支付流程的测试点

 

　

　 　一、安全权限检测

　　登陆或不登陆

　 　二、 选择的支付方式

　　①网上银行（借记卡和信用卡）直接支付，网上帐号支付（经过充值后再支付），第三方平台支付（支付宝，云网，快钱等）；

　　②借记卡未开通网上银行有无提醒，每家银行的 接口测试（国有四大银行、招行等其余及国外银行）；

　　③信用卡是否开通网上银行，有无当天支付限额；、

　　④借记卡与信用卡是直接输入卡号、密码、验证码、卡上专用码，仍是直接使用用户名和密码加动态密码支付；

　　⑤ 直接支付考虑充值费用与所支付费用是否平衡，是否包含必定手续费；

　　⑥系统账号支付：将银行卡或第三方钱转到系统账号进行支付，检测帐户余额不足时是否提示；是否有当天限额；

　　⑦第三方平台支付，接口的测试；

　　⑧是否支持批量支付；

　　⑨是否须要身份验证、 手机短信提示，找他人代付功能；

　　三、收款功能 提现（转到银行卡或公司帐户）功能

　　四、 帐户管理

　　五、帐单查询

　　六、打印，传真，邮件提醒功能

　 　第二步异常状况

　　一、网络带宽问题

　　二、没法正常充值，网上银行充值有问题，如银行服务器忙等

　　三、 并发用户多

　　四、充值、支付成功，但数据未更新

　 　第三步测试方法

　　一、流程图 画支付流程图，依据业务流程进行功能全覆盖测试

　　二、接口测试 对支付接口进行重点测试（因支付方式多样，因此选择性广）

　　三、 功能测试 采用 黑盒测试策略应采用黑盒测试策略，使用等价类划分、边界值分析、因果图法、断定表法等测试 用例设计方法的原理与实现，分别对支付系统的功能、帐户和交易风险监控、系统性能及安全性等测试指标项进行测试。黑盒测试法应制订覆盖所有功能模块的测试用例，经过执行测试用例以实现系统功能、业务流程和其它质量特性的测试。

　　四、安全性测试

　　①URL有参数的手动修改参数，看是否获得其余用户的信息和相关页面；

　　② 在登陆输入框的地方输入“or 1=1--”看是否有 SQL注入

　　③在注重SQL注入的同时，通常在有输入框的地方输入

　　④输入的数据没有进行有效的控制和验证

　　⑤ 直接输入须要权限的页面地址可用访问

　　五、 性能测试 带负载状况下的响应时间和吞吐率，在某个时间段内同时访问系统的用户数量，或是在线数据处理的数量。

　　必须重视软件的安全性测试

　　用户购买100元游戏币时，前往第三方支付跳转进行金额的篡改由100元改为0.01元，结果就拿了0.01元充值了100元的游戏币。对订单金额没有作校验致使这样的后果，损失比较大。