payment gateway testing
Водич за тестере за тестирање мрежног пролаза:
Који су процесори плаћања?
Према Википедији, „Обрађивач плаћања је компанија (често трећа страна) коју трговац именује за обављање трансакција из различитих канала, као што су кредитне картице и дебитне картице за банке трговце аквизиторе. Обрађивач плаћања ће проверити примљене детаље прослеђујући их банци издаваоцу одговарајуће картице или удружењу картица на верификацију, а такође ће спровести низ мера против превара против трансакције. “
Неки од уобичајених платних пролаза су Браинтрее, Аутхоризе.нет, ПаиПал, Блуепаи, Цитрус Паиментс итд.
Доступно је много литературе на мрежи и ван ње о приступним мрежама и сродној терминологији.
У овом упутству покушао сам да поједноставим неке од тих информација и покушао сам да додам своја искуства.
Препоручено читање => Тестирање апликација за инвестиционо банкарство
Током мог првог пројекта, нисам имао појма како правилно тестирати а платни пролаз . Постепено сам учио и радио на успешном увођењу ПаиПал, Браинтрее и Аутхоризе.нет интеграција са нашим апликацијама за е-трговину.
Разговараћемо о уобичајеној терминологији, разумети ток трансакција од краја до краја и корисне савете и најбоље праксе.
Шта ћете научити:
- Терминологија Паимент Гатеваи
- Разлика између мрежног пролаза за плаћање и процесора плаћања
- Ток трансакције
- Зашто треба да тестирамо Паимент Гатеваи-ове?
- Потребне врсте тестирања
- Корисни савети
- Контролна листа и случајеви тестирања платног пролаза
- Постављање пешчаника: Пример плаћања Браинтрее
- Закључак
- Препоручено читање
Терминологија Паимент Гатеваи
Размотримо неке изразе које ћемо користити у овом чланку:
1) трговац - Трговац је особа или компанија која продаје производе или услуге. Флипкарт, Амазон, еБаи су неки примери трговаца.
2) Кредитна картица - Пластична картица која се може користити за куповину производа или услуга путем кредитног рачуна. Има 16-цифрени број картице, датум истека, холограм, магнетну траку, таблу за потпис и број за верификацију вредности картице (ЦВВ).
Предња страна кредитне картице:
Задња страна кредитне картице:
(Извор: абоут.цом)
3) банка преузималац - Банка аквизитор је финансијска институција која води трговачки рачун у банци и омогућава трговцу да прихвати и обради трансакције са дебитним и / или кредитним картицама у својој продавници.
4) емисиона банка - Банка издавалац је финансијска институција која издаје дебитну или кредитну картицу клијента. Кад год купац користи кредитну или дебитну картицу за куповину, банка издавалац одобрава или одбија трансакцију на основу стања на рачуну власника картице и прослеђује те податке Банци преузиматељу.
На пример, трансакција ће бити одбијена ако је датум истека картице нетачан или ако је износ куповине већи од кредитног ограничења картице итд.
5) Трансакција - Процес од краја до краја кроз који трговац прима средства за трансакцију са купцем.
6) Овлашћење - Одобрење се тражи када купац изврши куповину. Ово овлашћење даје банка издавалац клијента и потврђује ваљаност власника картице, способност плаћања и присуство довољних средстава итд. Када се ово заврши, средства се задржавају и салдо се одузима од кредитног лимита клијента, али није ипак пребачен на трговачки рачун.
7) Снимање - У овој радњи, трговац прикупља релевантне информације о плаћању купаца и шаље обрађивачу захтев за поравнање / заузимање. Обрађивач користи ове информације за покретање преноса средстава између рачуна купца и рачуна банке.
Такође прочитајте => Тестирање банкарских апликација
Разлика између мрежног пролаза за плаћање и процесора плаћања
На мрежи је доступно много литературе о томе и да ли су мрежни пролаз и процесор плаћања различити модули са различитим функцијама.
Током мојих пројеката приметио сам да се процесор плаћања и платни пролаз користе наизменично, без било какве стварне разлике. Трговци обично називају „Паимент Гатеваи-ове“ као процесоре плаћања, јер они обрађују сва плаћања.
„Обрађивачи плаћања“ себе сматрају платним пролазима јер делују као средство за обраду и довршавање сигурне платне трансакције.
Ток трансакције
Следећи дијаграм тока сумира целокупни ток од тренутка када купац пошаље поруџбину до наруџбе која је успешна или одбијена.
Ако купац жели да откаже поруџбину, следећи ток је:
Разлика између воид и ретурн зависи од тога да ли је трансакција заробљена или не.
Неподмирена уплата може се поништити, што значи да се задржана средства враћају на рачун власника картице. Ако је трансакција већ намирена или ухваћена, започиње повраћај средстава, што значи да се средства преузимају са рачуна трговца и враћају натраг на рачун власника картице.
јава основна питања за интервју и одговори
Зашто треба да тестирамо Паимент Гатеваи-ове?
Ако бисмо куповали у стварној продавници цигли и малтера, платили бисмо готовину или превукли картицу (кредитну или дебитну) кроз машину током плаћања да бисмо довршили трансакцију.
Ако користите кредитне или дебитне картице, ПОС ( Тестирање продајног места ) машина ће назначити да ли ће обрада плаћања бити одобрена или одбијена.
Слично томе, током мрежних трансакција морамо да имамо упоредни систем који тренутно одобрава или не одобрава трансакцију.
Из перспективе купаца, обрада плаћања путем Интернета на веб локацији е-трговине требало би да буде беспрекорна. Клијент кликне на дугме „Плати одмах“ и у наредних неколико секунди требало би да види поруку о успешном или одбијеном плаћању.
Из перспективе продавнице е-трговине, трговац мора да обезбеди да целокупан циклус плаћања (преузимање трансакција из интернет продавнице, ухватите и одобрите, рефундирање, поништавање) функционише у реду. Ако било која од ових поткомпонената не ради како се очекивало, онда то може представљати проблем трговцу.
Из перспективе трговца, фаза тестирања омогућава им да се навикну на изабрани ток процесора плаћања и процене да ли је изабрана опција заправо најбоље прилагођена њиховој примени и послу.
Потребне врсте тестирања
У зависности од избора процесора плаћања и захтева производа / апликације, можда ћете морати да извршите следеће врсте тестирања
- Функционално тестирање - Функционално тестирање је потребно за новије, мање успостављене мрежне пролазе како би се осигурало да се апликација понаша онако како треба, тј. Рукује налозима, прорачунима, порезима итд. Тачно онако како треба. За познатије процесоре плаћања ова врста тестирања можда неће бити потребна.
- Интеграционо тестирање - Тестирање интеграције је пресудно приликом интеграције са мрежним пролазом за плаћање. Као тестер, требали бисте да потврдите да интеграција ваше веб странице / интернет продавнице / апликације добро функционише са одабраним мрежним пролазима. Као тестер треба да верификујете читав ток трансакција:
- Наручите
- Проверите да ли су средства примљена на рачун трговца
- Проверите да ли се трансакција може успешно рефундирати или поништити
- Тестирање перформанси - Неопходно је тестирати перформансе веб странице / интернет продавнице / апликације. Процесор плаћања не би требало да пропадне ако више корисника истовремено покушава да доврши трансакције.
- Испитивање сигурности - Током трансакције, купац ће пружити осетљиве информације попут броја своје кредитне картице, ЦВВ броја итд. Веома је важно осигурати да се сви осетљиви подаци преносе након шифровања и да је канал сигуран.
Корисни савети
На основу мог личног искуства, следе неколико корисних савета за тестере:
# 1) Истражите да ли је за платни пролаз на располагању бесплатно окружење за проверу (за пробне и истраживачке сврхе) које треба тестирати или применити. Имати на располагању песковник је свакако корисно и даје тиму додатну флексибилност да прилагоди алат и тестира по потреби.
#два) Обавезно тестирајте трансакцију од краја до краја. У нашим пројектима тестирали смо и пријавили бројне грешке повезане са хватањем података и протоком података од апликације до платног пролаза. Неке специфичне грешке су:
- Подаци о имену купца (купца) нису правилно забележени
- Клијент Датум истека кредитне картице се погрешно снимао због неисправне функције због које је банка издавалац одбила трансакције због нетачних података о кредитној картици.
- Двострука трансакција која се приказује у процесору плаћања
# 3) Истражите ограничења песковника платног пролаза.
На пример, Пешчаник Аутхоризе.нет подржава једну валуту по пешчанику, па ако треба да тестирате више валута, мораћете да конфигуришете различите пешчанике. Такође уз то, никада не бисте могли да ’истински’ тестирате како ће се систем понашати када ће налог Ливе Аутхоризе.нет обрађивати трансакције у више валута.
# 4) Ако плаћање не успије током трансакције из било ког разлога, купцу треба показати одговарајућу поруку. Свака порука о грешци која је превише техничка, попут „Објекат није постављен на инстанцу“ или „Грешка 404“ може збунити купца и утицати на корисничко искуство.
Такође је добра идеја да прикажете генеричку поруку попут „Чини се да постоји неки проблем у обради трансакције, контактирајте нас на 1-800-800-8000“.
# 5) У сврху верификације издања након продукције, клијент (власник предузећа који послује са апликацијом) треба да креира активни рачун процесора плаћања, подеси свој ИД трговца итд.
У зависности од изабраног обрађивача плаћања, подешавање рачуна може потрајати од 2 дана до неколико недеља. Ово би менаџер пројекта требало да саопшти клијенту унапред са довољно времена да постави активни рачун пре него што апликација и интеграција процесора плаћања постану активни.
Контролна листа и случајеви тестирања платног пролаза
Као и свака друга апликација, тестирање процесора плаћања укључује правилно планирање теста.
Следећа листа за проверу може бити корисна за тестере и може се користити као референца:
1) Подесите окружење за обраду плаћања.
2) Прикупите бројеве кредитних картица који ће се користити за тестирање различитих кредитних картица. Као пример, такве информације за процесор плаћања Браинтрее могу се наћи на страници Браинтрее плаћања.
3) Проверите понашање апликације када је трансакција успешна.
4) Након успешне трансакције проверите да ли се мрежни пролаз за плаћање враћа у вашу апликацију како би приказао неку врсту успешне трансакције / поруке потврде.
5) Проверите да ли купац добија неку врсту обавештења о потврди трансакције, попут е-поште са потврдом наруџбине итд., Ако је трансакција успешна.
6) Проверите шта се дешава ако плаћање закаже или процесор плаћања престане да реагује - постоји ли порука о грешци?
7) Проверите понашање апликације укључивањем и искључивањем програма за блокирање искачућих прозора. Ово може бити корисно ако се у искачућем прозору приказују поруке потврде.
8) Проверите различите поставке за спречавање превара / безбедност.
На пример, ако се подаци о наплати клијента не подударају са адресом наведеном код банке издаваоца - свако неусклађеност резултираће одбијањем трансакције.
9) Проверите уносе трансакција у бази података ако испитивач има приступ бази података апликације.
10) Проверите шта се дешава када сесија корисника истекне.
Једанаест) Проверите конзолу током целе трансакције и пријавите све уочене грешке конзоле.
12) Уверите се да је та трансакција извршена на безбедном каналу.
На пример, странице за плаћање могу бити ХТТПС у односу на остатак веб локације које су ХТТП странице.
13) Проверите да ли је валута процесора плаћања правилно постављена.
На пример, ако је апликација / веб локација канадска компанија / продавац, процесор плаћања треба да буде постављен тако да прихвата ЦАД валуту.
14) Ако апликације имају више опција плаћања, као што су кредитна картица и ПаиПал заједно, обе опције плаћања морају се појединачно тестирати од краја до краја.
петнаест) Проверите да ли је износ поврата или поништења (са административног портала процесора плаћања) исти као износ трансакције. Ни у ком случају поврат / неважећи износ не би требало да премаши износ трансакције.
Прочитајте такође => Тестирање система банкарства са становништвом
Постављање пешчаника: Пример плаћања Браинтрее
1) Иди на Веб локација Браинтрее .
2) Кликните на дугме „Испробај песковник“.
(Белешка:Кликните на било коју слику за увећани приказ)
3) Бићете преусмерени на веб локацију Браинтрее сандбок. Попуните све потребне податке и пријавите се за песковник
4) Добићете обавештење е-поштом на е-адресу наведену током пријављивања у вези са потврдом отварања налога
5) Морате да попуните образац са корисничким подацима да бисте даље обрађивали тамо где бисте морали да изаберете лозинку. Кликните на дугме „Пристани и отвори налог“
зашто је линук бољи од виндовс-а
6) Бићете пријављени и преусмерени на администраторски портал Браинтрее
7) Обратите пажњу на тастере песковника и користите их у својој апликацији да бисте се интегрисали са овом Браинтрее пешчаником.
8) Након завршетка интеграције, песковник је спреман за употребу. Ако је потребно да ажурирате подешавања песковника, то можете учинити помоћу менија за подешавања.
Опција менија која се често користи:
Закључак
Обрађивач плаћања је веома важна компонента за било коју апликацију е-трговине која је дизајнирана да прихвати плаћања од својих купаца. Због тога је неопходно темељито тестирати ову компоненту. Сваки пропуштени сценарио може утицати на продају / трансакције продавца и негативно утицати на корисничко искуство купца или купца.
Тестер мора да припреми или постави тест окружење (песковници, прикупи лажне информације о кредитној картици, кодове одговора итд.) И формулише стратегију тестирања - како за тест окружење, тако и за тестирање објављивања уживо / пост продукције.
О аутор: Овај корисни чланак написала је Неха. Тренутно ради као менаџер за осигурање квалитета и специјализована је за вођење и управљање интерним и офшор тимовима за контролу квалитета.
Имате питања или желите да поделите своје искуство о тестирању платног пролаза? Јавите нам у коментарима испод.
Препоручено читање
- Алфа тестирање и бета тестирање (потпун водич)
- Најбољи алати за тестирање софтвера 2021. године (КА Тест Аутоматион Тоолс)
- Функционално тестирање вс нефункционално тестирање
- Савршен водич за резиме тестирања софтвера (са узорком резимеа тестера софтвера)
- Комплетни водич за тестирање верификације израде (БВТ тестирање)
- Водич за почетнике за тестирање СалесФорце-а
- Преузимање е-књиге за тестирање буквара
- 68 основних ресурса за успешно тестирање (не пропустите!)