支付流程:
用戶發起支付>>>>>服務器(訂單信息)支付請求>>>>>第三方支付展示給客戶>>>>>>用戶輸密碼>>>>>第三方驗證密碼>>>>>>支付成功;后台通知>>>>>服務器向用戶支付結果頁面>>>>>服務器給第三方發確認收到通知>>>>>服務器給客戶端發送確認支付成功頁面
退款
用戶發起>>>>>服務端把請求發給第三方>>>>>第三方退款發給用戶>>>>>用戶收到消息>>>>>錢退回到付款賬戶
查詢
用戶發起查詢>>>>>第三方把結果反饋給用戶
需要注意:
1、對訂單金額沒有做校驗導致這樣的后果,損失比較大。大家在測試的過程中一定要注意對服務端進行校驗,支付時數據的篡改一定要有校驗(例子: 用戶購買100元游戲幣時,前往第三方支付跳轉進行金額的篡改由100元改成0.01元,結果就拿了0.01元充值了100元的游戲幣)。
2、當同步、異步通知都存在的情況的,異步通知(第三方支付成功后台通知),沒有到賬,導致部分用戶充值不到賬,引起客訴。當同步、異步並存的時候,一定要分別對同步和異步進行檢驗,確保都能正常到賬。
3、支付安全性
數據庫中查出來與通過第三方訂單查詢接口查詢出來的同一個訂單金額有異常時,進行報警通知能夠及時發現處理,甚至當有異常情況進行創建訂單的終止,從而把損失降到最低。
功能測試點:
接口測試:
必填項參數驗證;
賬戶輸入正確,錯誤;
輸入金額數據類型;
輸入金額具體值;
訂單號更換;
前段服務器端驗證一致;
過期時間。