現在有不少測試朋友做的項目中,可能也會涉及到支付相關的功能。比如:做商城的,做遊戲的以及其他在線交易的網站、APP等。如果支付出了問題,或者用戶拿少的錢通過篡改請求數據購買大金額的商品,如果是實物的話,發貨前還有可能被發現。如果是虛擬商品話費、遊戲幣等就有可能造成損失。
所以,不管是實物也好,虛擬商品也好,涉及到支付功能時,大家在測試的過程中一定要重視,否則,會造成很大損失。
那我們今天就來說說支付流程的測試點,廢話不多說,來進入我們今天的正題吧。
第一步基本測試
1、安全權限檢測
登錄或不登錄
2、 選擇的支付方式
①網上銀行(借記卡和信用卡)直接支付,網上賬號支付(通過充值後再支付),第三方平臺支付(支付寶,雲網,快錢等);
②借記卡未開通網上銀行有無提醒,每家銀行的接口測試(國有四大銀行、招行等其他及國外銀行);
③信用卡是否開通網上銀行,有無當天支付限額;、
④借記卡與信用卡是直接輸入卡號、密碼、驗證碼、卡上專用碼,還是直接使用用戶名和密碼加動態密碼支付;
⑤ 直接支付考慮充值費用與所支付費用是否平衡,是否包含一定手續費;
⑥系統帳號支付:將銀行卡或第三方錢轉到系統帳號進行支付,檢測賬戶餘額不足時是否提示;是否有當天限額;
⑦第三方平臺支付,接口的測試;
⑧是否支持批量支付;
⑨是否需要身份驗證、手機短信提示,找他人代付功能;
3、收款功能 提現(轉到銀行卡或公司賬戶)功能
4、 賬戶管理
5、賬單查詢
6、打印,傳真,郵件提醒功能
第二步異常情況
1、網絡帶寬問題
2、無法正常充值,網上銀行充值有問題,如銀行服務器忙等
3、 併發用戶多
4、充值、支付成功,但數據未更新
第三步測試方法
1、流程圖 畫支付流程圖,依據業務流程進行功能全覆蓋測試
2、接口測試 對支付接口進行重點測試(因支付方式多樣,所以選擇性廣)
3、功能測試 採用黑盒測試策略應採用黑盒測試策略,使用等價類劃分、邊界值分析、因果圖法、判定表法等測試用例設計方法的原理與實現,分別對支付系統的功能、賬戶和交易風險監控、系統性能及安全性等測試指標項進行測試。黑盒測試法應制訂覆蓋全部功能模塊的測試用例,通過執行測試用例以實現系統功能、業務流程和其它質量特性的測試。
4、安全性測試
①URL有參數的手動修改參數,看是否得到其他用戶的信息和相關頁面;
② 在登錄輸入框的地方輸入“or 1=1--”看是否有SQL注入
③在注重SQL注入的同時,一般在有輸入框的地方輸入
④輸入的數據沒有進行有效的控制和驗證
⑤ 直接輸入需要權限的頁面地址可用訪問
5、性能測試 帶負載情況下的響應時間和吞吐率,在某個時間段內同時訪問系統的用戶數量,或是在線數據處理的數量。
軟件的安全性測試
用戶購買100元遊戲幣時,前往第三方支付跳轉進行金額的篡改由100元改成0.01元,結果就拿了0.01元充值了100元的遊戲幣。對訂單金額沒有做校驗導致這樣的後果,損失比較大。
大家在測試的過程中一定要注意對服務端進行校驗,支付時數據的篡改一定要有校驗。當同步、異步通知都存在的情況的,異步通知(第三方支付成功後臺通知),沒有到賬,導致部分用戶充值不到賬,引起客戶投訴。當同步、異步並存的時候,一定要分別對同步和異步進行檢驗,確保都能正常到賬。我們所做的絕大多少的互聯網產品都會涉及到第三方支付,所以支付功能必然是重要的,作爲測試互聯網產品的一員,我們必須要做好支付的安全性。