Menú

Prova de passarel·la de pagament: la guia pràctica del comprovador amb llista de comprovació

  • Principal
  • Web Testing
  • Prova de passarel·la de pagament: la guia pràctica del comprovador amb llista de comprovació

payment gateway testing

Proveu El Nostre Instrument Per Eliminar Problemes

Guia del provador per a les proves de passarel·la de pagament:

Quins són els processadors de pagaments?

Segons Wikipedia, 'Un processador de pagaments és una empresa (sovint una tercera part) designada per un comerciant per gestionar les transaccions de diversos canals, com ara targetes de crèdit i targetes de dèbit per als bancs adquirents de comerciants. El processador de pagaments comprovarà les dades rebudes reenviant-les al banc emissor de la targeta respectiva o a l'associació de targetes per verificar-les, i també durà a terme una sèrie de mesures antifrau contra la transacció '.

Algunes passarel·les de pagament habituals són Braintree, Authorize.net, PayPal, Bluepay, Citrus Payments, etc.

Hi ha molta literatura disponible en línia i fora de línia sobre les passarel·les de pagament i la terminologia relacionada.

Guia de proves de la passarel·la de pagament

En aquest tutorial, he intentat simplificar part d’aquesta informació i he intentat afegir les meves experiències.

Lectura recomanada => Proves d'aplicacions bancàries d'inversió

Durant el meu primer projecte, no vaig tenir idea de com provar correctament un passarel·la de pagament . Vaig aprendre gradualment i vaig treballar amb èxit en el desenvolupament de les integracions de PayPal, Braintree i Authorize.net amb les nostres aplicacions de comerç electrònic.

Discutirem la terminologia comuna, comprendreem el flux de transaccions de punta a punta i consells útils i pràctiques recomanades.

Què aprendreu:

Terminologia de la passarel·la de pagament

Analitzem alguns termes que utilitzarem en aquest article:

procés-passarel·la-de-pagament 1

1) Comerciant - Un comerciant és una persona o empresa que ven productes o serveis. Flipkart, Amazon, eBay són alguns exemples de comerciants.

2) Targeta de crèdit - Una targeta de plàstic que es pot utilitzar per comprar productes o serveis mitjançant un compte de crèdit. Té un número de targeta de 16 dígits, una data de caducitat, holograma, banda magnètica, panell de signatura i un número de valor de verificació de la targeta (CVV).

Frontal de la targeta de crèdit:

Frontal de la targeta de crèdit

Darrera de la targeta de crèdit:

Darrera de la targeta de crèdit

(Font: about.com)

3) Banc adquirent - Acquiring Bank és una institució financera que manté el compte bancari del comerciant i permet que un comerciant accepti i processi les transaccions amb targeta de dèbit o de crèdit a la seva botiga.

4) Banc emissor - El banc emissor és la institució financera que emet la targeta de dèbit o crèdit del client. Sempre que un client utilitza una targeta de crèdit o dèbit per fer una compra, el banc emissor aprova o declina la transacció en funció del compte del titular de la targeta i transmet aquesta informació al banc adquirent.

Per exemple, la transacció es rebutjarà si la data de caducitat de la targeta és incorrecta o si l'import de la compra supera el límit de crèdit de la targeta, etc.

5) Transacció - Procés final a través del qual el comerciant rep fons per a una transacció amb un client.

6) Autorització - Es sol·licita autorització quan un client fa una compra. Aquesta autorització la proporciona el banc emissor del client i confirma la validesa del titular de la targeta, la capacitat de pagament i la presència de fons suficients, etc. encara transferit al compte de comerciant.

7) Captura - En aquesta acció, el comerciant recopila la informació de pagament rellevant del client i envia una sol·licitud de liquidació / captura al processador. El processador utilitza aquesta informació per iniciar la transferència de fons entre el compte de la targeta del client i el compte bancari del comerciant.

Llegiu també => Proves d'aplicacions bancàries

Diferència entre la passarel·la de pagament i els processadors de pagament

Hi ha molta literatura disponible en línia sobre això i si la passarel·la de pagament i el processador de pagaments són mòduls diferents amb funcionalitats diferents.

Al llarg dels meus projectes, he observat que el processador de pagaments i les passarel·les de pagament s’utilitzen indistintament sense cap distinció real. Els comerciants solen referir-se a les 'passarel·les de pagament' com a processadors de pagaments, ja que aquests processen tots els pagaments.

Els 'Processadors de pagaments' es consideren passarel·les de pagament, ja que actuen com un mitjà per processar i completar la transacció de pagament segura.

Flux de transaccions

El diagrama de flux següent resumeix el flux complet des del moment en què un client realitza una comanda fins que la comanda és reeixida o rebutjada.

Flux de transaccions

Si un client vol cancel·lar la comanda, el flux següent és:

cancel·lar la comanda

La diferència entre el buit i el retorn depèn de si es capta o no una transacció.

Es pot anul·lar un pagament no liquidat, cosa que significa que els fons retinguts es tornen a abonar al compte dels titulars de la targeta. Si una transacció ja està liquidada o capturada, s'inicia un reembossament, cosa que significa que els fons es treuen del compte de comerciant i es tornen a abonar al compte del titular de la targeta.

eines de proves d'automatització per a aplicacions web

Per què hem de provar les passarel·les de pagament?

Si compréssim a una botiga de maons i morters reals, pagaríem en efectiu o lliscaríem la targeta (de crèdit o de dèbit) per la màquina durant el pagament per completar la transacció.

Si utilitzeu targetes de crèdit o dèbit, el TPV ( Prova del punt de venda ) la màquina indicarà si el procés de pagament s’aprovaria o es denegaria.

De la mateixa manera, durant les transaccions en línia, hem de disposar d’un sistema comparable que aprovi o rebutgi una transacció a l’instant.

Des del punt de vista del client, el processament de pagaments en línia al lloc web de comerç electrònic hauria de ser perfecte. El client fa clic al botó 'Paga ara' i hauria de veure el pagament amb èxit o el missatge rebutjat en els propers segons.

Des de la perspectiva de la botiga de comerç electrònic, el comerciant ha d’assegurar-se que el cicle de pagament complet (obtenir transaccions des de la botiga en línia, capturar i autoritzar, reembossar, anul·lar) funciona bé. Si algun d'aquests subcomponents no funciona com s'esperava, pot ser un problema per al comerciant.

Des de la perspectiva del comerciant, la fase de proves els permet acostumar-se al flux del processador de pagaments escollit i avaluar si l’opció escollida és la més adequada per a la seva aplicació i negoci.

Es requereixen tipus de proves

Depenent de l'elecció del processador de pagaments i del requisit del producte / aplicació, és possible que se us demani que realitzeu els següents tipus de proves

  • Proves funcionals: Es requereixen proves funcionals per a les passarel·les de pagament més noves i menys establertes per assegurar-se que l’aplicació es comporta com hauria de fer-ho, és a dir, gestiona les comandes, els càlculs, els impostos, etc. Per als processadors de pagaments més establerts, és possible que no sigui necessari aquest tipus de proves.
  • Proves d'integració - Les proves d’integració són fonamentals mentre s’integren amb una passarel·la de pagament. Com a provador, haureu de verificar que la integració del vostre lloc web / botiga / aplicació en línia funciona bé amb les passarel·les de pagament escollides. Com a provador, heu de verificar tot el flux de transaccions:
    • Fer una comanda
    • Comproveu si es reben fons al compte de comerciant
    • Verifiqueu si la transacció es pot reembossar o anul·lar correctament
  • Proves de rendiment - És essencial provar el rendiment del lloc web / botiga en línia / aplicació. El processador de pagaments no hauria de fallar si diversos usuaris intenten completar transaccions alhora.
  • Proves de seguretat: Durant una transacció, un client proporcionarà informació confidencial com el número de la targeta de crèdit, el número CVV, etc. És molt important assegurar-se que tota la informació confidencial es transmeti després del xifratge i que el canal sigui segur.

Consells útils

Segons la meva experiència personal, els següents són alguns consells útils per als verificadors:

# 1) Investigueu si hi ha disponible un entorn de sandbox gratuït (amb finalitats de prova i exploració) per a la passarel·la de pagaments que cal provar o implementar. Tenir una caixa de sorra disponible és sens dubte útil i proporciona a l’equip una flexibilitat addicional per personalitzar l’eina i provar-la amb la profunditat necessària.

# 2) Assegureu-vos que la transacció es prova de cap a cap. En els nostres projectes, vam provar i informar de nombrosos errors relacionats amb la captura de dades i el flux de dades des de l’aplicació fins a la passarel·la de pagament. Alguns dels errors específics van ser:

  • La informació del nom del client (comprador) no es capturava correctament
  • La data de caducitat de la targeta de crèdit del client s'ha capturat incorrectament a causa d'una funció incorrecta que feia que el banc emissor rebutgés les transaccions a causa d'una informació incorrecta de la targeta de crèdit.
  • Es mostra la transacció duplicada al processador de pagaments

# 3) Investigueu les limitacions de les caixes de sorra de la passarel·la de pagament.

Per exemple, El sandbox Authorize.net admet una moneda per sandbox, de manera que si heu de provar diverses monedes, haureu de configurar diferents sandbox. Amb això, mai no podreu provar 'realment' el comportament del sistema quan el compte Live Authorize.net processarà transaccions multidivisa.

# 4) Si el pagament falla durant una transacció per qualsevol motiu, s’hauria de mostrar al client un missatge adequat. Qualsevol missatge d'error massa tècnic com ara 'Objecte no configurat com a instància' o 'Error 404' pot confondre el client i afectar l'experiència de l'usuari.

També és una bona idea mostrar un missatge genèric com 'Sembla que hi ha algun problema en processar la transacció, poseu-vos en contacte amb nosaltres al 1-800-800-8000'.

# 5) Per tal de verificar la versió posterior a la producció, el client (propietari de l'empresa de l'aplicació) hauria de crear un compte de processador de pagaments en directe, configurar el seu identificador de comerciant, etc.

En funció del processador de pagaments escollit, pot passar de dos dies a unes poques setmanes per configurar el compte. El gestor del projecte ha de comunicar-ho al client amb antelació amb el temps suficient per configurar el compte en directe abans que la integració de l'aplicació i del processador de pagaments es posi en funcionament.

Llista de comprovació i casos de prova de la passarel·la de pagament

Com qualsevol altra aplicació, provar els processadors de pagaments implica una planificació adequada de les proves.

La següent llista de comprovació pot ser útil per als verificadors i es pot utilitzar com a referència:

1) Configureu el sandbox del processador de pagaments.

com és un mòdem i un enrutador?

2) Recopileu números de targetes de crèdit que s’utilitzaran per provar diferents targetes de crèdit. Com a exemple, aquesta informació per al processador de pagaments Braintree es pot trobar a Braintree Payment.

3) Verifiqueu el comportament de l'aplicació quan una transacció tingui èxit.

4) Després de la transacció correcta, verifiqueu si la passarel·la de pagament torna a la vostra aplicació per mostrar algun tipus de transacció / missatge de confirmació satisfactori.

5) Verifiqueu que el client rebi algun tipus de notificació de confirmació de la transacció, com ara el correu electrònic de confirmació de la comanda, etc., si la transacció és correcta.

6) Comproveu què passa si un pagament falla o el processador de pagaments deixa de respondre, hi ha cap missatge d'error?

7) Verifiqueu el comportament de l'aplicació amb el bloqueig de finestres emergents del navegador activat i desactivat. Això pot ser útil si es mostren missatges de confirmació a la finestra emergent.

8) Verifiqueu diferents paràmetres de seguretat i prevenció de fraus.

Per exemple, si la informació de facturació del client no coincideix amb l'adreça proporcionada al banc emissor, qualsevol desajustament provocarà un descens de la transacció.

9) Verifiqueu les entrades de transaccions a la base de dades si el provador té accés a la base de dades de l'aplicació.

10) Comproveu què passa quan caduca una sessió de client.

11) Comproveu la consola durant tota la transacció i informeu dels errors de la consola que s’observin.

12) Verifiqueu que la transacció es faci en un canal segur.

Per exemple, les pàgines de pagament poden ser HTTPS en comparació amb la resta de llocs web que són pàgines HTTP.

13) Verifiqueu que la moneda del processador de pagaments estigui configurada correctament.

Per exemple, si l’aplicació o el lloc web són una empresa o un minorista canadenc, s’hauria de configurar el processador de pagaments per acceptar la moneda CAD.

14) Si les aplicacions tenen diverses opcions de pagament, com ara targeta de crèdit i PayPal juntes, les dues opcions de pagament han de ser provades individualment de cap a cap.

15) Verifiqueu que l'import del reembossament o anul·lació (del portal d'administrador del processador de pagaments) sigui el mateix que l'import de la transacció. En cap cas, l'import de la devolució / anul·lació no hauria de superar l'import de la transacció.

Llegiu també => Prova del sistema de banca minorista

Configuració de Sandbox: exemple de pagaments de Braintree

1) Aneu a Web de Braintree .

2) Feu clic al botó 'Prova el sandbox'.

(Nota:Feu clic a qualsevol imatge per obtenir una vista ampliada)

Proveu el sandbox

3) Se us redirigirà al lloc web Sandbox de Braintree. Empleneu tota la informació necessària i inscriviu-vos al sandbox

inscriviu-vos al sandbox

4) Rebràs una notificació per correu electrònic a l’adreça de correu electrònic proporcionada durant la inscripció per confirmar la creació del compte

confirmació de la creació del compte

5) Haureu d’omplir el formulari d’informació d’usuari per continuar amb el procés on se us demani que escolliu una contrasenya. Feu clic al botó 'Accepta i crea el vostre compte'

Accepta i crea el botó del teu compte

6) S’iniciarà la sessió i es redirigirà al portal d’administració de Braintree

Portal d

7) Tingueu en compte les tecles Sandbox i utilitzeu-les a la vostra aplicació per integrar-vos amb aquest sandbox Braintree.

s’integra amb aquesta caixa de sorra Braintree

8) Un cop feta la integració, el sandbox està llest per al seu ús. Si necessiteu actualitzar la configuració del sandbox, podeu fer-ho mitjançant el menú de configuració.

menú de configuració

Opció de menú de configuració més utilitzada:

menú de configuració

Conclusió

El processador de pagaments és un component molt important per a qualsevol aplicació de comerç electrònic dissenyada per acceptar pagaments dels seus clients. Per tant, és essencial provar a fons aquest component. Qualsevol escenari perdut pot afectar les vendes / transaccions del venedor i afectar negativament l'experiència de l'usuari per al client o el comprador.

Els verificadors han de preparar o configurar l’entorn de prova (sandboxs, recopilar informació falsa de la targeta de crèdit, codis de resposta, etc.) i formular una estratègia de prova, tant per a l’entorn de prova com per a les proves de llançament en directe / postproducció.

Sobre la autor: Aquest útil article l’ha escrit Neha. Actualment treballa com a gerent d’assegurament de la qualitat i està especialitzada en liderar i gestionar equips de control de qualitat interns i externs.

Teniu cap consulta o voleu compartir la vostra experiència amb les proves de passarel·la de pagament? Feu-nos-ho saber en els comentaris següents.

Lectura recomanada

^