支付流程的測試點

 

　

　 　一、安全權限檢測

　　登陸或不登陸

　 　二、 選擇的支付方式

　　①網上銀行（借記卡和信用卡）直接支付，網上帳號支付（經過充值後再支付），第三方平臺支付（支付寶，雲網，快錢等）；

　　②借記卡未開通網上銀行有無提醒，每家銀行的 接口測試（國有四大銀行、招行等其餘及國外銀行）；

　　③信用卡是否開通網上銀行，有無當天支付限額；、

　　④借記卡與信用卡是直接輸入卡號、密碼、驗證碼、卡上專用碼，仍是直接使用用戶名和密碼加動態密碼支付；

　　⑤ 直接支付考慮充值費用與所支付費用是否平衡，是否包含必定手續費；

　　⑥系統賬號支付：將銀行卡或第三方錢轉到系統賬號進行支付，檢測帳戶餘額不足時是否提示；是否有當天限額；

　　⑦第三方平臺支付，接口的測試；

　　⑧是否支持批量支付；

　　⑨是否須要身份驗證、 手機短信提示，找他人代付功能；

　　三、收款功能 提現（轉到銀行卡或公司帳戶）功能

　　四、 帳戶管理

　　五、帳單查詢

　　六、打印，傳真，郵件提醒功能

　 　第二步異常狀況

　　一、網絡帶寬問題

　　二、沒法正常充值，網上銀行充值有問題，如銀行服務器忙等

　　三、 併發用戶多

　　四、充值、支付成功，但數據未更新

　 　第三步測試方法

　　一、流程圖 畫支付流程圖，依據業務流程進行功能全覆蓋測試

　　二、接口測試 對支付接口進行重點測試（因支付方式多樣，因此選擇性廣）

　　三、 功能測試 採用 黑盒測試策略應採用黑盒測試策略，使用等價類劃分、邊界值分析、因果圖法、斷定表法等測試 用例設計方法的原理與實現，分別對支付系統的功能、帳戶和交易風險監控、系統性能及安全性等測試指標項進行測試。黑盒測試法應制訂覆蓋所有功能模塊的測試用例，經過執行測試用例以實現系統功能、業務流程和其它質量特性的測試。

　　四、安全性測試

　　①URL有參數的手動修改參數，看是否獲得其餘用戶的信息和相關頁面；

　　② 在登陸輸入框的地方輸入「or 1=1--」看是否有 SQL注入

　　③在注重SQL注入的同時，通常在有輸入框的地方輸入

　　④輸入的數據沒有進行有效的控制和驗證

　　⑤ 直接輸入須要權限的頁面地址可用訪問

　　五、 性能測試 帶負載狀況下的響應時間和吞吐率，在某個時間段內同時訪問系統的用戶數量，或是在線數據處理的數量。

　　必須重視軟件的安全性測試

　　用戶購買100元遊戲幣時，前往第三方支付跳轉進行金額的篡改由100元改爲0.01元，結果就拿了0.01元充值了100元的遊戲幣。對訂單金額沒有作校驗致使這樣的後果，損失比較大。