支付功能的測試點
阿新 • • 發佈:2022-03-08
1、安全許可權檢測
登入或不登入
2、 選擇的支付方式
①網上銀行(借記卡和信用卡)直接支付,網上賬號支付(通過充值後再支付),第三方平臺支付(支付寶,雲網,快錢等);
②借記卡未開通網上銀行有無提醒,每家銀行的介面測試(國有四大銀行、招行等其他及國外銀行);
③信用卡是否開通網上銀行,有無當天支付限額;、
④借記卡與信用卡是直接輸入卡號、密碼、驗證碼、卡上專用碼,還是直接使用使用者名稱和密碼加動態密碼支付;
⑤ 直接支付考慮充值費用與所支付費用是否平衡,是否包含一定手續費;
⑥系統帳號支付:將銀行卡或第三方錢轉到系統帳號進行支付,檢測賬戶餘額不足時是否提示;是否有當天限額;
⑦第三方平臺支付,介面的測試;
⑧是否支援批量支付;
⑨是否需要身份驗證、手機 簡訊提示,找他人代付功能;
3、收款功能 提現(轉到銀行卡或公司賬戶)功能
4、 賬戶管理
5、賬單查詢
6、列印,傳真,郵件提醒功能
第二步異常情況
1、網路頻寬問題
2、無法正常充值,網上銀行充值有問題,如銀行伺服器忙等
3、 併發使用者多
4、充值、支付成功,但資料未更新
第三步測試方法
1、流程圖 畫支付流程圖,依據業務流程進行功能全覆蓋測試
2、介面測試 對支付介面進行重點測試(因支付方式多樣,所以選擇性廣)
3、功能測試 採用黑盒測試策略應採用黑盒測試策略,使用等價類劃分、邊界值分析、因果圖法、判定表法等測試用例設計方法的原理與實現,分別對支付系統的功能、賬戶和交易風險監控、系統性能及安全性等測試指標項進行測試。黑盒測試法應制訂覆蓋全部功能模組的測試用例,通過執行測試用例以實現系統功能、業務流程和其它質量特性的測試。
4、安全性測試
①URL有引數的手動修改引數,看是否得到其他使用者的資訊和相關頁面;
② 在登入輸入框的地方輸入“or 1=1--”看是否有SQL 注入
③在注重SQL注入的同時,一般在有輸入框的地方輸入
④輸入的資料沒有進行有效的控制和驗證
⑤ 直接輸入需要許可權的頁面地址可用訪問
5、效能測試 帶負載情況下的響應時間和吞吐率,在某個時間段內同時訪問系統的使用者數量,或是線上資料處理的數量。
必須重視軟體的安全性測試
使用者購買100元遊戲幣時,前往第三方支付跳轉進行金額的篡改由100元改成0.01元,結果就拿了0.01元充值了100元的遊戲幣。對訂單金額沒有做校驗導致這樣的後果,損失比較大。