantörer använder för att behandla betalningar för onlineköp som görs på handlarens webbplats. Gatewayen ser ut som ett gränssnitt som betjänar en mellanhand mellan en köpman och en förvärvande bank. Traditionellt behandlar betalningsgateways betalningar med kreditkort, men moderna applikationer är byggda för att fungera med Elektroniska överföringar, betalkort, bonusar etc.
känsliga kortuppgifter krypteras för att säkerställa online-betalningssäkerhet. När en kund gör inköp på webbplatsen via en betalningsgateway utför den senare många uppgifter för att bearbeta betalningen. När en kund väljer” betala ”eller” kassa ” omdirigerar handlarens webbplats honom till betalningssidan för att ange kortuppgifterna.
det är viktigt att handlaren är helt kompatibel med säkerhetsstandarder som betalning gateways samla in och lagra känsliga data som kortet och betalningsuppgifter på sina servrar. När all information har samlats in skickas den sedan till den förvärvande banken för godkännande. När det är godkänt skickar banken en bekräftelse tillbaka till handlarens sida och kunden.
för att illustrera hur det fungerar nedan är Paypals omedelbara betalningsflöde.
källa: PayPal
många handlare använder betalningsgateways eftersom det här är det mest populära sättet att enkelt behandla betalningar. Endast stora företag har kapacitet att ansluta arbete med att förvärva banker direkt. Denna betalningslösning är kostnadseffektiv eftersom avgifterna är ganska överkomliga. Moderna gateways är inte begränsade till betalningshantering utan erbjuder även andra användbara funktioner som anpassad rapportering. Som nämnts ger de senaste lösningarna alternativ för att arbeta med olika typer av kort.
traditionellt har betalningsgateways följande struktur:
betalningsmetod. Denna information visas på en Handlares Webbplats, E-butik eller en mobilapp. Vanligtvis innehåller dessa uppgifter företagets namn, summan av inköp och betalningskommentarer. Efter bekräftelse överförs klienten till betalningsporten.
betalningssida. Här ser kunden de viktigaste detaljerna i sitt köp och kan avbryta beställningen, godkänna eller välja något annat alternativ från menyn.
status sida. Denna sida finns på handlarens sida. Klienten omdirigeras här om betalningen lyckades eller misslyckades med att passera.
Betalning resultatsida. Denna sida finns också på handlarens sida och utlöses av payment gateway bot för att visa resultaten av betalningen.
innan vi definierar betalning gateway testning, är det viktigt att förstå att varje tjänsteleverantör kan ha olika transaktionsflöden. Till exempel, Stripe, en av de bästa onlinebetalningstjänstleverantörerna, har följande flöde för det vanliga onlinebetalningsscenariot:
källa: Stripe
enligt betalningsintentioner erbjuder Stripe andra API: er, till exempel att ställa in senare betalningar, spara ett kort under betalning, hålla ett kort, 3D säker autentisering, ignorera bankautentisering etc.
precis som alla andra program, betalning gateways bör testas för att säkerställa att de uppfyller både köpmän och kunders behov och förväntningar. Varje API, varje scenario, varje funktion, som de som tillhandahålls av Stripe, bör kontrolleras för prestanda, säkerhet, funktionalitet och integration.
från en konsuments perspektiv förväntas onlinebetalning vara enkel och användarvänlig. Transaktionen tar några sekunder, betalningssidan genereras snabbt, användaren meddelas om den framgångsrika betalningen eller annat.
från handlarens perspektiv måste ett komplett transaktionsflöde fungera utmärkt för att möta användarnas förväntningar på snabba och sömlösa onlineköp. Alla jobb som görs av betalning gateway måste fungera på lämpligt sätt det är därför det är viktigt att utföra tester.
testning tillåter handlare att få säker på att deras programvara fungerar som krävs, inte bara när programmet genomförs, men även när de redan har det fungerar på plats. I det senare fallet kan testning hjälpa en Handlare att kontrollera om den implementerade lösningen fungerar korrekt och om det finns sätt att förbättra den.
behöver betalning gateway testning? Kolla in våra e-handelstestningstjänster.
viktiga aspekter av betalning Gateway testning transaktionsflöde
så, du ska testa en e-butik som har en betalning gateway. Att testa ett transaktionsflöde bör visa att betalningar skickas framgångsrikt och order bekräftas. Före testning bör en omfattande teststrategi och plan utvecklas. När du förbereder dig för mjukvarutestning och under körningen, överväga checklistorna nedan.
säkerhet
säkerhetstestning syftar till att säkerställa att all data som behandlas i applikationen är skyddad från olika sårbarheter som cyberattacker, krypterade och överförs säkert. Här är några exempel på aspekter som ingår i säkerhetstestning:
- gatewayen är säker från spoofing, cross-site scripting attacker och SQL-injektioner.
- applikationen innehåller auktoriseringshantering och användarroller.
- vid varje transaktionssteg implementeras alla nödvändiga SSL-certifikat.
prestanda
prestandatestning används för att kontrollera om applikationen inte misslyckas om ett stort antal användare skickar in betalningar samtidigt. Till exempel kan en testingenjör testa om gatewayen kan hantera belastningen på 100 inköp på 1 sekund utan systemfel. Andra exempel är följande:
- gatewayen fungerar korrekt under laddningstider.
- applikationen kan fungera i olika miljöer.
- för lämpligt arbete har gatewayen tillräckligt med utrymme och minne.
Integration
Integrationstestning handlar om att verifiera att en betalningsgateway är sömlöst integrerad med en Handlares webbplats eller applikation. Testingenjörer testar här ett komplett transaktionsflöde för att säkerställa att beställning, betalningsbehandling och verifiering fungerar efter behov. Här är några saker att testa:
- gatewayen begär och tillhandahåller rätt data.
- rätt format för valuta är inställt.
- transaktionsflödet och behandlingstiden är korrekta.
funktionalitet
funktionstestning utförs huvudsakligen för nyutvecklade gateways. De testas mot de fördefinierade funktionskraven, dvs testare kontrollerar om appen fungerar som förväntat. Följande aspekter bör beaktas:
- gatewayen beräknar alla avgifter korrekt.
- användare och handlare meddelas om den godkända transaktionen via e-post.
- under användarens begäran ändrar systemet valuta och språkformat.
under gateway-testningen är det också viktigt att testa det för datakvalitet, datainsamling och dataflöde. Bland de vanligaste buggarna relaterade till data är kundens data och betalningsuppgifter som fångats felaktigt, dubbla transaktioner som visas i processorn, kreditkortsdata som fångats felaktigt etc.
gatewayen ska också testas för användarvänligt gränssnitt och användarupplevelse. Till exempel, om transaktionen av någon anledning misslyckas, ska användaren få en omedelbar anmälan som innehåller ett kort och tydligt meddelande om felet.
du kanske är intresserad av att skapa en idealisk QA-process för startups. Kolla vår guide!
vad du behöver för att börja testa betalningsgateways
innan du testar någon mjukvaruprodukt bör du vara väl förberedd och ha all data som krävs för varje typ av testning du planerar att utföra. Nedan följer en bra lista över saker du behöver:
- betalning gateway dokumentation som kan hittas antingen på tjänsteleverantörernas webbplatser eller tillhandahålls av anpassade Utvecklare
- felkoder lista
- Processor sandbox
- testdata med alla nödvändiga testkortnummer
- en lista över betalningsmetoder
- en god förståelse för alla termer relaterade till betalning gateway
- grundläggande kunskap om hur ett transaktionsflöde fungerar
- all databasinformation och/eller åtkomst till den
- en testplan och strategi
- intressenter från handlarens sida att vara involverade i testning
testfall för betalningsgateway
innan du använder en gateway för riktiga betalningar bör den testas av testingenjörer som använder ett visst antal testscenarier och testfall. Låt oss först definiera båda för att förstå skillnaden.
ett testscenario är någon funktion eller funktionalitet som ska testas; det kan bestå av flera testfall. Ett testfall är en sekvens av åtgärder som utförs för att kontrollera om funktionaliteten fungerar som krävs. Nedan kan du se en lista över möjliga testscenarier.
- kontrollera att alla obligatoriska fält på betalningssidan är giltiga. Betalningsbehandlingen bör inte fortsätta om några obligatoriska uppgifter saknas.
- testa gatewayen med ett giltigt kreditkort med giltig säkerhetskod och utgångsdatum.
- testa gatewayen med ett ogiltigt kreditkort med giltig säkerhetskod och giltigt utgångsdatum.
- kontrollera om systemet fungerar korrekt med alla möjliga betalningsalternativ, till exempel kreditkort, PayPal, betalkort etc.
- testa om gatewayen fungerar korrekt när språkformat eller valutaformat ändras.
- testa transaktionsflödet med hjälp av blockerade kortdata.
- Kontrollera systemets beteende när Internetanslutningen kopplas bort under betalningsbehandlingen.
- kontrollera om en kund och en Handlare får ett e-postmeddelande om en lyckad/misslyckad transaktion.
- kontrollera om dubbla betalningar inträffar.
- testa säkerhetskrav som bedrägeribekämpningsmönster.
dessa är de vanligaste testscenarierna. Naturligtvis skiljer de sig från plattform till plattform.
för att illustrera hur betalning gateway testning fungerar på ett levande exempel, har vi valt Stripe. Innan du går live och får riktiga betalningar med Stripe bör du testa hur dina befintliga mjukvarusystem integreras med Stripe. För att testa integrationen kan du använda Stripes riktlinjer. Nedan följer en kort sammanfattning.
först och främst, var medveten om att Stripe erbjuder alternativ utan kod för att testa deras gateway för icke-utvecklare. Du kan dock söka efter en testleverantör för att få professionell hjälp.
Stripe ger all nödvändig information och testdata för att verifiera att integrationen utförs som förväntat. Du kan också testa olika scenarier för att validera rätt transaktionsflöde.
i sina riktlinjer tillhandahåller Stripe testinformation för BETALNINGSSYFTE API och avgifter API. Där kan du kolla upp vilka punkter som ska täckas. Stripe ger också alla nödvändiga kortdata: grundläggande kortnummer för Visa, Mastercard, American Express, Discover, Diners Club, JCB, Union Pay, alla med 3 siffror CVC och eventuella framtida datum. Internationella kortnummer och reglerande (3D secure) kortnummer och tokens för testning finns också.
det finns också kort för att simulera tvister och specifika svar, till exempel ”laddning lyckas, men verifieringen misslyckas.
källa: Stripe betalning testsida
du kan också hitta information om hastighetsgränser och källor. Stripe ger möjlighet att använda olika betalningsmekanismer och metoder via Sources API. Beroende på hur köparens medel behandlas kategoriseras betalningsmetoder som pull and push. Enligt metoden följer en kund ett visst flöde. Alla möjliga flöden finns här och definieras som ingen, omdirigering, kodverifiering, mottagare. Här är hur en kund action flow ser ut: