第三方支付平臺(tái)的功能和結(jié)構(gòu)特點(diǎn)
在信用方面,第三方支付平臺(tái)作為中介,在網(wǎng)上交易的商家和消費(fèi)者之間作一個(gè)信用的中轉(zhuǎn),通過(guò)改造支付流程來(lái)約束雙方的行為,從而在一定程度上緩解彼此對(duì)雙方信用的猜疑,增加對(duì)網(wǎng)上購(gòu)物的可信度。
在技術(shù)層面,第三方支付平臺(tái)承擔(dān)安全保障和技術(shù)支持的作用,提供一系列的應(yīng)用接口程序,支持多家銀行的多卡種支付,將多家簽約銀行的支付方式整 合到一個(gè)界面上,負(fù)責(zé)交易結(jié)算中心與銀行的對(duì)接。銀行與商家通過(guò)接入第三方支付平臺(tái)實(shí)現(xiàn)二次結(jié)算,并采用國(guó)際先進(jìn)SSL加密模式,在銀行、消費(fèi)者和商家之 間傳輸和存儲(chǔ)資料。第三方支付服務(wù)商所提供的支付系統(tǒng)能夠承載很大的數(shù)據(jù)量、吞吐率,并具有極高的支付成功率。同時(shí)還可以根據(jù)不同用戶的需要,對(duì)界面、功 能等進(jìn)行調(diào)整,增加個(gè)性化和人性化的特征。
目前國(guó)內(nèi)出現(xiàn)了數(shù)百個(gè)第三方支付平臺(tái),這些平臺(tái)的業(yè)務(wù)模式和技術(shù)實(shí)現(xiàn)方法不盡相同,但平臺(tái)的結(jié)構(gòu)則具有一個(gè)相似的基本點(diǎn),即第三方支付平臺(tái)前端直接面對(duì)網(wǎng)上客戶,平臺(tái)的后端連接各家商業(yè)銀行,或通過(guò)人民銀行的相關(guān)支付系統(tǒng)連接各家商業(yè)銀行。
第三方支付平臺(tái)業(yè)務(wù)流分析
根據(jù)電子支付產(chǎn)業(yè)鏈的分析我們看到,第三方支付最初的支付模式只是作為銀行和網(wǎng)上商戶的中介,這就是第三方支付“一般模式”;隨著支付業(yè)務(wù)的發(fā)展,小商戶和網(wǎng)民之間的信用風(fēng)險(xiǎn)導(dǎo)致了“提供擔(dān)保”的支付模式。
第三方支付一般模式的流程:在中國(guó),消費(fèi)者通過(guò)第三方網(wǎng)上支付平臺(tái)進(jìn)行支付一般必須涉及到發(fā)卡銀行(網(wǎng)銀)、網(wǎng)上商戶和第三方網(wǎng)上支付平臺(tái)。一個(gè)典型的消費(fèi)交易,通過(guò)第三方網(wǎng)上支付平臺(tái)支付的流程圖如下:
第三方支付一般模式流程說(shuō)明
一般支付流程如下:
a)網(wǎng)上消費(fèi)者瀏覽檢索商戶網(wǎng)頁(yè),并在商戶網(wǎng)站選擇商品、下訂單;
b)商戶網(wǎng)站列出可以選擇的支付網(wǎng)關(guān),消費(fèi)者選擇其一,商戶網(wǎng)站將連接到第三方支付網(wǎng)關(guān)的支付頁(yè)面;
c)網(wǎng)上消費(fèi)者在第三方支付平臺(tái)的支付頁(yè)面,選擇相應(yīng)的銀行、卡種;
d)第三方支付平臺(tái)將網(wǎng)上消費(fèi)者的支付信息,按照各銀行支付網(wǎng)關(guān)的技術(shù)要求,傳遞到各相關(guān)銀行,進(jìn)入銀行支付頁(yè)面;
e)銀行(銀聯(lián))提供輸入卡號(hào)、金額、密碼等關(guān)鍵信息的安全頁(yè)面;網(wǎng)上銀行轉(zhuǎn)發(fā)給銀行賬務(wù)系統(tǒng),由相關(guān)銀行(銀聯(lián))檢查相應(yīng)賬戶(網(wǎng)上消費(fèi)者)的支付能力,實(shí)行凍結(jié)、扣賬或劃賬,并將賬務(wù)系統(tǒng)的處理結(jié)果返回給網(wǎng)上消費(fèi)者本身和第三方支付平臺(tái);
f)第三方支付平臺(tái)將支付結(jié)果轉(zhuǎn)發(fā)給網(wǎng)上商戶;
g)網(wǎng)上商戶確認(rèn)收到成功支付應(yīng)答的,向網(wǎng)上消費(fèi)者發(fā)貨或提供服務(wù);
h)第三方平臺(tái)根據(jù)協(xié)議于第二天或約定的周期向商戶支付扣除手續(xù)費(fèi)后的資金;第三方平臺(tái)為網(wǎng)上商戶提供差錯(cuò)交易處理的服務(wù);
i)第三方平臺(tái)作為商戶與網(wǎng)上銀行對(duì)帳,核對(duì)資金、核對(duì);第三方平臺(tái)代表網(wǎng)上商戶與網(wǎng)上銀行處理差錯(cuò)交易。
從整個(gè)過(guò)程上來(lái)看,多家銀行和簽約商家通過(guò)支付網(wǎng)關(guān)連成通道,消費(fèi)者通過(guò)第三方支付平臺(tái)付款給商家,通過(guò)第三方支付為商家提供一個(gè)可以兼容多銀行支方式的接口平臺(tái)。
第三方支付擔(dān)保模式的流程:第三方支付擔(dān)保模式,也稱為信用中介型模式。該種運(yùn)營(yíng)模式,基本是由大型的電子交易平臺(tái)獨(dú)立開(kāi)發(fā)或與其他投資人共同 開(kāi)發(fā),憑借運(yùn)營(yíng)商的實(shí)力和信譽(yù)與各大銀行合作,同時(shí)能夠?yàn)橘I賣雙方提供中間擔(dān)保的第三方支付運(yùn)營(yíng)模式。這種模式的運(yùn)營(yíng)商主要是借助電子交易平臺(tái)和中間擔(dān)保 支付平臺(tái)與用戶開(kāi)展業(yè)務(wù),在交易過(guò)中采用充當(dāng)信用中介的模式,保證交易的正常進(jìn)行。
以支付寶模式流程為例,其具體運(yùn)行流程是:
支付寶模式流程說(shuō)明
以支付寶支付模式為例,其具體運(yùn)行流程是:
a)買家確定購(gòu)買之后從支付寶的個(gè)人賬戶中劃撥出來(lái),保留在支付寶監(jiān)管賬戶中;事先用戶應(yīng)當(dāng)保證賬戶中有足夠的資金;如果余額不足,支付寶會(huì)自動(dòng)跳轉(zhuǎn)到充值頁(yè)面,讓客戶通過(guò)網(wǎng)銀充值;
b)支付寶扣賬成功后,通知賣家發(fā)貨;
c)賣家通過(guò)其配送渠道向買家發(fā)貨;
d)待買方收到商品并確認(rèn)無(wú)誤后,通知支付寶收到貨物;
e)支付寶將監(jiān)管賬戶中資金劃撥到賣家在支付寶的賬戶中。
支付寶作為代收代付的中介,主要是為了維護(hù)網(wǎng)絡(luò)交易的安全性。
在網(wǎng)上交易中, 客戶在商家網(wǎng)站下訂單后,先把貨款付給大家都信任的第三方中介機(jī)構(gòu),在商家知道貨款己到第三方中介機(jī)構(gòu)后把貨物發(fā)送給客戶。如果客戶對(duì)貨物滿意,貨款就通過(guò)第三方中介機(jī)構(gòu)付給商家;如果不滿意,客戶把貨物返回給商家,并從第三方中介機(jī)構(gòu)處取回貨款。
第三方支付平臺(tái)測(cè)試方法
從上述的兩種支付流程來(lái)看,作為網(wǎng)絡(luò)交易的主要支付渠道,第三方網(wǎng)上支付平臺(tái)在發(fā)卡銀行、網(wǎng)上商戶間提供了接口平臺(tái),在電子支付產(chǎn)業(yè)鏈中起到重 要的中介作用。面對(duì)這樣的電子化信息系統(tǒng)及其網(wǎng)絡(luò)交易中可能存在的風(fēng)險(xiǎn),我們不得不實(shí)時(shí)地關(guān)注:第三方支付業(yè)務(wù)的流程是否能夠正確實(shí)現(xiàn)、功能是否正確、網(wǎng) 上大量客戶的并發(fā)交易會(huì)不會(huì)導(dǎo)致支付系統(tǒng)崩潰、支付系統(tǒng)的不穩(wěn)定或者互聯(lián)網(wǎng)誠(chéng)信體系的不健全會(huì)不會(huì)影響網(wǎng)上購(gòu)物和交易等等問(wèn)題。
目前亟待解決的問(wèn)題就集中在;如何通過(guò)有效地方法和策略以驗(yàn)證第三方支付系統(tǒng)的功能是否正確實(shí)現(xiàn),是否會(huì)造成網(wǎng)絡(luò)擁堵及如何通過(guò)現(xiàn)有的網(wǎng)絡(luò)技術(shù) 如Internet Web、數(shù)據(jù)加密、防火墻技術(shù)、各種交易協(xié)議、客戶端瀏覽技術(shù)和軟件等,使得客戶和商家能透明安全地進(jìn)行交易等。因此,為了防范第三方支付系統(tǒng)的交易風(fēng) 險(xiǎn),保障系統(tǒng)的穩(wěn)定運(yùn)行,必須考慮采取強(qiáng)有力的措施加以管理和控制,積極地引入軟件測(cè)試,強(qiáng)化系統(tǒng)質(zhì)量測(cè)試和安全評(píng)估,為網(wǎng)絡(luò)交易支付系統(tǒng)提供可靠地服務(wù) 保證。
根據(jù)支付系統(tǒng)的業(yè)務(wù)流程和發(fā)展需要,下面從系統(tǒng)的測(cè)試重點(diǎn)出發(fā),主要討論第三方支付系統(tǒng)的功能、性能及安全性的測(cè)試方法。
功能測(cè)試方法
在對(duì)第三方支付平臺(tái)實(shí)施測(cè)試過(guò)程中,應(yīng)采用黑盒測(cè)試策略,使用等價(jià)類劃分、邊界值分析、因果圖法、判定表法、正交試驗(yàn)法、功能圖法等測(cè)試用例設(shè) 計(jì)方法的原理與實(shí)現(xiàn),分別對(duì)第三方支付系統(tǒng)的功能、第三方賬戶和交易風(fēng)險(xiǎn)監(jiān)控、系統(tǒng)性能及安全性等測(cè)試指標(biāo)項(xiàng)進(jìn)行測(cè)試。黑盒測(cè)試法應(yīng)制訂覆蓋全部功能模塊 的測(cè)試用例,通過(guò)執(zhí)行測(cè)試用例以實(shí)現(xiàn)系統(tǒng)功能、業(yè)務(wù)流程和其它質(zhì)量特性的測(cè)試。
針對(duì)第三方支付平臺(tái)的業(yè)務(wù)功能,如“會(huì)員管理、賬戶管理、中間賬戶資金管理、差錯(cuò)處理、資金結(jié)算、對(duì)賬處理、統(tǒng)計(jì)報(bào)表”等等,應(yīng)綜合應(yīng)用各類測(cè) 試設(shè)計(jì)方法:首先對(duì)業(yè)務(wù)流程進(jìn)行等價(jià)類劃分,設(shè)計(jì)的測(cè)試用例應(yīng)是業(yè)務(wù)主流程和流程主分支的最小集,所有的判別分支都能被覆蓋,在流程覆蓋的同時(shí),完成等價(jià) 功能的測(cè)試;采用邊界值分析法,針對(duì)功能說(shuō)明中的輸入輸出域,進(jìn)行邊界值和極限值的設(shè)計(jì)和測(cè)試;采用逆向思維方式,結(jié)合以往測(cè)試經(jīng)驗(yàn)和直覺(jué)設(shè)計(jì)軟件在功能 和流程上可能存在的各種錯(cuò)誤,靠經(jīng)驗(yàn)用錯(cuò)誤推測(cè)法追加一些測(cè)試用例,進(jìn)行容錯(cuò)性測(cè)試;針對(duì)程序功能說(shuō)明有各種輸入條件組合的,用因果圖和判定表驅(qū)動(dòng)法進(jìn)行 測(cè)試;參數(shù)配置類的情況,用正交試驗(yàn)法選擇較少組合方式達(dá)到最佳效果;功能圖法通過(guò)不同時(shí)期條件的有效性設(shè)計(jì)數(shù)據(jù);對(duì)于業(yè)務(wù)清晰且復(fù)雜的系統(tǒng)利用場(chǎng)景法貫 穿整個(gè)測(cè)試過(guò)程。