第三方支付平臺的功能和結構特點
在信用方面,第三方支付平臺作為中介,在網上交易的商家和消費者之間作一個信用的中轉,通過改造支付流程來約束雙方的行為,從而在一定程度上緩解彼此對雙方信用的猜疑,增加對網上購物的可信度。
在技術層面,第三方支付平臺承擔安全保障和技術支持的作用,提供一系列的應用接口程序,支持多家銀行的多卡種支付,將多家簽約銀行的支付方式整 合到一個界面上,負責交易結算中心與銀行的對接。銀行與商家通過接入第三方支付平臺實現二次結算,并采用國際先進SSL加密模式,在銀行、消費者和商家之 間傳輸和存儲資料。第三方支付服務商所提供的支付系統能夠承載很大的數據量、吞吐率,并具有極高的支付成功率。同時還可以根據不同用戶的需要,對界面、功 能等進行調整,增加個性化和人性化的特征。
目前國內出現了數百個第三方支付平臺,這些平臺的業務模式和技術實現方法不盡相同,但平臺的結構則具有一個相似的基本點,即第三方支付平臺前端直接面對網上客戶,平臺的后端連接各家商業銀行,或通過人民銀行的相關支付系統連接各家商業銀行。
第三方支付平臺業務流分析
根據電子支付產業鏈的分析我們看到,第三方支付最初的支付模式只是作為銀行和網上商戶的中介,這就是第三方支付“一般模式”;隨著支付業務的發展,小商戶和網民之間的信用風險導致了“提供擔保”的支付模式。
第三方支付一般模式的流程:在中國,消費者通過第三方網上支付平臺進行支付一般必須涉及到發卡銀行(網銀)、網上商戶和第三方網上支付平臺。一個典型的消費交易,通過第三方網上支付平臺支付的流程圖如下:
第三方支付一般模式流程說明
一般支付流程如下:
a)網上消費者瀏覽檢索商戶網頁,并在商戶網站選擇商品、下訂單;
b)商戶網站列出可以選擇的支付網關,消費者選擇其一,商戶網站將連接到第三方支付網關的支付頁面;
c)網上消費者在第三方支付平臺的支付頁面,選擇相應的銀行、卡種;
d)第三方支付平臺將網上消費者的支付信息,按照各銀行支付網關的技術要求,傳遞到各相關銀行,進入銀行支付頁面;
e)銀行(銀聯)提供輸入卡號、金額、密碼等關鍵信息的安全頁面;網上銀行轉發給銀行賬務系統,由相關銀行(銀聯)檢查相應賬戶(網上消費者)的支付能力,實行凍結、扣賬或劃賬,并將賬務系統的處理結果返回給網上消費者本身和第三方支付平臺;
f)第三方支付平臺將支付結果轉發給網上商戶;
g)網上商戶確認收到成功支付應答的,向網上消費者發貨或提供服務;
h)第三方平臺根據協議于第二天或約定的周期向商戶支付扣除手續費后的資金;第三方平臺為網上商戶提供差錯交易處理的服務;
i)第三方平臺作為商戶與網上銀行對帳,核對資金、核對;第三方平臺代表網上商戶與網上銀行處理差錯交易。
從整個過程上來看,多家銀行和簽約商家通過支付網關連成通道,消費者通過第三方支付平臺付款給商家,通過第三方支付為商家提供一個可以兼容多銀行支方式的接口平臺。
第三方支付擔保模式的流程:第三方支付擔保模式,也稱為信用中介型模式。該種運營模式,基本是由大型的電子交易平臺獨立開發或與其他投資人共同 開發,憑借運營商的實力和信譽與各大銀行合作,同時能夠為買賣雙方提供中間擔保的第三方支付運營模式。這種模式的運營商主要是借助電子交易平臺和中間擔保 支付平臺與用戶開展業務,在交易過中采用充當信用中介的模式,保證交易的正常進行。
以支付寶模式流程為例,其具體運行流程是:
支付寶模式流程說明
以支付寶支付模式為例,其具體運行流程是:
a)買家確定購買之后從支付寶的個人賬戶中劃撥出來,保留在支付寶監管賬戶中;事先用戶應當保證賬戶中有足夠的資金;如果余額不足,支付寶會自動跳轉到充值頁面,讓客戶通過網銀充值;
b)支付寶扣賬成功后,通知賣家發貨;
c)賣家通過其配送渠道向買家發貨;
d)待買方收到商品并確認無誤后,通知支付寶收到貨物;
e)支付寶將監管賬戶中資金劃撥到賣家在支付寶的賬戶中。
支付寶作為代收代付的中介,主要是為了維護網絡交易的安全性。
在網上交易中, 客戶在商家網站下訂單后,先把貨款付給大家都信任的第三方中介機構,在商家知道貨款己到第三方中介機構后把貨物發送給客戶。如果客戶對貨物滿意,貨款就通過第三方中介機構付給商家;如果不滿意,客戶把貨物返回給商家,并從第三方中介機構處取回貨款。
第三方支付平臺測試方法
從上述的兩種支付流程來看,作為網絡交易的主要支付渠道,第三方網上支付平臺在發卡銀行、網上商戶間提供了接口平臺,在電子支付產業鏈中起到重 要的中介作用。面對這樣的電子化信息系統及其網絡交易中可能存在的風險,我們不得不實時地關注:第三方支付業務的流程是否能夠正確實現、功能是否正確、網 上大量客戶的并發交易會不會導致支付系統崩潰、支付系統的不穩定或者互聯網誠信體系的不健全會不會影響網上購物和交易等等問題。
目前亟待解決的問題就集中在;如何通過有效地方法和策略以驗證第三方支付系統的功能是否正確實現,是否會造成網絡擁堵及如何通過現有的網絡技術 如Internet Web、數據加密、防火墻技術、各種交易協議、客戶端瀏覽技術和軟件等,使得客戶和商家能透明安全地進行交易等。因此,為了防范第三方支付系統的交易風 險,保障系統的穩定運行,必須考慮采取強有力的措施加以管理和控制,積極地引入軟件測試,強化系統質量測試和安全評估,為網絡交易支付系統提供可靠地服務 保證。
根據支付系統的業務流程和發展需要,下面從系統的測試重點出發,主要討論第三方支付系統的功能、性能及安全性的測試方法。
功能測試方法
在對第三方支付平臺實施測試過程中,應采用黑盒測試策略,使用等價類劃分、邊界值分析、因果圖法、判定表法、正交試驗法、功能圖法等測試用例設 計方法的原理與實現,分別對第三方支付系統的功能、第三方賬戶和交易風險監控、系統性能及安全性等測試指標項進行測試。黑盒測試法應制訂覆蓋全部功能模塊 的測試用例,通過執行測試用例以實現系統功能、業務流程和其它質量特性的測試。
針對第三方支付平臺的業務功能,如“會員管理、賬戶管理、中間賬戶資金管理、差錯處理、資金結算、對賬處理、統計報表”等等,應綜合應用各類測 試設計方法:首先對業務流程進行等價類劃分,設計的測試用例應是業務主流程和流程主分支的最小集,所有的判別分支都能被覆蓋,在流程覆蓋的同時,完成等價 功能的測試;采用邊界值分析法,針對功能說明中的輸入輸出域,進行邊界值和極限值的設計和測試;采用逆向思維方式,結合以往測試經驗和直覺設計軟件在功能 和流程上可能存在的各種錯誤,靠經驗用錯誤推測法追加一些測試用例,進行容錯性測試;針對程序功能說明有各種輸入條件組合的,用因果圖和判定表驅動法進行 測試;參數配置類的情況,用正交試驗法選擇較少組合方式達到最佳效果;功能圖法通過不同時期條件的有效性設計數據;對于業務清晰且復雜的系統利用場景法貫 穿整個測試過程。