支付流程测试方法.doc

1 基本测试1.1 安全权限检测登录或不登录1.2 选择的支付方式1. 网上银行（借记卡和信用卡）直接支付，网上账号支付（通过充值后再支付），第三方平台支付（支付宝，云网，快钱等）；2. 借记卡未开通网上银行有无提醒，每家银行的接口测试（国有四大银行、招行等其他及国外银行）；3. 信用卡是否开通网上银行，有无当天支付限额；、4. 借记卡与信用卡是直接输入卡号、密码、验证码、卡上专用码，还是直接使用用户名和密码加动态密码支付；5. 直接支付考虑充值费用与所支付费用是否平衡，是否包含一定手续费；6. 系统帐号支付：将银行卡或第三方钱转到系统帐号进行支付，检测账户余额不足时是否提示；是否有当天限额；7. 第三方平台支付，接口的测试；8. 是否支持批量支付；9. 是否需要身份验证、短信提示，找他人代付功能；1.3 收款功能提现（转到银行卡或公司账户）功能1.4 账户管理1.5 账单查询1.6 打印，，邮件提醒功能2 异常情况2.1 网络带宽问题2.2 无法正常充值，网上银行充值有问题，如银行服务器忙等2.3 并发用户多2.4 充值、支付成功，但数据未更新3 测试方法3.1 流程图画支付流程图，依据业务流程进行功能全覆盖测试3.2 接口测试对支付接口进行重点测试（因支付方式多样，所以选择性广）3.3 功能测试采用黑盒测试策略应采用黑盒测试策略，使用等价类划分、边界值分析、因果图法、判定表法等测试用例设计方法的原理与实现，分别对支付系统的功能、账户和交易风险监控、系统性能及安全性等测试指标项进行测试。

黑盒测试法应制订覆盖全部功能模块的测试用例，通过执行测试用例以实现系统功能、业务流程和其它质量特性的测试3.4 安全性测试1. URL有参数的手动修改参数，看是否得到其他用户的信息和相关页面；2. 在登录输入框的地方输入“or 1=1--”看是否有SQL注入3. 在注重SQL注入的同时，一般在有输入框的地方输入4. 输入的数据没有进行有效的控制和验证5. 直接输入需要权限的页面地址可用访问3.5 性能测试带负载情况下的响应时间和吞吐率，在某个时间段内同时访问系统的用户数量，或是数据处理的数量。