|
1,安全权限测试:
登录或者不登录
2,选择的支付方法
网上银行或用信用卡直接支付,网上账号支付,第三方支付平台。
借记卡未开通网上银行有无提醒,每家银行的接口测试
信用卡是否开通网上银行,当天有无支付上限
借记卡和信用卡是直接输入卡号,密码,验证码,卡上专用码,还是直接使用用户名和密码加动态支付。
直接支付是否考虑到充值费用和所支付的费用是否平衡,是否有一定的手续费
系统账号支付,将银行卡或者第三方钱转到系统账号进行支付,检测账户余额不足式是否有提示
第三方平台支付,接口的测试
是否支持批量支付
是否需要身份验证,手机短信提示,找他人代付
3,收款功能,提现功能
4,账户管理
5,账单查询
6,打印,传真,邮件提醒功能
异常情况
1,网络宽带问题
2,无法正常充值,网上银行充值问题
3,并发用户多
4,充值,支付成功,但是数据没有更新
测试方法
画流程图,支付路程图,业务流程进行功能全覆盖测试
接口测试,对支付接口进行重点测试
功能测试,采用黑河测试策略,使用等价类,边界值,因果法,判定表法等测试用例设计方法的原理和用例的设计方法和实现,分别对支付系统的功能,账户和交易风险进行监控,系统性能以及安全等测试指标进行测试。黑盒测试法应该指定覆盖全部功能模块的测试用例,通过执行测试用例来实现系统功能,业务流程和其他质量特性的测试
安全测试
URL有参数的手动修改参数,看看是否能够得到其他用的信息
在登录框的地方输入or 1=1-- 看是否有SQL注入
在注重SQL注入的地方输入,一般在有输入框的地方输入
输入的数据没有进行有效的控制和验证
直接输入需要权限的页面的控制和验证
5,性能测试 待负载的情况下的响应时间和吞吐率
|