自2010年06月21日中國人民銀行公布《非金融機構支付服務管理辦法》以來,針對非金融機構“支付業務許可證”的申請及檢測認證工作已經逐步展開。下面,我們將結合央行檢測認證的相關規定,對非金融機構第三方支付系統性能檢測的要點進行解讀和分析。
一、第三方支付系統性能檢測內容
中國人民銀行于2011年1月17日發布了《非金融機構支付服務業務系統檢測認證管理規定》(征求意見稿)。其對第三方支付系統性能檢測的目的和內容作了如下說明:“驗證業務系統是否滿足業務需求的多用戶并發操作,是否滿足業務性能需求,評估壓力解除后的自恢復能力,測試系統性能極限”。
通過這段說明我們不難看出,對支付服務業務系統性能的檢測主要包括以下三方面內容:一是系統的并發能力驗證;二是壓力解除后系統自恢復能力;三是系統性能極限驗證。
系統的并發能力驗證應包含兩方面檢測內容:一是驗證系統是否支持業務的多用戶并發操作;二是結合典型交易檢驗各測試點在給定并發用戶數下,系統各項性能指標是否滿足用戶性能需求。
系統自恢復能力驗證的內容主要是在系統并發能力驗證和系統性能極限驗證的同時,記錄各測試點在加壓和壓力解除前后系統資源的使用情況及資源恢復所用的時間。
系統性能極限驗證的內容主要是對典型交易采用極限測試策略,通過逐步增加系統負載的方式,測試系統性能的變化,并最終確定在什么負載條件下系統性能處于失效狀態,同時記錄此時系統所能承受的最大并發用戶數。
二、第三方支付系統性能檢測要點分析
與其他應用系統的性能測試一樣,規范的第三方支付系統性能測試同樣需要經歷測試準備、測試實施和測試總結等過程。
1) 性能需求分析
因各家非金融機構支付服務系統的用戶規模不同,所以央行并未對第三方支付系統性能檢測環境和性能指標進行硬性規定,性能指標的確認依據主要來自于系統需求文檔中對性能的約定或用戶性能需求的調研。
性能需求的主要調查內容包括:系統實際使用的用戶數量、正常情況下系統的平均使用用戶數、高峰時段的在線用戶量、可預期生命周期內系統的用戶增長情況、一年的業務量及日交易量、壓力解除后系統自恢復時間要求等。
2) 測試策略分析
根據非金融機構支付服務系統的業務特點,對其性能的測試大致可分為兩類:一類是包含數據插入操作和數據查詢操作的并發測試性能(如:支付、交易明細查詢等);另一類是大數據量處理性能(如:日終批處理等)。
并發測試策略的主要內容應包括:并發用戶數、性能指標要求(包括響應時間、系統資源占用)等;對大數據量計算性能測試策略的制定過程中,需要關注的是對批處理交易數據量的要求。
3) 性能測試點選取分析
按照央行的定義,第三方支付服務包含網絡支付、預付卡和銀行卡收單等,而無論采用哪種支付方式,三種支付平臺實質上都是買賣雙方交易過程中的“中間件”,它的核心功能就是通過提供的支付網關為交易雙方提供支付、充值等交易服務,并記錄雙方的交易數據。對其測試點的選擇可以典型交易、復雜業務流程、頻繁的用戶操作、大數據量處理等為總體指導原則,圍繞支付、交易管理、資金結算、對賬處理等核心業務進行選取。
在網絡支付系統中,我們將重點選取支付、預存、交易明細查詢、日終批處理等操作進行測試;預付卡部分重點選取聯機消費、聯機余額查詢、交易明細查詢、批量充值、日終批處理等操作進行測試;銀行卡收單部分重點選取消費、預授權、日終批處理等操作進行測試。
三、第三方支付系統測試方法簡析
第三方支付系統性能測試可以選擇常見的商用性能測試軟件進行,但需要注意的是由于交易過程通常需要調用銀行接口與協約銀行進行數據交換,因此在測試腳本編輯過程中需要用模擬接口來替換真實的銀行接口來測試支付平臺的真實性能。預付卡和銀行卡收單其交易數據的來源均為Pos機,性能測試中只能用開發的工具或編制的腳本來模擬發送報文到Pos前置服務器進行并發測試,具體可通過Socket協議編寫報文發送腳本的過程進行實現。