本文探讨了支付系统测试的重点,包括理解第三方支付接口、异常场景分析、风险评估。测试要点涉及接口调用、订单处理、金额篡改、通知验证、数据库校验、退款流程和并发安全性。同时,分享了实际遇到的问题,如金额校验缺失导致的损失,并提出通过监控机制降低支付风险。
对于市场上的支付系统,其实原理大同小异。市场上大多数软件系统涉及到支付功能,都会与第三方支付系统交互,跳转到相应的支付系统实现其支付功能,下面说下开展这类型测试之前,需要考虑哪些因素:
1,了解第三方支付接口有哪些,系统直接交互如何实现,建议画流程图(题外推荐:流程图可以使用chrome插件:Gliffy,个人感觉比较好用。),重复熟悉系统实现流程,只有搞清楚流程,才能更好的评估其中的风险,才能有利于测试用例的设计;
2,除了主要功能之外,还需要考虑异常场景有哪些;
3,有哪些风险?如何规避?
针对测试过程中涉及到主要的测试点整理如下:
测试过程中需要注意的主要测试点及异常场景:
· 首先要保证接口都能正常调用;
· 生成一笔订单,支付完成后,同步或异步重复回调,只有一次有效;
· 生成一笔订单,复制订单号和金额,再次生成一笔订单,用fiddler设置断点,用第一笔已完成的订单号和订单金额去替换现有的订单号和金额,无法完成支付;
· 生成一笔订单,跳转到第三方时修改金额,无法到账,或者如果是游戏充值游戏币的话,到账为篡改后的金额对应的游戏币;
· 异步通知屏蔽,同步有效,进行支付,同步能够正常到账;
· 同步设置无效,异步
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
