payment gateway testing
Průvodce testera k testování platební brány:
Co jsou zpracovatelé plateb?
Podle Wikipedie, „Platební procesor je společnost (často třetí strana), kterou obchodník pověřil zpracováním transakcí z různých kanálů, jako jsou kreditní karty a debetní karty, pro banky, které získávají obchodníky. Zpracovatel plateb zkontroluje obdržené údaje a předá je k ověření vydávající bance nebo asociaci karet příslušné karty a provede proti transakci řadu opatření proti podvodům. “
Některé běžné platební brány jsou Braintree, Authorize.net, PayPal, Bluepay, Citrus Payments atd.
Online i offline je k dispozici spousta literatury o platebních branách a související terminologii.
V tomto tutoriálu jsem se pokusil některé z těchto informací zjednodušit a pokusil jsem se přidat své zkušenosti.
Doporučené čtení => Testování aplikací investičního bankovnictví
Během mého prvního projektu jsem byl bezradný o tom, jak správně otestovat platební brána . Postupně jsem se učil a pracoval na úspěšném zavedení integrací PayPal, Braintree a Authorize.net s našimi aplikacemi eCommerce.
Budeme diskutovat o běžné terminologii, pochopíme tok transakcí mezi koncovými body a užitečné tipy a osvědčené postupy.
Co se naučíte:
- Terminologie platební brány
- Rozdíl mezi platební bránou a zpracovateli plateb
- Tok transakcí
- Proč musíme testovat Platební brány?
- Jsou vyžadovány druhy testování
- Užitečné rady
- Kontrolní seznam pro testování platební brány a testovací případy
- Nastavení sandboxu: Příklad plateb Braintree
- Závěr
- Doporučené čtení
Terminologie platební brány
Pojďme diskutovat o některých pojmech, které budeme v tomto článku používat:
1) Obchodník - Obchodník je osoba nebo společnost, která prodává výrobky nebo služby. Flipkart, Amazon, eBay jsou některé příklady obchodníků.
2) Kreditní karta - Plastová karta, kterou lze použít k nákupu produktů nebo služeb prostřednictvím úvěrového účtu. Má 16místné číslo karty, datum vypršení platnosti, hologram, magnetický proužek, podpisový panel a číslo ověřovací hodnoty karty (CVV).
Přední strana kreditní karty:
Zadní strana kreditní karty:
(Zdroj: about.com)
3) Akviziční banka - Acquiring Bank je finanční instituce, která vede bankovní účet obchodníka a umožňuje obchodníkovi přijímat a zpracovávat debetní a / nebo kreditní karty v jejich obchodě.
4) Vydávající banka - Vydávající banka je finanční instituce, která vydává debetní nebo kreditní kartu zákazníka. Kdykoli zákazník použije k nákupu kreditní nebo debetní kartu, vydávající banka buď schválí, nebo odmítne transakci na základě stavu účtu držitele karty a předá tyto informace nabývající bance.
Například, transakce bude odmítnuta, pokud je datum platnosti karty nesprávné, nebo pokud je částka nákupu vyšší než kreditní limit karty atd.
5) Transakce - Proces end-to-end, jehož prostřednictvím obchodník přijímá finanční prostředky na transakci se zákazníkem.
6) Autorizace - Autorizace je požadována, když zákazník provede nákup. Toto povolení poskytuje vydávající banka zákazníka a potvrzuje platnost držitele karty, platební schopnost a přítomnost dostatečných prostředků atd. Po dokončení jsou prostředky zadrženy a zůstatek je odečten z úvěrového limitu zákazníka, ale není dosud převedeny na účet obchodníka.
7) Zachyťte - V této akci obchodník shromáždí příslušné platební údaje zákazníka a odešle požadavek na vypořádání / zachycení zpracovateli. Zpracovatel používá tyto informace k zahájení převodu prostředků mezi kartovým účtem zákazníka a bankovním účtem obchodníka.
Přečtěte si také => Testování bankovních aplikací
Rozdíl mezi platební bránou a zpracovateli plateb
K dispozici je online mnoho literatury o tom, zda jsou platební brána a platební procesor odlišné moduly s odlišnými funkcemi.
V průběhu mých projektů jsem si všiml, že Platební procesor a Platební brány jsou používány zaměnitelně bez jakéhokoli skutečného rozlišení. Obchodníci obvykle označují „Platební brány“ jako zpracovatele plateb, protože zpracovávají všechny platby.
„Zpracovatelé plateb“ se považují za platební brány, protože fungují jako prostředek ke zpracování a dokončení zabezpečené platební transakce.
Tok transakcí
Následující vývojový diagram shrnuje kompletní tok od okamžiku, kdy zákazník zadá objednávku, k úspěšné nebo odmítnuté objednávce.
Pokud si zákazník přeje zrušit objednávku, jde o následující postup:
Rozdíl mezi neplatností a návratem závisí na tom, zda je transakce zachycena nebo ne.
Nevyrovnaná platba může být zrušena, to znamená, že zadržené prostředky jsou připsány zpět na účet držitele karty. Pokud je transakce již vypořádána nebo zachycena, je zahájeno vrácení peněz, což znamená, že prostředky jsou odebrány z účtu obchodníka a připsány zpět na účet držitele karty.
která společnost je v současné době lídrem v cloudových webhostingových službách?
Proč musíme testovat Platební brány?
Pokud bychom měli nakupovat ve skutečném kamenném obchodě, zaplatili bychom hotovost nebo při dokončení transakce přejeli naší kartou (kreditní nebo debetní) přes stroj.
Pokud používáte kreditní nebo debetní karty, POS ( Testování v místě prodeje ) zařízení oznámí, zda bude zpracování platby schváleno nebo odmítnuto.
Podobně během online transakcí musíme mít zaveden srovnatelný systém, který transakci okamžitě schválí nebo zamítne.
Z pohledu zákazníka by mělo být online zpracování plateb na webu elektronického obchodování bezproblémové. Zákazník klikne na tlačítko „Zaplatit nyní“ a během několika sekund by se mu měla zobrazit zpráva o úspěšné nebo odmítnuté platbě.
Z pohledu obchodu elektronického obchodování musí obchodník zajistit, aby celý platební cyklus (získávání transakcí z online obchodu, zachycení a autorizace, vrácení peněz, zrušení) fungoval dobře. Pokud některý z těchto dílčích komponent nefunguje podle očekávání, může to pro obchodníka znamenat problém.
Z pohledu obchodníka jim fáze testování umožňuje zvyknout si na zvolený tok platebního procesoru a vyhodnotit, zda je zvolená možnost skutečně nejvhodnější pro jejich aplikaci a podnikání.
Jsou vyžadovány druhy testování
V závislosti na výběru zpracovatele plateb a požadavku na produkt / aplikaci může být nutné provést následující druhy testování
- Funkční testování - Funkční testování je vyžadováno u novějších, méně zavedených platebních bran, aby bylo zajištěno, že se aplikace chová tak, jak má, tj. Zpracovává objednávky, výpočty, daně atd. Přesně tak, jak má. U zavedenějších zpracovatelů plateb nemusí být tento druh testování vyžadován.
- Testování integrace - Při integraci s platební bránou je kritické testování integrace. Jako tester byste museli ověřit, že integrace vašeho webu / online obchodu / aplikace funguje dobře s vybranými platebními branami. Jako tester musíte ověřit celý tok transakcí:
- Objednejte si
- Zkontrolujte, zda jsou prostředky přijaty na účet obchodníka
- Ověřte, zda lze transakci úspěšně vrátit nebo zrušit
- Testování výkonu - Je nezbytné otestovat výkonnost webu / online obchodu / aplikace. Procesor plateb by neměl selhat, pokud se více uživatelů pokouší dokončit transakce současně.
- Testování zabezpečení - Během transakce bude zákazník poskytovat citlivé informace, jako je číslo kreditní karty, číslo CVV atd. Je velmi důležité zajistit, aby byly všechny citlivé informace přenášeny po šifrování a aby byl kanál zabezpečený.
Užitečné rady
Na základě mé osobní zkušenosti je několik užitečných tipů pro testery:
# 1) Zkoumejte, zda je pro platební bránu k dispozici bezplatné prostředí izolovaného prostoru (pro zkušební a průzkumné účely), které je třeba otestovat nebo implementovat. Mít k dispozici karanténu je rozhodně užitečné a dává týmu mimořádnou flexibilitu přizpůsobit nástroj a testovat podle potřeby do hloubky.
#dva) Ujistěte se, že je transakce testována od začátku do konce. V našich projektech jsme testovali a hlásili řadu chyb souvisejících se sběrem dat a tokem dat z aplikace do platební brány. Některé konkrétní chyby byly:
- Informace o jménu zákazníka (kupujícího) se nezachytávaly správně
- Datum vypršení platnosti kreditní karty zákazníka bylo nesprávně zachyceno kvůli nesprávné funkci, která způsobovala odmítnutí transakcí vydávající bankou z důvodu nesprávných údajů o kreditní kartě.
- Duplicitní transakce zobrazená v platebním procesoru
# 3) Prozkoumejte omezení karantén platební brány.
Například, Karanténa Authorize.net podporuje jednu měnu na karanténu, takže pokud potřebujete otestovat více měn, budete muset nakonfigurovat různé karantény. Také s tím byste nikdy nebyli schopni „skutečně“ otestovat, jak se bude systém chovat, když účet Live Authorize.net bude zpracovávat transakce ve více měnách.
# 4) Pokud platba z jakéhokoli důvodu během transakce selže, měla by se zákazníkovi zobrazit vhodná zpráva. Jakákoli příliš technická chyba, například „Objekt není nastaven na instanci“ nebo „Chyba 404“, může zákazníka zmást a ovlivnit uživatelské prostředí.
Je také dobré zobrazit obecnou zprávu typu „Při zpracování transakce se vyskytl problém, kontaktujte nás na čísle 1-800-800-8000“.
# 5) Pro účely postprodukčního ověření vydání by si klient (vlastník podnikové aplikace) musel vytvořit živý účet procesoru plateb, nastavit své ID obchodníka atd.
V závislosti na vybraném zpracovateli plateb může založení účtu trvat kdekoli od 2 dnů do několika týdnů. To by měl projektový manažer sdělit klientovi předem s dostatečným časem na nastavení aktivního účtu před spuštěním integrace aplikace a procesoru plateb.
Kontrolní seznam pro testování platební brány a testovací případy
Jako každá jiná aplikace, testování platebních procesorů zahrnuje správné plánování testů.
Následující kontrolní seznam může být užitečný pro testery a může být použit jako reference:
1) Nastavte karanténu platebního procesoru.
výchozí brána není k dispozici Windows 7
2) Shromážděte čísla kreditních karet, která by se používala k testování různých kreditních karet. Například takové informace o platebním procesoru Braintree lze najít na Braintree payments.
3) Ověřte chování aplikace, když je transakce úspěšná.
4) Po úspěšné transakci ověřte, zda se platební brána vrací do vaší aplikace, aby se zobrazila nějaká úspěšná transakce / potvrzovací zpráva.
5) Pokud je transakce úspěšná, ověřte, zda zákazník obdrží oznámení o potvrzení transakce, jako je e-mail s potvrzením objednávky atd.
6) Zkontrolujte, co se stane, když platba selže nebo platební procesor přestane reagovat - je tam nějaká chybová zpráva?
7) Ověřte chování aplikace zapnutím a vypnutím blokování automaticky otevíraných oken prohlížeče. To může být užitečné, pokud se ve vyskakovacím okně zobrazují potvrzovací zprávy.
8) Ověřte různá nastavení prevence / zabezpečení podvodů.
Například pokud se fakturační údaje zákazníka neshodují s adresou poskytnutou vystavující bance - jakýkoli nesoulad bude mít za následek odmítnutí transakce.
9) Pokud má tester přístup k databázi aplikace, ověřte položky transakce v databázi.
10) Zkontrolujte, co se stane, když vyprší relace se zákazníkem.
jedenáct) Zkontrolujte konzolu během celé transakce a nahlaste všechny zjištěné chyby konzoly.
12) Ověřte, že se tato transakce provádí na zabezpečeném kanálu.
Například stránky pokladny mohou být HTTPS versus zbytek webu, což jsou stránky HTTP.
13) Ověřte, zda je správně nastavena měna procesoru plateb.
Pokud je například aplikace / web kanadská společnost / maloobchod, měl by být zpracovatel plateb nastaven tak, aby přijímal měnu CAD.
14) Pokud mají aplikace více platebních možností, jako je kreditní karta a PayPal, obě platební možnosti je třeba jednotlivě testovat od začátku do konce.
patnáct) Ověřte, že vrácená částka nebo částka neplatnosti (z portálu pro správu platebního procesoru) je stejná jako částka transakce. V žádném případě by částka vrácení / neplatnosti neměla překročit částku transakce.
Přečtěte si také => Testování systému retailového bankovnictví
Nastavení sandboxu: Příklad plateb Braintree
1) Navigovat do Web společnosti Braintree .
2) Klikněte na tlačítko Vyzkoušet karanténu.
(Poznámka:Kliknutím na libovolný obrázek zobrazíte zvětšené zobrazení)
3) Budete přesměrováni na web sandbox Braintree. Vyplňte všechny požadované informace a zaregistrujte se na karanténě
4) Na e-mailovou adresu uvedenou při registraci obdržíte e-mailové upozornění týkající se potvrzení vytvoření účtu
5) Musíte vyplnit formulář s informacemi o uživateli, abyste mohli dále zpracovávat, kde byste byli povinni zvolit heslo. Klikněte na tlačítko „Souhlasím a vytvořte si účet“
6) Budete přihlášeni a přesměrováni na portál Braintree Admin
7) Poznamenejte si klíče karantény a použijte je ve své aplikaci k integraci s tímto karanténou Braintree.
8) Po dokončení integrace je karanténa připravena k použití. Pokud potřebujete aktualizovat nastavení karantény, můžete tak učinit pomocí nabídky nastavení.
Běžně používaná možnost nabídky nastavení:
Závěr
Procesor plateb je velmi důležitou součástí každé aplikace elektronického obchodování, která je navržena tak, aby přijímala platby od svých zákazníků. Proto je nezbytné tuto součást důkladně otestovat. Jakýkoli zmeškaný scénář může ovlivnit prodej / transakce prodávajícího a negativně ovlivnit uživatelskou zkušenost pro zákazníka nebo kupujícího.
Testeři musí připravit nebo nastavit testovací prostředí (karantény, shromažďovat informace o fiktivních kreditních kartách, kódy odpovědí atd.) A formulovat strategii testování - jak pro testovací prostředí, tak pro testování vydání / produkce po produkci.
O autor: Tento užitečný článek napsal Neha. V současné době pracuje jako manažerka zajišťování kvality a specializuje se na vedení a řízení interních a offshore QA týmů.
Máte dotazy nebo se chcete podělit o své zkušenosti s Testováním platební brány? Dejte nám vědět v komentářích níže.
Doporučené čtení
- Alfa testování a beta testování (kompletní průvodce)
- Nejlepší nástroje pro testování softwaru 2021 (QA Test Automation Tools)
- Funkční testování vs. nefunkční testování
- Průvodce obnovením dokonalého testování softwaru (s ukázkou obnovení softwaru Tester softwaru)
- Kompletní průvodce pro testování ověřování sestavení (testování BVT)
- Příručka pro začátečníky v testování SalesForce
- Testování stahování e-knih Primer
- 68 základních zdrojů, abyste mohli být úspěšným testerem (nenechte si ujít!)