快捷支付概念
快捷支付是通道联合支付公司推出的支付服务。持卡人不需要开通网银,只要拥有银行卡卡号,首次使用时输入相应卡信息、以及身份信息等信息,银行验证手机号码正确性,第三方支付发送验证码后用户输入即开通快捷支付成功,之后便可完成支付;第二次使用该银行卡,输入支付密码或短信验证码即可一步付款。
快捷支付测试
- 首先根据应严格按照接口文档来设计接口测试的用例,包括入参类型、长度、数量和金额等,受否加密。
- 其他特殊测试点:
- 用户签约开通快捷支付时,验证是否支持绑定信用卡。
- 用户签约开通快捷支付时,验证银行卡是否已经被绑定。
- 用户签约开通快捷支付时,验证银行卡对应的银行是否选择正确。
- 用户签约开通快捷支付时,验证身份证合法性,对字母的处理是否正确,如X应是大写。
- 用户签约开通快捷支付时,验证姓名和手机号是否已存在,要明确哪个字段是用户的唯一标识。
- 如签约已过期(绑定的是信用卡),交易应不能提交。
- 用户解绑卡后再解约,是否有错误提示。
- 是否支持修改手机号。
- 短信验证码有效期验证。
- 二要素验证:姓名、身份证号。三要素验证:姓名、身份证号、银行账户。四要素验证:姓名、身份证号、银行账户、手机号码。
- 必填项不填提交订单的响应。
- 订单金额是否支持小数点,格式不正确是否有错误提示,订单金额是否支持四舍五入还是直接舍去小数点后两位。
- 订单金额在前端拦截提交数据后进行修改,后端是否有校验。
- 是否收取手续费,在哪个环节收取,注意手续费是否支持小数点,是否按照百分比收取,是否支持四舍五入还是直接舍去小数点后两位,手续费极小如0.01或极大如100查看程序响应,手续费大于订单金额时的处理。
- 支付方式是否支持快捷支付外的其他方式,如指纹、免密等。
- 快速多次点击支付按钮,是否多次扣款。
- 通过工具对同一订单多次重发,后端是否有校验。
- 订单支付超时(工具限速)的处理,明确订单超时时间。
- 订单状态是否一致,如支付页面显示支付成功但是实际支付失败。
- 支付成功后的清结算业务。
- 结算周期是T+0还是T+1。
- 校验银行卡的日限额、月限额。
- 支付的各个状态都要覆盖到,包括支付待确认、支付失败、支付成功等。
- 根据错误码列表,逐个触发相应测试情景,如银行卡余额不足、身份认证失败等的错误提示。
- 如有退款流程,注意资金流水,注意用户账户和银行账户流水。
- 签约页面退出应用、支付这样退出应用等异常操作查看后续流程是否正确。
- 基于风控,是否有黑名单,如银行卡黑名单、手机号黑名单、身份证黑名单等,是否有白名单。
- 其他安全性测试请参考本人burp suit博文内容。
- 性能测试请参考本人jmeter博文内容。
- 让应用长时间运行、切换不同业务、多业务同时运行稳定性测试,观察应用响应和系统CPU等利用率,弱网下的响应。具体请参考https://blog.csdn.net/qq_29656581/article/details/78327320。
- 线上测试时,需要申请测试经费。
参考: