Menu

Testovanie platobnej brány: Praktický sprievodca testera s kontrolným zoznamom

payment gateway testing

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Sprievodca testera k testovaniu platobnej brány:

Čo sú spracovatelia platieb?

Podľa Wikipédie, „Spracovateľom platieb je spoločnosť (často tretia strana), ktorú obchodník poveril vybavovaním transakcií z rôznych kanálov, ako sú kreditné karty a debetné karty, pre banky prijímajúce obchodníkov. Spracovateľ platieb skontroluje prijaté údaje ich postúpením na overenie banke alebo združeniu vydávajúcemu príslušnú kartu a tiež uskutoční sériu opatrení proti podvodom proti transakcii. “

Niektoré bežné platobné brány sú Braintree, Authorize.net, PayPal, Bluepay, Citrus Payments atď.

Online a offline je k dispozícii množstvo literatúry o platobných bránach a súvisiacej terminológii.

Sprievodca testovaním platobnej brány

V tomto návode som sa pokúsil niektoré z týchto informácií zjednodušiť a pokúsil som sa pridať svoje skúsenosti.

Odporúčané čítanie => Testovanie aplikácií investičného bankovníctva

Počas môjho prvého projektu som bol bezradný o tom, ako správne otestovať a platobná brána . Postupne som sa učil a pracoval na úspešnom zavedení integrácií PayPal, Braintree a Authorize.net s našimi aplikáciami eCommerce.

Budeme diskutovať o bežnej terminológii, porozumieme toku transakcií typu end-to-end a o užitočných tipoch a osvedčených postupoch.

Čo sa dozviete:

Terminológia platobnej brány

Poďme diskutovať o niektorých výrazoch, ktoré budeme v tomto článku používať:

proces platobnej brány 1

1) Obchodník - Obchodník je osoba alebo spoločnosť, ktorá predáva výrobky alebo služby. Flipkart, Amazon, eBay sú niektoré príklady obchodníkov.

2) Kreditná karta - Plastová karta, pomocou ktorej je možné nakupovať výrobky alebo služby prostredníctvom kreditného účtu. Má 16-miestne číslo karty, dátum exspirácie, hologram, magnetický prúžok, podpisový panel a číslo karty na overenie hodnoty (CVV).

Predná strana kreditnej karty:

Predná strana kreditnej karty

Zadná strana kreditnej karty:

Zadná strana kreditnej karty

(Zdroj: about.com)

3) Nadobúdajúca banka - Acquiring Bank je finančná inštitúcia, ktorá vedie bankový účet obchodníka a umožňuje obchodníkovi prijímať a spracovávať debetné alebo kreditné karty v ich obchode.

4) Vydávajúca banka - Vydávajúca banka je finančná inštitúcia, ktorá vydáva debetné alebo kreditné karty zákazníkov. Kedykoľvek zákazník použije na uskutočnenie nákupu kreditnú alebo debetnú kartu, vydávajúca banka buď schváli alebo odmietne transakciu na základe postavenia účtu držiteľa karty a tieto informácie postúpi nadobúdajúcej banke.

Napríklad, transakcia bude odmietnutá, ak je dátum expirácie karty nesprávny, alebo ak suma nákupu presahuje kreditný limit karty atď.

5) Transakcia - Proces typu end-to-end, prostredníctvom ktorého obchodník prijíma finančné prostriedky na transakciu so zákazníkom.

6) Autorizácia - Autorizácia sa vyžaduje, keď zákazník uskutoční nákup. Toto oprávnenie poskytuje banka, ktorá vydala klienta, a potvrdzuje platnosť držiteľa karty, schopnosť platiť a prítomnosť dostatku finančných prostriedkov atď. Po dokončení sú prostriedky zadržané a zostatok sa odpočíta z úverového limitu zákazníka, ale nie je ešte prevedené na účet obchodníka.

7) Zachyťte - V tejto akcii obchodník zhromaždí príslušné informácie o platbe zákazníka a odošle požiadavku na vyrovnanie / zachytenie spracovateľovi. Spracovateľ používa tieto informácie na uskutočnenie prevodu finančných prostriedkov medzi kartovým účtom zákazníka a bankovým účtom obchodníka.

Prečítajte si tiež => Testovanie bankových aplikácií

Rozdiel medzi platobnou bránou a platobnými procesormi

Existuje online veľa literatúry o tom, či platobná brána a platobný procesor sú samostatné moduly s rôznymi funkciami.

V priebehu svojich projektov som si všimol, že procesor platieb a platobné brány sa používajú zameniteľne bez skutočného rozlíšenia. Obchodníci zvyčajne označujú „Platobné brány“ ako spracovateľov platieb, pretože spracovávajú všetky platby.

„Spracovatelia platieb“ sa považujú za platobné brány, pretože konajú ako prostriedok na spracovanie a dokončenie zabezpečenej platobnej transakcie.

Transakčný tok

Nasledujúci vývojový diagram sumarizuje kompletný tok od okamihu, keď zákazník zadá objednávku, po úspešnú alebo odmietnutú objednávku.

Transakčný tok

Ak si zákazník želá zrušiť objednávku, postupuje sa takto:

stornovať objednávku

Rozdiel medzi neplatnosťou a výnosom závisí od toho, či je transakcia zachytená alebo nie.

Nevyrovnaná platba môže byť zrušená, čo znamená, že zadržané prostriedky sú pripísané späť na účet držiteľa karty. Ak je transakcia už vyrovnaná alebo zachytená, uskutoční sa vrátenie platby, čo znamená, že prostriedky sú odobraté z účtu obchodníka a pripísané späť na účet držiteľa karty.

bezplatné sťahovače videa pre Windows 10

Prečo musíme testovať Platobné brány?

Ak by sme mali nakupovať v skutočnom kamennom obchode, zaplatili by sme v hotovosti alebo pri dokončení platby transakciou prejdeme kartou (kreditnou alebo debetnou) cez automat.

Ak používate kreditné alebo debetné karty, POS ( Testovanie v mieste predaja ) zariadenie oznámi, či bude spracovanie platby schválené alebo odmietnuté.

Podobne počas online transakcií musíme mať zavedený porovnateľný systém, ktorý transakciu okamžite schváli alebo zamietne.

Z pohľadu zákazníka by malo byť online spracovanie platieb na webových stránkach elektronického obchodu bezproblémové. Zákazník klikne na tlačidlo Platiť teraz a v priebehu niekoľkých sekúnd by sa mu mala zobraziť správa o úspešnej alebo odmietnutej platbe.

Z hľadiska obchodu elektronického obchodu musí obchodník zabezpečiť, aby celý platobný cyklus (získavanie transakcií z online obchodu, zachytávanie a autorizácia, vrátenie peňazí, zrušenie platnosti) fungoval dobre. Ak niektorý z týchto podzložiek nefunguje podľa očakávaní, môže to spôsobiť problém obchodníkovi.

Z pohľadu obchodníka im fáza testovania umožňuje zvyknúť si na zvolený tok platobného procesora a vyhodnotiť, či je zvolená možnosť pre ich aplikáciu a podnikanie skutočne najvhodnejšia.

Vyžadujú sa typy testovania

V závislosti na výbere spracovateľa platby a požiadavkách na produkt / aplikáciu sa od vás môže vyžadovať vykonanie nasledujúcich druhov testovania

  • Funkčné testovanie - Funkčné testovanie sa vyžaduje u novších, menej zavedených platobných brán, aby sa zabezpečilo, že sa aplikácia správa tak, ako by mala, t. J. Vybavuje objednávky, výpočty, dane atď. Presne tak, ako má. Pre zavedenejších spracovateľov platieb nemusí byť tento druh testovania potrebný.
  • Testovanie integrácie - Testovanie integrácie je pri integrácii s platobnou bránou kritické. Ako tester budete musieť skontrolovať, či integrácia vášho webu / online obchodu / aplikácie funguje správne s vybranými platobnými bránami. Ako tester musíte overiť celý tok transakcií:
    • Zadajte objednávku
    • Skontrolujte, či sú prostriedky prijaté na účet obchodníka
    • Overte, či je možné transakciu úspešne vrátiť alebo zrušiť
  • Testovanie výkonu - Je nevyhnutné otestovať výkonnosť webovej stránky / online obchodu / aplikácie. Spracovateľ platieb by nemal zlyhať, ak sa transakcie pokúša dokončiť viac používateľov naraz.
  • Testovanie bezpečnosti - Počas transakcie bude zákazník poskytovať citlivé informácie, ako napríklad číslo svojej kreditnej karty, číslo CVV atď. Je veľmi dôležité zabezpečiť, aby sa všetky citlivé informácie prenášali po šifrovaní a aby bol kanál zabezpečený.

Užitočné tipy

Na základe mojich osobných skúseností sú nasledujúce užitočné tipy pre testerov:

# 1) Zistite, či je pre platobnú bránu k dispozícii bezplatné karanténne prostredie (na skúšobné a prieskumné účely), ktoré je potrebné otestovať alebo implementovať. Mať k dispozícii karanténu je určite užitočné a dáva tímu ďalšiu flexibilitu pri prispôsobovaní nástroja a testovaní podľa potreby do hĺbky.

#dva) Zaistite, aby bola transakcia testovaná od začiatku k druhému. V našich projektoch sme testovali a hlásili početné chyby týkajúce sa zberu údajov a toku údajov z aplikácie do platobnej brány. Niektoré konkrétne chyby boli:

  • Informácie o mene zákazníka (kupujúceho) sa nezachytávali správne
  • Dátum vypršania platnosti kreditnej karty zákazníka sa nesprávne zachytil z dôvodu nesprávnej funkcie, ktorá spôsobovala odmietnutie transakcií vydávajúcou bankou z dôvodu nesprávnych informácií o kreditnej karte.
  • Duplikát transakcie zobrazený v procesore platieb

# 3) Preskúmajte obmedzenia sandboxov platobnej brány.

Napríklad, Pieskovisko Authorize.net podporuje jednu menu na jedno pieskovisko, takže ak potrebujete otestovať viac mien, budete musieť nakonfigurovať rôzne karantény. Tiež by ste nikdy neboli schopní „skutočne“ otestovať, ako sa bude systém správať, keď účet Live Authorize.net spracuje transakcie vo viacerých menách.

# 4) Ak platba z nejakého dôvodu počas transakcie zlyhá, mala by sa zákazníkovi zobraziť vhodná správa. Akékoľvek príliš technické chybové hlásenie, napríklad „Objekt nie je nastavený na inštanciu“ alebo „Chyba 404“, môže zákazníka zmiasť a ovplyvniť dojem používateľa.

Je tiež dobré zobraziť všeobecnú správu typu „Pri spracovaní transakcie sa vyskytli problémy, kontaktujte nás na čísle 1-800-800-8000“.

najlepšie anime stránky na pozeranie anime

# 5) Na účely overenia postprodukčného vydania je potrebné, aby si klient (vlastník podnikovej aplikácie) vytvoril živý účet procesora platieb, nastavil svoje ID obchodníka atď.

V závislosti na vybranom spracovateľovi platby môže založenie účtu trvať od 2 dní do niekoľkých týždňov. Toto by mal projektový manažér oznámiť klientovi vopred s dostatočným časom na zriadenie aktívneho účtu pred spustením integrácie aplikácie a procesora platieb.

Kontrolný zoznam a testovacie prípady na testovanie platobnej brány

Rovnako ako každá iná aplikácia, testovanie procesorov platieb zahŕňa správne plánovanie testov.

Nasledujúci kontrolný zoznam môže byť užitočný pre testerov a môže slúžiť ako referencia:

1) Nastaviť karanténu procesora platieb.

dva) Zhromaždite čísla kreditných kariet, ktoré by sa použili na testovanie rôznych kreditných kariet. Napríklad také informácie o platobnom procesore Braintree nájdete na stránkach Braintree payments.

3) Overte správanie aplikácie, keď je transakcia úspešná.

4) Po úspešnej transakcii overte, či sa platobná brána vráti do vašej aplikácie, aby sa zobrazila správna úspešná transakcia / potvrdzujúca správa.

5) Ak je transakcia úspešná, overte, či zákazník dostane nejaký druh potvrdenia o potvrdení transakcie, napríklad e-mail s potvrdením objednávky.

6) Skontrolujte, čo sa stane, ak platba zlyhá alebo procesor platby prestane reagovať - ​​je nejaké chybové hlásenie?

7) Overte chovanie aplikácie zapnutím a vypnutím blokovania automaticky otváraných okien prehliadača. To môže byť užitočné, ak sa vo vyskakovacom okne zobrazujú potvrdzovacie správy.

8) Overte rôzne nastavenia prevencie a zabezpečenia podvodov.

Napríklad, ak sa fakturačné údaje zákazníka nezhodujú s adresou poskytnutou vydávajúcou bankou, akýkoľvek nesúlad bude mať za následok pokles transakcie.

9) Ak má tester prístup k databáze aplikácií, overte položky transakcie v databáze.

10) Skontrolujte, čo sa stane, keď relácia zákazníka vyprší.

jedenásť) Počas celej transakcie kontrolujte konzolu a nahláste všetky zistené chyby konzoly.

12) Overte, či sa táto transakcia uskutočňuje na zabezpečenom kanáli.

Napríklad stránkami platby môžu byť HTTPS alebo zvyšok webu, ktoré sú stránkami HTTP.

13) Skontrolujte, či je mena procesora platieb nastavená správne.

Napríklad ak je aplikácia / web kanadská spoločnosť / maloobchod, mal by byť nastavený procesor platieb, aby akceptoval menu CAD.

14) Ak majú aplikácie viac možností platby, ako je napríklad kreditná karta a PayPal, obe možnosti platby je potrebné jednotlivo testovať od začiatku do konca.

pätnásť) Skontrolujte, či je vrátená alebo neplatná suma (z portálu pre správu spracovateľa platby) rovnaká ako suma transakcie. V žiadnom prípade by suma vrátená / neplatná nemala presiahnuť sumu transakcie.

Prečítajte si tiež => Testovanie systému retailového bankovníctva

Nastavenie karantény: Príklad platieb Braintree

1) Prejdite na Webová stránka Braintree .

dva) Kliknite na tlačidlo Vyskúšať karanténu.

(Poznámka:Kliknutím na ľubovoľný obrázok zobrazíte zväčšené zobrazenie)

Vyskúšajte pieskovisko

3) Budete presmerovaní na webovú stránku izolovaného priestoru Braintree. Vyplňte všetky požadované informácie a zaregistrujte sa na karanténe

zaregistrujte sa na pieskovisku

4) Na e-mailovú adresu uvedenú pri registrácii dostanete e-mailové upozornenie týkajúce sa potvrdenia o vytvorení účtu

potvrdenie o vytvorení účtu

5) Musíte vyplniť formulár s informáciami o používateľovi, aby ste mohli ďalej spracovávať údaje, ktoré by od vás vyžadovali výber hesla. Kliknite na tlačidlo „Súhlasiť a vytvoriť účet“

Tlačidlo Súhlasím a Vytvorte si účet

6) Budete prihlásení a presmerovaní na portál Braintree Admin

Portál Braintree Admin

7) Poznamenajte si kľúče karantény a použite ich vo svojej aplikácii na integráciu s týmto karanténou Braintree.

integrujte sa do tohto pieskoviska Braintree

8) Po dokončení integrácie je karanténa pripravená na použitie. Ak potrebujete aktualizovať nastavenia karantény, môžete to urobiť pomocou ponuky nastavení.

ponuka nastavení

Bežne používaná možnosť ponuky nastavení:

ponuka nastavení

Záver

Procesor platieb je veľmi dôležitou súčasťou každej aplikácie elektronického obchodu, ktorá je navrhnutá tak, aby prijímala platby od svojich zákazníkov. Preto je nevyhnutné tento komponent dôkladne vyskúšať. Akýkoľvek zmeškaný scenár môže mať vplyv na tržby / transakcie predávajúceho a negatívne na používateľskú skúsenosť zákazníka alebo kupujúceho.

Testéri musia pripraviť alebo nastaviť testovacie prostredie (karantény, zhromažďovať informácie o fiktívnych kreditných kartách, kódy odpovedí atď.) A formulovať testovaciu stratégiu pre testovacie prostredie aj pre testovanie naživo / po produkcii.

O autor: Tento užitočný článok píše Neha. V súčasnosti pracuje ako manažérka zabezpečenia kvality a špecializuje sa na vedenie a riadenie interných a offshore QA tímov.

Máte otázky alebo sa chcete podeliť o svoje skúsenosti s testovaním platobnej brány? Dajte nám vedieť v komentároch nižšie.

Odporúčané čítanie

^