QA Bible
  • Вступ
  • FAQ для новачків
    • Відповіді на найпопулярніші запитання новачків у чатах
    • Якості та навички, які потрібно мати тестувальнику?
    • Що повинен знати та вміти Junior? Що запитають на співбесіді?
    • З чого розпочати навчання та куди розвиватися?
    • Як скласти резюме?
    • Де шукати роботу?
    • Як відбувається процес найму?
    • Як проходити співбесіду?
    • Початок роботи Junior-тестувальника
    • Помилки в роботі у тестувальників-початківців
    • Як взаємодіяти з колегами?
    • Перспективи професії
  • Корисні посилання
    • Список корисних ресурсів на різних платформах
    • Список ресурсів з інструментів тестувальника
  • Загальне
    • QA/QC/Testing
    • Чому потрібне тестування?
    • Якість ПЗ (Software Quality)
    • Принципи тестування
    • Верифікація та валідація (Verification and Validation)
    • Дефекти та помилки
    • Серйозність та пріоритет Дефекту (Severity & Priority)
    • Альфа- та бета-тестування (Alpha Testing and Beta Testing)
    • Процес тестування (test process) (draft)
    • Техніки оцінки тестів/оцінка трудовитрат на тестування (Test Estimation)
    • Економіка тестування/вартість якості (Cost of quality)
    • Підхід до тестування (Test Approach)
    • Імпакт аналіз (аналіз впливу, Impact Analysis)
    • Аналіз причин (RCA - Root Cause Analysis)
    • Тестування зі зсувом вліво (Shift left testing)
    • Модель зрілості можливостей (CMM – Capability Maturity Model)
    • Тестове середовище та тестовий стенд (Test Environment/Test Bed)
    • Бізнес-логіка (Business logic)
    • Політика відсутності багів (ZBP - Zero Bug Policy)
    • Незалежне тестування (Independent testing)
    • Ролі/посади у команді
    • Евристики та мнемоніки
  • Види-методи-рівні тестування
    • Методи тестування (White/Black/Grey Box)
    • Тестування методом чорної скриньки (Black Box Testing)
    • Тестування методом білої скриньки (White Box Testing)
    • Тестування методом сірої скриньки (Grey Box Testing)
    • Статичне та динамічне тестування (Static Testing, Dynamic Testing)
    • Піраміда / рівні тестування (Test Pyramid / Testing Levels)
    • Модульне/юніт/компонентне тестування (Module/Unit/Component testing)
    • Інтеграційне тестування (Integration testing)
    • Системне тестування (System Testing)
    • Приймальне тестування (AT - Acceptance testing)
    • Основні види тестування ПЗ
    • Функціональне тестування (Functional/Behavioral testing)
    • Нефункціональне тестування (Non-Functional testing)
    • Тестування продуктивності (Performance testing)
    • Тестування ємності (Capacity testing)
    • Навантажувальне тестування (Load testing)
    • Page 1
    • Стресове тестування (Stress testing)
    • Тестування масштабованості (Scalability testing)
    • Об'ємне тестування (Volume testing)
    • Тестування витривалості/стабільності (Endurance/Soak/Stability testing)
    • Тестування стійкості (Resilience testing)
    • Тестування надійності (Reliability Testing)
    • Тестування на відмову та відновлення (Failover and Recovery testing)
    • Еталонне та базове тестування (Benchmark and Baseline Testing)
    • Тестування сховища (Storage testing)
    • Одночасне / розраховане на багато користувачів тестування (Concurrency/Multi-user testing)
    • Тестування сервісу (Service Testing)
    • Тестування безпеки (Security and Access Control testing)
    • Оцінка вразливості/захищеності (Vulnerability Assessment)
    • Фазинг-тестування (Fuzz testing)
    • Чи можна віднести тестування безпеки або навантажувальне тестування до функціональних видів тесту
    • Тестування сумісності/взаємодії (Compatibility/Interoperability testing)
    • Конфігураційне тестування (Configuration Testing)
    • Інсталяційне тестування (Installation Testing)
    • Тестування на відповідність (Conformance/Compliance testing)
    • Тестування зручності користування (Usability testing)
    • Тестування доступності (Accessibility testing)
    • Тестування локалізації, глобалізації та інтернаціоналізації (Localization/ globalization/internatio
    • Дослідницьке тестування (Exploratory testing)
    • Вільне / Інтуїтивне тестування (Adhoc, Ad-hoc Testing)
    • Тестування підтримки (Maintenance testing)
    • Регресійні види тестування (Regression testing)
    • Тестування клієнтської частини та серверної (Frontend testing Vs. Backend testing)
    • Тестування графічного інтерфейсу/візуальне тестування (GUI - Graphical User Interface testing
    • Тестування API (API - Application Programming Interface)
    • A/B тестування (A/B Testing)
    • Деструктивне та недеструктивне тестування (DT - Destructive testing and NDT - Non Destructive tes
    • Вибіркове/хаотичне тестування (Random/monkey testing)
    • Тестування робочого процесу/воркфлоу (Workflow testing)
    • Тестування документації (Documentation testing)
    • Як протестувати продукт без вимог?
    • Кросбраузерне тестування (Cross-browser testing)
    • Тестування, що ґрунтується на ризиках (Risk-Based Testing)
    • Різниця тестування ПЗ та заліза (Software Vs. Hardware testing)
    • Тестування якості даних (Data Quality Testing)
  • Тест дизайн
    • Тест-дизайн та техніки тест-дизайну (Test Design and Software Testing Techniques)
    • Static - Reviews
    • Static - Static Analysis
    • Dynamic - White box
    • Dynamic - Black box
    • Dynamic - Experience based
  • Тестова документація та артефакти (Test Deliverables/test artifacts)
    • Види тестової документації
    • Політика якості та політика тестування (Quality policy and Test policy)
    • Стратегія тестування (Test strategy)
    • План тестування (Test plan)
    • Тестовий сценарій (Test scenario)
    • Тест-кейс (Test case)
    • Чек-лист (Check List)
    • Баг-репорт (Defect/bug report)
    • Вимоги (Requirements)
    • Історії користувача (User stories)
    • Критерії приймання (Acceptance Criteria)
    • Види звітів (Reports)
    • Базис тестування (Test basis)
    • Матриця трасування (RTM - Requirement Traceability Matrix)
    • Метрики тестування (Software Test Metrics)
    • Тестовий оракул (Test oracle)
  • Мобільне тестування
    • Особливості у тестуванні мобільних додатків
    • Типи мобільних додатків
    • Симулятори та емулятори
    • Архітектура Android OS
    • Архітектура Android Application
    • Архітектура iOS
    • Архітектура iOS Application
    • Android/iOS Developer Settings
    • Основні відмінності Android/iOS
    • Останнє оновлення Android/iOS, що нового?
    • Основні перевірки при тестуванні мобільного додатка
    • Як тестувальник отримує додаток на тест?
    • Як успішно зарелізувати продукт у App Store та Google Play
    • Тестування вимог до мобільних додатків
    • Тестування push-повідомлень
    • Тестування дип-лінків (mobile deep links)
    • Тестування збережених пошуків
    • Тестування покупок в Android-додатках
    • Тестування покупок у iOS-додатках
    • Тестування реклами
    • Тестування переглянутих товарів
    • Покриття пристроїв (девайсів)
    • Middleware
    • Android Debug Bridge (ADB)
    • Як перевірити використання ресурсів на Android
    • Як протестувати додаток для іншої країни?
  • Тестування у різних сферах-областях (testing different domains)
    • Тестування веб-сайту або веб-програми (Web application)
    • Тестування інтернет-магазину (eCommerce)
    • Тестування платіжного шлюзу (Payment Gateway)
    • Тестування ігор (Game testing)
    • Тестування VR програмного забезпечення
    • Тестування месенджера (Messenger)
    • Тестування чат-бота (Chatbot)
    • Тестування електронних листів (E-mail)
    • Тестування інтернету речей (IoT - Internet of Things)
    • Тестування хмарних рішень (Cloud testing)
    • Тестування сервіс-орієнтованої архітектури (SOA - Service Oriented Architecture)
    • Тестування мікросервісної архітектури (MSA/Microservices)
    • Тестування платформи електронного навчання (E-learning platform)
    • Тестування систем роздрібної торгівлі (POS – Point Of Sale)
    • Тестування банківського ПЗ (Banking domain applications/BFSI)
    • Тестування страхового ПЗ (Insurance)
    • Тестування у сфері телекомунікацій (Telecom)
    • Тестування планування ресурсів підприємства (ERP – Enterprise Resource Planning)
    • Тестування міграції даних (ETL)
    • Тестування баз даних (Database)
    • Другое
  • SDLC і STLC
    • Життєвий цикл розробки програмного забезпечення (SDLC - Software Development Lifecycle)
    • Життєвий цикл тестування ПЗ (STLC - Software Testing Lifecycle)
    • Моделі розробки ПЗ
    • Agile
    • Scrum
    • Підходи до розробки/тестування (... - driven development/testing)
  • Мережі та біля них
    • База по мережах
    • Клієнт – серверна архітектура (Client-Server Architecture)
    • Мікросервісна архітектура (Microservice Architecture)
    • Еталонні моделі OSI та TCP/IP
    • HTTP
    • Ідентифікація ресурсів у мережі (Identifying resources on the Web)
    • Веб-сервіс (WS - Web Service)
    • REST/SOAP/gRPC
    • Сокет/веб-сокет (socket/websocket)
    • Сховище на стороні клієнта (Client-side storage)
    • Кеш (Cache)
    • Аутентифікація та авторизація (Authentication and authorization)
    • Рендеринг в інтернеті (Rendering on the Web)
  • Практична частина
    • Логічні завдання
    • Тестування полів та форм
    • Приклади завдань на співбесідах та тестових завдань
    • Платформи для тренувань і квізів
  • Автоматизація (beta)
    • Загальне
    • Корисні посилання
    • Як стати автоматизатором та питання зі співбесід
    • Що потрібно автоматизувати?
    • Види та інструменти автоматизації
    • Інфраструктура та пайплайн (CI/CD)
    • Процеси та автоматизація проекту з нуля
    • Найкращі практики автоматизації
    • Що таке flaky tests?
    • Мутаційне тестування (Mutation testing)
    • Паралельне тестування (Parallel testing)
    • Підшкірний тест (Subcutaneous test)
    • Різниця між coupling та cohesion
    • Інше (посилання)
Powered by GitBook
On this page
  1. Тестування у різних сферах-областях (testing different domains)

Тестування платіжного шлюзу (Payment Gateway)

PreviousТестування інтернет-магазину (eCommerce)NextТестування ігор (Game testing)

Last updated 2 years ago

Платіжний шлюз – це сервіс, який допомагає нам здійснювати грошову транзакцію в Інтернеті, він приймає кредитні картки, дебетові картки, інтернет-банкінг та інші способи оплати від клієнта до виконання транзакції. Служби платіжних шлюзів шифрують конфіденційну інформацію, таку як номери карт, CVV, паролі, пін-коди тощо. Вони інтегровані з платформами електронної комерції для здійснення та отримання платежів. Зі збільшенням цифрових платежів на платформах електронної комерції ми повинні надавати клієнтам безпечні та зручні платіжні шлюзи, які можуть витримувати високі навантаження без будь-яких збоїв у роботі. Деякими з найпоширеніших прикладів платіжних шлюзів є Paypal, Paytm, Razor pay, Instamojo і т.д.

Термінологія :

  • Торговець (Merchant): це особа чи компанія, які продають товар чи послугу, вони можуть бути постачальником послуг, продавцем товару, магазином електронної комерції тощо. Вони приймають онлайн-платежі для свого бізнесу;

  • Банк-еквайєр (Acquiring bank): це банк продавця, коли клієнт платить через платіжний шлюз, сума зараховується до банк-еквайєра;

  • Банк-емітент (Issuing bank): це банк клієнта, коли продавець отримує платіж, сума віднімається з банку-емітента;

  • Транзакція: це платіж, зроблений у касі платіжного шлюзу. Він створює унікальний ідентифікатор, який називається ідентифікатором транзакції;

  • Авторизація: платіжний шлюз надсилає запити авторизації на рахунок клієнта (банк-емітент) для вирахування суми. Запит авторизації може бути відхилений або схвалений банком-емітентом;

  • Аутентифікація - це метод, за допомогою якого банк перевіряє особу клієнта, що здійснює платіж, це може бути CVV, OTP, PIN-код, пароль тощо.

Потік транзакцій платіжного шлюзу

  • Клієнт вибирає товар чи послугу та отримує сторінку оплати;

  • Він вводить дані своєї карти, такі як номер, CVV, термін дії тощо. Ця інформація надійно передається платіжному шлюзу;

  • Платіжний шлюз шифрує дані картки та виконує перевірку на шахрайство, перш ніж надіслати дані до банку-еквайєра;

  • Банк-еквайєр надійно відправляє інформацію до схем карт, виконує ще одну перевірку на шахрайство і відправляє її в банк-емітент;

  • Банк-емітент проводить ще одну перевірку на шахрайство та авторизує транзакцію. Повідомлення про схвалення/відхилення надсилається Еквайреру через карткові схеми;

  • Платіжний шлюз отримує повідомлення про прийняття/відхилення, яке передає повідомлення продавцю. Якщо платіж схвалено, Еквайрер отримує платіж від банку-емітента та вносить кошти на рахунок продавця.

Попередні умови (prerequisites) для тестування платіжного шлюзу

  • Зберіть тестові дані для тестових дебетової/кредитної картки;

  • Зберіть інформацію, пов'язану з типом платіжного шлюзу, який ми маємо намір протестувати;

  • Визначте параметри тестування продуктивності;

  • Зберіть інформацію про коди помилок, які можуть виникнути у платіжному шлюзі, щоб ми знали, чи виникла помилка з нашого боку, чи вона пов'язана з платіжним шлюзом;

  • Налаштуйте середовище Sandbox для перевірки платіжних систем без фактичної оплати.

Види тестування платіжного шлюзу

  • Functional Testing : ми проводимо функціональне тестування для нових чи непопулярних систем. Це життєво важливо, оскільки гарантує, що система повністю функціональна та її функції працюють належним чином. Це допомагає перевірити як додаток, і шлюз;

  • Security testing : гарантує, що платіжний шлюз захищає дані, які він обробляє під час оплати. Він захищає систему від кібератак, хакерів та інших уразливостей безпеки. Ми повинні переконатися, що ми дбаємо про конфіденційну інформацію, надану клієнтом;

  • Performance testing : гарантує, що програма не вийде з ладу, якщо велика кількість користувачів відправлять платіж одночасно. Цей тип тестування має вирішальне значення, особливо під час великих розпродажів чи святкових сезонів;

  • Integration testing : зазвичай платформа електронної комерції або будь-який інший додаток, що вимагає оплати, потребує інтегрованого в систему платіжного шлюзу. Інтеграційне тестування гарантує, що платіжний шлюз легко інтегрується із веб-сайтом продавця. Тут перевіряємо розміщення замовлення, обробку платежів, підтвердження замовлення, тобто. повний потік транзакцій.

Приклади тест-кейсів :

  • Functional :

    • Кожен варіант оплати можна вибрати, текстові поля можна друкувати;

    • Збережена кредитна/дебетова картка доступна на сторінці оплати;

    • Можна встановити стандартну карту;

    • Клієнт отримує відповідне повідомлення електронною поштою та текст після успішного/невдалого платежу;

    • Платіжний шлюз перенаправляє назад у додаток після завершення платежу;

    • Правильно розраховуються сума, податки, знижки, кредити магазину тощо;

    • Система змінює формат валюти та мови на запит користувача;

    • Платіж не проходить, якщо якесь обов'язкове поле порожнє;

    • Поведінка системи при відключенні Інтернету під час оплати;

    • Поведінка системи якщо сесія закінчується;

    • Перевірка подвійної оплати;

    • Перевірка різних комбінацій дійсних та недійсних даних для номера картки + терміну дії + CVV;

    • Перевірка працездатності за наявності розширень браузера, наприклад, блокувальників реклами;

    • Кожен варіант оплати спрямовується у відповідний потік платежів (payment flow).

  • Performance :

    • Працездатність платіжного шлюзу, коли кілька користувачів одночасно намагаються здійснити транзакцію;

    • Чи швидко реагує процесор;

    • Чи відповідає час, необхідний для того, щоб додаток досяг платіжного шлюзу, вимогам;

    • Чи зарахована та сама сума клієнту під час повернення, а також перевірте терміни повернення відповідно до положень та умов;

    • Чи оновлюються деталі транзакції у базі даних у правильному форматі.

  • UI :

    • labels та boxes видно;

    • Номер карти маскується астерисками під час введення;

    • Логотип/назва підприємства платіжного шлюзу видно;

    • Усі варіанти оплати видно;

    • Колірна схема відповідає специфікаціям;

    • Правильні повідомлення відображаються під час успішного/невдалого платежу;

    • Розділи промокоду, подарункова карта, купон видно;

    • Усі помилки або помилки користувача виділено червоним кольором.

  • Security :

    • Реквізити картки маскуються;

    • Конфіденційна інформація шифрується;

    • Додаток захищений від міжсайтового скриптингу, спуфінгу тощо;

    • Онлайн-транзакція відбувається на безпечному каналі, такому як HTTPS;

    • Перевірте всі настройки запобігання шахрайству/безпеці програми.

    • Клієнт отримує одноразовий код (OTP) під час ініціювання транзакції зі своїх банківських реквізитів;

    • Також перевірте той самий сценарій з кількома картами, прив'язаними до різних телефонних номерів одного облікового запису.

Джерела:

Дод. матеріал:

Payment Gateway Testing Guide: How To Test Payment Gateway Functionality
Payment Gateway A/B Testing Guide - Нижче, ніж ефективний тест різних платіжних проектувальників і методів
https://www.softwaretestingmaterial.com/wp-content/uploads/2021/09/Payment-Gateway-Transaction-Flow.webp?ezimgfmt=ng:webp/ngcb5