1、安全權限檢測
登錄或不登錄
2、 選擇的支付方式
①網上銀行(借記卡和信用卡)直接支付,網上賬號支付(通過充值后再支付),第三方平台支付(支付寶,雲網,快錢等);
②借記卡未開通網上銀行有無提醒,每家銀行的
接口測試(國有四大銀行、招行等其他及國外銀行);
③信用卡是否開通網上銀行,有無當天支付限額;、
④借記卡與信用卡是直接輸入卡號、密碼、驗證碼、卡上專用碼,還是直接使用用戶名和密碼加動態密碼支付;
⑤ 直接支付考慮充值費用與所支付費用是否平衡,是否包含一定手續費;
⑥系統帳號支付:將銀行卡或第三方錢轉到系統帳號進行支付,檢測賬戶余額不足時是否提示;是否有當天限額;
⑦第三方平台支付,接口的測試;
⑧是否支持批量支付;
⑨是否需要身份驗證、
手機短信提示,找他人代付功能;
3、收款功能 提現(轉到銀行卡或公司賬戶)功能
4、 賬戶管理
5、賬單查詢
6、打印,傳真,郵件提醒功能
第二步異常情況
1、網絡帶寬問題
2、無法正常充值,網上銀行充值有問題,如銀行服務器忙等
3、 並發用戶多
4、充值、支付成功,但數據未更新
第三步測試方法
1、流程圖 畫支付流程圖,依據業務流程進行功能全覆蓋測試
2、接口測試 對支付接口進行重點測試(因支付方式多樣,所以選擇性廣)
3、
功能測試 采用
黑盒測試策略應采用黑盒測試策略,使用等價類划分、邊界值分析、因果圖法、判定表法等測試
用例設計方法的原理與實現,分別對支付系統的功能、賬戶和交易風險監控、系統性能及安全性等測試指標項進行測試。黑盒測試法應制訂覆蓋全部功能模塊的測試用例,通過執行測試用例以實現系統功能、業務流程和其它質量特性的測試。
4、安全性測試
①URL有參數的手動修改參數,看是否得到其他用戶的信息和相關頁面;
② 在登錄輸入框的地方輸入“or 1=1--”看是否有
SQL注入
③在注重SQL注入的同時,一般在有輸入框的地方輸入
④輸入的數據沒有進行有效的控制和驗證
⑤ 直接輸入需要權限的頁面地址可用訪問
5、
性能測試 帶負載情況下的響應時間和吞吐率,在某個時間段內同時訪問系統的用戶數量,或是在線數據處理的數量。
必須重視軟件的安全性測試
用戶購買100元游戲幣時,前往第三方支付跳轉進行金額的篡改由100元改成0.01元,結果就拿了0.01元充值了100元的游戲幣。對訂單金額沒有做校驗導致這樣的后果,損失比較大。