支付流程测试方法.doc

《支付流程测试方法.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、1基本测试1.1安全权限检测登录或不登录1.2选择的支付方式1.网上银行（借记卡和信用卡）直接支付，网上账号支付（通过充值后再支付），第三方平台支付（支付宝，云网，快钱等）；2.借记卡未开通网上银行有无提醒，每家银行的接口测试（国有四大银行、招行等其他及国外银行）；3.信用卡是否开通网上银行，有无当天支付限额；、4.借记卡与信用卡是直接输入卡号、密码、验证码、卡上专用码，还是直接使用用户名和密码加动态密码支付；5.直接支付考虑充值费用与所支付费用是否平衡，是否包含一定手续费；6.系统帐号支付：将银行卡或第三方钱转到系统帐号进行支付，检测账户余额不足时

2、是否提示；是否有当天限额；7.第三方平台支付，接口的测试；8.是否支持批量支付；9.是否需要身份验证、手机短信提示，找他人代付功能；1.3收款功能提现（转到银行卡或公司账户）功能1.1账户管理1.2账单查询1.3打印，传真，邮件提醒功能2异常情况2.1网络带宽问题2.2无法正常充值，网上银行充值有问题，如银行服务器忙等2.3并发用户多2.4充值、支付成功，但数据未更新3测试方法3.1流程图画支付流程图，依据业务流程进行功能全覆盖测试3.2接口测试对支付接口进行重点测试（因支付方式多样，所以选择性广）3.3功能测试采用黑盒测试策略应采用黑盒测试策略，使

3、用等价类划分、边界值分析、因果图法、判定表法等测试用例设计方法的原理与实现，分别对支付系统的功能、账户和交易风险监控、系统性能及安全性等测试指标项进行测试。黑盒测试法应制订覆盖全部功能模块的测试用例，通过执行测试用例以实现系统功能、业务流程和其它质量特性的测试。3.4安全性测试1.URL有参数的手动修改参数，看是否得到其他用户的信息和相关页面；2.在登录输入框的地方输入“or1=1--”看是否有SQL注入3.在注重SQL注入的同时，一般在有输入框的地方输入4.输入的数据没有进行有效的控制和验证5.直接输入需要权限的页面地址可用访问3.5性能测试带负载

4、情况下的响应时间和吞吐率，在某个时间段内同时访问系统的用户数量，或是在线数据处理的数量。