qileilove

          blog已經(jīng)轉(zhuǎn)移至github,大家請訪問 http://qaseven.github.io/

          淺談第三方電子支付平臺測試方法的研究

          第三方支付平臺的功能和結構特點
            在信用方面,第三方支付平臺作為中介,在網(wǎng)上交易的商家和消費者之間作一個信用的中轉(zhuǎn),通過改造支付流程來約束雙方的行為,從而在一定程度上緩解彼此對雙方信用的猜疑,增加對網(wǎng)上購物的可信度。
            在技術層面,第三方支付平臺承擔安全保障和技術支持的作用,提供一系列的應用接口程序,支持多家銀行的多卡種支付,將多家簽約銀行的支付方式整 合到一個界面上,負責交易結算中心與銀行的對接。銀行與商家通過接入第三方支付平臺實現(xiàn)二次結算,并采用國際先進SSL加密模式,在銀行、消費者和商家之 間傳輸和存儲資料。第三方支付服務商所提供的支付系統(tǒng)能夠承載很大的數(shù)據(jù)量、吞吐率,并具有極高的支付成功率。同時還可以根據(jù)不同用戶的需要,對界面、功 能等進行調(diào)整,增加個性化和人性化的特征。
            目前國內(nèi)出現(xiàn)了數(shù)百個第三方支付平臺,這些平臺的業(yè)務模式和技術實現(xiàn)方法不盡相同,但平臺的結構則具有一個相似的基本點,即第三方支付平臺前端直接面對網(wǎng)上客戶,平臺的后端連接各家商業(yè)銀行,或通過人民銀行的相關支付系統(tǒng)連接各家商業(yè)銀行。
            第三方支付平臺業(yè)務流分析
            根據(jù)電子支付產(chǎn)業(yè)鏈的分析我們看到,第三方支付最初的支付模式只是作為銀行和網(wǎng)上商戶的中介,這就是第三方支付“一般模式”;隨著支付業(yè)務的發(fā)展,小商戶和網(wǎng)民之間的信用風險導致了“提供擔保”的支付模式。
            第三方支付一般模式的流程:在中國,消費者通過第三方網(wǎng)上支付平臺進行支付一般必須涉及到發(fā)卡銀行(網(wǎng)銀)、網(wǎng)上商戶和第三方網(wǎng)上支付平臺。一個典型的消費交易,通過第三方網(wǎng)上支付平臺支付的流程圖如下:
            
          第三方支付一般模式流程說明
            一般支付流程如下:
            a)網(wǎng)上消費者瀏覽檢索商戶網(wǎng)頁,并在商戶網(wǎng)站選擇商品、下訂單;
            b)商戶網(wǎng)站列出可以選擇的支付網(wǎng)關,消費者選擇其一,商戶網(wǎng)站將連接到第三方支付網(wǎng)關的支付頁面;
            c)網(wǎng)上消費者在第三方支付平臺的支付頁面,選擇相應的銀行、卡種;
            d)第三方支付平臺將網(wǎng)上消費者的支付信息,按照各銀行支付網(wǎng)關的技術要求,傳遞到各相關銀行,進入銀行支付頁面;
            e)銀行(銀聯(lián))提供輸入卡號、金額、密碼等關鍵信息的安全頁面;網(wǎng)上銀行轉(zhuǎn)發(fā)給銀行賬務系統(tǒng),由相關銀行(銀聯(lián))檢查相應賬戶(網(wǎng)上消費者)的支付能力,實行凍結、扣賬或劃賬,并將賬務系統(tǒng)的處理結果返回給網(wǎng)上消費者本身和第三方支付平臺;
            f)第三方支付平臺將支付結果轉(zhuǎn)發(fā)給網(wǎng)上商戶;
            g)網(wǎng)上商戶確認收到成功支付應答的,向網(wǎng)上消費者發(fā)貨或提供服務;
            h)第三方平臺根據(jù)協(xié)議于第二天或約定的周期向商戶支付扣除手續(xù)費后的資金;第三方平臺為網(wǎng)上商戶提供差錯交易處理的服務;
            i)第三方平臺作為商戶與網(wǎng)上銀行對帳,核對資金、核對;第三方平臺代表網(wǎng)上商戶與網(wǎng)上銀行處理差錯交易。
            從整個過程上來看,多家銀行和簽約商家通過支付網(wǎng)關連成通道,消費者通過第三方支付平臺付款給商家,通過第三方支付為商家提供一個可以兼容多銀行支方式的接口平臺。
            第三方支付擔保模式的流程:第三方支付擔保模式,也稱為信用中介型模式。該種運營模式,基本是由大型的電子交易平臺獨立開發(fā)或與其他投資人共同 開發(fā),憑借運營商的實力和信譽與各大銀行合作,同時能夠為買賣雙方提供中間擔保的第三方支付運營模式。這種模式的運營商主要是借助電子交易平臺和中間擔保 支付平臺與用戶開展業(yè)務,在交易過中采用充當信用中介的模式,保證交易的正常進行。
          以支付寶模式流程為例,其具體運行流程是:
            支付寶模式流程說明
            以支付寶支付模式為例,其具體運行流程是:
            a)買家確定購買之后從支付寶的個人賬戶中劃撥出來,保留在支付寶監(jiān)管賬戶中;事先用戶應當保證賬戶中有足夠的資金;如果余額不足,支付寶會自動跳轉(zhuǎn)到充值頁面,讓客戶通過網(wǎng)銀充值;
            b)支付寶扣賬成功后,通知賣家發(fā)貨;
            c)賣家通過其配送渠道向買家發(fā)貨;
            d)待買方收到商品并確認無誤后,通知支付寶收到貨物;
            e)支付寶將監(jiān)管賬戶中資金劃撥到賣家在支付寶的賬戶中。
            支付寶作為代收代付的中介,主要是為了維護網(wǎng)絡交易的安全性。
            在網(wǎng)上交易中, 客戶在商家網(wǎng)站下訂單后,先把貨款付給大家都信任的第三方中介機構,在商家知道貨款己到第三方中介機構后把貨物發(fā)送給客戶。如果客戶對貨物滿意,貨款就通過第三方中介機構付給商家;如果不滿意,客戶把貨物返回給商家,并從第三方中介機構處取回貨款。
            第三方支付平臺測試方法
            從上述的兩種支付流程來看,作為網(wǎng)絡交易的主要支付渠道,第三方網(wǎng)上支付平臺在發(fā)卡銀行、網(wǎng)上商戶間提供了接口平臺,在電子支付產(chǎn)業(yè)鏈中起到重 要的中介作用。面對這樣的電子化信息系統(tǒng)及其網(wǎng)絡交易中可能存在的風險,我們不得不實時地關注:第三方支付業(yè)務的流程是否能夠正確實現(xiàn)、功能是否正確、網(wǎng) 上大量客戶的并發(fā)交易會不會導致支付系統(tǒng)崩潰、支付系統(tǒng)的不穩(wěn)定或者互聯(lián)網(wǎng)誠信體系的不健全會不會影響網(wǎng)上購物和交易等等問題。
            目前亟待解決的問題就集中在;如何通過有效地方法和策略以驗證第三方支付系統(tǒng)的功能是否正確實現(xiàn),是否會造成網(wǎng)絡擁堵及如何通過現(xiàn)有的網(wǎng)絡技術 如Internet Web、數(shù)據(jù)加密、防火墻技術、各種交易協(xié)議、客戶端瀏覽技術和軟件等,使得客戶和商家能透明安全地進行交易等。因此,為了防范第三方支付系統(tǒng)的交易風 險,保障系統(tǒng)的穩(wěn)定運行,必須考慮采取強有力的措施加以管理和控制,積極地引入軟件測試,強化系統(tǒng)質(zhì)量測試和安全評估,為網(wǎng)絡交易支付系統(tǒng)提供可靠地服務 保證。
            根據(jù)支付系統(tǒng)的業(yè)務流程和發(fā)展需要,下面從系統(tǒng)的測試重點出發(fā),主要討論第三方支付系統(tǒng)的功能、性能及安全性的測試方法。
            功能測試方法
            在對第三方支付平臺實施測試過程中,應采用黑盒測試策略,使用等價類劃分、邊界值分析、因果圖法、判定表法、正交試驗法、功能圖法等測試用例設 計方法的原理與實現(xiàn),分別對第三方支付系統(tǒng)的功能、第三方賬戶和交易風險監(jiān)控、系統(tǒng)性能及安全性等測試指標項進行測試。黑盒測試法應制訂覆蓋全部功能模塊 的測試用例,通過執(zhí)行測試用例以實現(xiàn)系統(tǒng)功能、業(yè)務流程和其它質(zhì)量特性的測試。
            針對第三方支付平臺的業(yè)務功能,如“會員管理、賬戶管理、中間賬戶資金管理、差錯處理、資金結算、對賬處理、統(tǒng)計報表”等等,應綜合應用各類測 試設計方法:首先對業(yè)務流程進行等價類劃分,設計的測試用例應是業(yè)務主流程和流程主分支的最小集,所有的判別分支都能被覆蓋,在流程覆蓋的同時,完成等價 功能的測試;采用邊界值分析法,針對功能說明中的輸入輸出域,進行邊界值和極限值的設計和測試;采用逆向思維方式,結合以往測試經(jīng)驗和直覺設計軟件在功能 和流程上可能存在的各種錯誤,靠經(jīng)驗用錯誤推測法追加一些測試用例,進行容錯性測試;針對程序功能說明有各種輸入條件組合的,用因果圖和判定表驅(qū)動法進行 測試;參數(shù)配置類的情況,用正交試驗法選擇較少組合方式達到最佳效果;功能圖法通過不同時期條件的有效性設計數(shù)據(jù);對于業(yè)務清晰且復雜的系統(tǒng)利用場景法貫 穿整個測試過程。
           

          posted on 2014-09-05 09:38 順其自然EVO 閱讀(209) 評論(0)  編輯  收藏 所屬分類: 測試學習專欄

          <2014年9月>
          31123456
          78910111213
          14151617181920
          21222324252627
          2829301234
          567891011

          導航

          統(tǒng)計

          常用鏈接

          留言簿(55)

          隨筆分類

          隨筆檔案

          文章分類

          文章檔案

          搜索

          最新評論

          閱讀排行榜

          評論排行榜

          主站蜘蛛池模板: 裕民县| 晋州市| 金川县| 乳山市| 阿勒泰市| 汪清县| 中山市| 崇礼县| 宁陕县| 夏邑县| 邯郸县| 仪征市| 息烽县| 临汾市| 安阳市| 安西县| 扎赉特旗| 邯郸市| 华池县| 汉阴县| 罗甸县| 开远市| 景东| 阜康市| 海盐县| 桐乡市| 边坝县| 南华县| 武陟县| 金坛市| 新竹市| 渑池县| 西充县| 临邑县| 丰镇市| 天等县| 木里| 桂平市| 曲沃县| 山西省| 陆河县|