现在有不少测试朋友做的项目中,可能也会涉及到支付相关的功能。比如:做商城的,做游戏的以及其他在线交易的网站、APP等。如果支付出了问题,或者用户拿少的钱通过篡改请求数据购买大金额的商品,如果是实物的话,发货前还有可能被发现。如果是虚拟商品话费、游戏币等就有可能造成损失。

  所以,不管是实物也好,虚拟商品也好,涉及到支付功能时,大家在测试的过程中一定要重视,否则,会造成很大损失。

  那我们今天就来说说支付流程的测试点,废话不多说,来进入我们今天的正题吧。

第一步基本测试

  1、安全权限检测

  登录或不登录

  2、 选择的支付方式

  ①网上银行(借记卡和信用卡)直接支付,网上账号支付(通过充值后再支付),第三方平台支付(支付宝,云网,快钱等);

  ②借记卡未开通网上银行有无提醒,每家银行的接口测试(国有四大银行、招行等其他及国外银行);

  ③信用卡是否开通网上银行,有无当天支付限额;、

  ④借记卡与信用卡是直接输入卡号、密码、验证码、卡上专用码,还是直接使用用户名和密码加动态密码支付;

  ⑤ 直接支付考虑充值费用与所支付费用是否平衡,是否包含一定手续费;

  ⑥系统帐号支付:将银行卡或第三方钱转到系统帐号进行支付,检测账户余额不足时是否提示;是否有当天限额;

  ⑦第三方平台支付,接口的测试;

  ⑧是否支持批量支付;

  ⑨是否需要身份验证、手机短信提示,找他人代付功能;

  3、收款功能 提现(转到银行卡或公司账户)功能

  4、 账户管理

  5、账单查询

  6、打印,传真,邮件提醒功能

第二步异常情况

  1、网络带宽问题

  2、无法正常充值,网上银行充值有问题,如银行服务器忙等

  3、 并发用户多

  4、充值、支付成功,但数据未更新

第三步测试方法

  1、流程图 画支付流程图,依据业务流程进行功能全覆盖测试

  2、接口测试 对支付接口进行重点测试(因支付方式多样,所以选择性广)

  3、功能测试 采用黑盒测试策略应采用黑盒测试策略,使用等价类划分、边界值分析、因果图法、判定表法等测试用例设计方法的原理与实现,分别对支付系统的功能、账户和交易风险监控、系统性能及安全性等测试指标项进行测试。黑盒测试法应制订覆盖全部功能模块的测试用例,通过执行测试用例以实现系统功能、业务流程和其它质量特性的测试。

  4、安全性测试

  ①URL有参数的手动修改参数,看是否得到其他用户的信息和相关页面;

  ② 在登录输入框的地方输入“or 1=1--”看是否有SQL注入

  ③在注重SQL注入的同时,一般在有输入框的地方输入

  ④输入的数据没有进行有效的控制和验证

  ⑤ 直接输入需要权限的页面地址可用访问

  5、性能测试 带负载情况下的响应时间和吞吐率,在某个时间段内同时访问系统的用户数量,或是在线数据处理的数量。

软件的安全性测试

  用户购买100元游戏币时,前往第三方支付跳转进行金额的篡改由100元改成0.01元,结果就拿了0.01元充值了100元的游戏币。对订单金额没有做校验导致这样的后果,损失比较大。

  大家在测试的过程中一定要注意对服务端进行校验,支付时数据的篡改一定要有校验。当同步、异步通知都存在的情况的,异步通知(第三方支付成功后台通知),没有到账,导致部分用户充值不到账,引起客户投诉。当同步、异步并存的时候,一定要分别对同步和异步进行检验,确保都能正常到账。我们所做的绝大多少的互联网产品都会涉及到第三方支付,所以支付功能必然是重要的,作为测试互联网产品的一员,我们必须要做好支付的安全性。

如何进行支付流程及安全测试?相关推荐

  1. 必测的支付漏洞(二)支付流程中“幂等性”

    看到这个标题,你们一定一脸懵逼吧哈哈哈~最近拜读了一篇很棒的文章,学习到了计算机中的一种思想--幂等性.然后联想到了之前测支付漏洞时的一个测试点,今天用本文跟大家分享一下幂等性这种思想吧~ 幂等性其实 ...

  2. 「 支付功能 」的测试思路

    大家好啊,我是大田 2022.04.10,日更第 64 / 365 天. 今天来给大家分享一下「 支付功能 」的测试思路: 一.功能测试 一)首先要进行支付流程的冒烟测试 点击支付 - 选择支付方式 ...

  3. 深聊测试开发之:从订单支付流程来聊一聊,如何预防重复支付,建议收藏。

    如何预防订单重复支付 1. 引言 2.订单支付流程 2.1 支付流程 2.2 订单状态 3.订单重复支付原因 3.1 掉单 3.2 未防重 3.3 多渠道 4.防止重复支付 4.1 加锁 4.2 缓存 ...

  4. C#招行支付流程(一网通支付-PC扫码支付)

    一.支付流程 1.平台自己生成的二维码(地址链接的二维码,扫码跳转) 2.编写静态页面,测试app扫描平台自己生成的二维码(地址链接二维码,app扫码后手机上展示静态页面进行支付操作) 3.点击立即支 ...

  5. 微信小程序支付流程(新手教程)

    微信小程序支付流程: 一.前期申请准备工作 1.小程序注册,要以公司的以身份去注册一个小程序,才能开通微信支付权限: 个人申请的小程序是不具备"微信支付"功能的! 但个人小程序可以 ...

  6. 涉及到第三方支付接口该如何测试?

    现在有不少测试朋友做的项目中,可能也会涉及到支付相关的功能.比如:做商城的,做游戏的以及其他在线交易的网站.APP等.如果支付出了问题,或者用户拿少的钱通过篡改请求数据购买大金额的商品,如果是实物的话 ...

  7. Camunda入门(四) - 流程应用(支付流程)入门示例

    参考文章:Camunda入门(四) - 流程应用(支付流程)入门示例_罗小爬EX的博客-CSDN博客_camunda入门 1. 支付流程 - 场景设定 为了快速上手Camunda,结合Camunda官 ...

  8. 微服务商城系统(十三)订单、支付流程分析

    文章目录 一.订单 1.登录页面配置 2.用户收件地址查询 3. 下单 (1)表结构介绍 (2)下单实现 (3)库存变更 (4)增加积分 二. 支付流程分析 1. 二维码创建 2.微信扫码支付简介 ( ...

  9. 字节跳动小程序tt.pay支付流程和遇到的问题

    搞了好几天的服务暂不可用,或者sign错误,缺少app_id什么的,终于可以了.  我主要说下流程和我遇到的问题 我是用的tt.pay(). 首先流程:一.后端发送post请求到http://tp-p ...

  10. ThinkPHP中实现微信支付(jsapi支付)流程

    之前写过一篇文章讲了 PHP实现微信支付(jsapi支付)流程 ,详见文章: PHP实现微信支付(jsapi支付)流程. 当时的环境是没有使用框架的,直接在一个域名指向的目录下边新建目录之后访问该目录 ...

最新文章

  1. 物体掉落速度_俄专家称青海火流星是个“飞船大的物体”,能量堪比万吨炸药爆炸...
  2. ikbc键盘自动打字_键盘按斤卖,一斤一百块?IKBC W200机械键盘简晒
  3. idea中构造器和toString方法覆写的快捷键
  4. pandas,apply并行计算的一个demo
  5. 自学前端的误区和痛点解决办法
  6. 计算机原理含汇编语言,计算机组成原理(含汇编语言)试题库.docx
  7. sql server 2005练习集(基础)
  8. 无法在 DLL SqlServerSpatial110.dll 中找到名为 SetClrFeatureSwitchMap 解决方法
  9. 网络 错误_微软承认Windows 10新BUG:错误显示没有网络连接
  10. 基于忆阻器的神经网络应用研究
  11. 十大热门语言(程序员必备之路)
  12. 走进波分 -- 03.光纤传输系统关键参数
  13. 黄巢的菊花,非常喜欢,贴出来共享一下
  14. 原创教程:下载和安装“图形化积木Python编程”海龟编辑器
  15. Vue.js前端开发实战总结(1)
  16. SQL Server 2008 R2 完全卸载与重新安装
  17. SKYLIN TerraExplorer Pro 后台控制导航控件的显示隐藏(指北针、放大、缩小等)
  18. 自荐信当计算机课代表,北邮自主招生自荐信
  19. 使用ms17-010永恒之蓝漏洞对win7进行渗透
  20. C语言的数据类型详解及应用

热门文章

  1. css通用命名大全,CSS的常用命名及规范
  2. 免费在线条码二维码识别
  3. 操作系统实验六、死锁问题实验——单车道问题
  4. 一网打尽寄存器、SRAM、DRAM、主存、磁盘、闪存、固态硬盘SSD
  5. CS客户端渗透测试(二)信息收集与流量分析
  6. web 前端后端分工
  7. mysql rand_mysql rand()产生随机整数范围及方法
  8. 在Windows Server 2019上部署Deskpool桌面云系统
  9. 2019-9-2-C#命令行解析工具
  10. 震惊,java8 Nashorn和laytpl居然能擦出这样火花!