江苏新闻,浙江新闻,江浙地区第一新闻门户网站

忘记密码

浅谈第三方电子付出平台测试办法的研究

2016-09-28 10:09 作者: 来源: 本站 浏览: 1,381 次 我要评论浅谈第三方电子付出平台测试办法的研究已关闭评论 字号:

摘要: 经由过程对互联网第三方付出体系的测试,以客不雅、公平评估体系是否靠得住和知足正常运营,是否相符人平易近银行对第三方电子付出平台办事体系的安然等各方面请求,保障我国电子付出体系的安稳定定运行。 第三方付出平台的功能和构造特点   在信用方面,第三方付出平台作为中...

经由过程对互联网第三方付出体系的测试,以客不雅、公平评估体系是否靠得住和知足正常运营,是否相符人平易近银行对第三方电子付出平台办事体系的安然等各方面请求,保障我国电子付出体系的安稳定定运行。
第三方付出平台的功能和构造特点   在信用方面,第三方付出平台作为中介,在网上交易的商家和花费者之间作一个信用的中转,经由过程改革付出流程来束缚两边的行动,从而在必定程度上缓解彼此对两边信用的猜忌,增长对网上购物的可托度。   在技巧层面,第三方付出平台承担安然保障和技巧支撑的感化,供给一系列的应用接口法度榜样,支撑多家银行的多卡种付出,将多家签约银行的付出方法整合到一个界面上,负责交易结算中间与银行的对接。银行与商家经由过程接入第三方付出平台实现二次结算,并采取国际先辈SSL加密模式,在银行、花费者和商家之间传输和存储材料。第三方付出办事商所供给的付出体系可以或许承载很大年夜的数据量、吞吐率,并具有极高的付出成功率。同时还可以根据不合用户的须要,对界面、功能等进行调剂,增长个性化和人道化的特点。   今朝国内出现了数百个第三方付出平台,这些平台的营业模式和技巧实现办法不尽雷同,银行卡定制,但平台的构造则具有一个类似的根本点,即第三方付出平台前端直接面对网上客户,iot物联网,平台的后端连接各家贸易银行,或经由过程人平易近银行的相干付出体系连接各家贸易银行。   第三方付出平台营业流分析   根据电子付出家当链的分析我们看到,第三方付出最初的付出模式只是作为银行和网上商户的中介,这就是第三方付出 一般模式 ;跟着付出营业的成长,小商户和网平易近之间的信用风险导致了 供给担保 的付出模式。   第三方付出一般模式的流程:在中国,花费者经由过程第三方网上付出平台进行付出一般必须涉及到发卡银行(网银)、网上商户和第三方网上付出平台。一个典范的花费交易,经由过程第三方网上付出平台付出的流程图如下: 第三方付出一般模式流程解释   一般付出流程如下:   a)网上花费者浏览检索商户网页,消费电子产品,并在商户网站选择商品、下订单;   b)商户网站列出可以选择的付出网关,花费者选择其一,商户网站将连接到第三方付出网关的付出页面;   c)网上花费者在第三方付出平台的付出页面,选择响应的银行、卡种;   d)第三方付出平台将网上花费者的付出信息,照办各银行付出网关的技巧请求,传递到各相干银行,进入银行付出页面;   e)银行(银联)供给输入卡号、金额、暗码等关键信息的安然页面;网上银行转发给银行账务体系,由相干银行(银联)检查响应账户(网上花费者)的付出才能,实施冻结、扣账或划账,并将账务体系的处理成果返回给网上花费者本身和第三方付出平台;   f)第三方付出平台将付出成果转发给网上商户;   g)网上商户确认收到成功付出应答的,向网上花费者发货或供给办事;   h)第三方平台根据协定于第二天或商定的周期向商户付出扣除手续费后的资金;第三方平台为网上商户供给缺点交易处理的办事;   i)第三方平台作为商户与网上银行对帐,查对资金、查对;第三方平台代表网上商户与网上银行处理缺点交易。   从全部过程上来看,多家银行和签约商家经由过程付出网干系成通道,花费者经由过程第三方付出平台付款给商家,经由过程第三方付出为商家供给一个可以兼容多银行支方法的接口平台。   第三方付出担保模式的流程:第三方付出担保模式,也称为信用中介型模式。该种运营模式,根本是由大年夜型的电子交易平台自力开辟或与其他投资人合营开辟,凭借运营商的实力和信用与各大年夜银行合作,同时可以或许为生意两边供给中心担保的第三方付出运营模式。这种模式的运营商主如果借助电子交易平台和中心担保付出平台与用户开展营业,在交易过中采取充当信用中介的模式,包管交易的正常进行。   以付出宝模式流程为例,其具体运行流程是: 付出宝模式流程解释   以付出宝付出模式为例,其具体运行流程是:   a)买家肯定购买之后从付出宝的小我账户中划拨出来,保存在付出宝监管账户中;事先用户应当包管账户中有足够的资金;假如余额不足,数字化服务,付出宝会主动跳转到充值页面,让客户经由过程网银充值;   b)付出宝扣账成功后,通知卖家发货;   c)卖家经由过程其配送渠道向买家发货;   d)待买方收到商品并确认无误后,通知付出宝收到货色;   e)付出宝将监管账户中资金划拨到卖家在付出宝的账户中。   付出宝作为代收代付的中介,主如果为了保护收集交易的安然性。   在网上交易中, 客户在商家网站下订单后,先把货款付给大年夜家都信赖的第三方中介机构,在商家知道货款己到第三方中介机构后把货色发送给客户。假如客户对货色知足,货款就经由过程第三方中介机构付给商家;假如不知足,客户把货色返回给商家,并从第三方中介机构处取回货款。   第三方付出平台测试办法   从上述的两种付出流程来看,作为收集交易的重要付出渠道,第三方网上付出平台在发卡银行、网上商户间供给了接口平台,在电子付出家当链中起到重要的中介感化。面对如许的电子化信息体系及其收集交易中可能存在的风险,我们不得不及时地存眷:第三方付出营业的流程是否可以或许精确切现、功能是否精确、网上大年夜量客户的并发交易会不会导致付出体系崩溃、付出体系的不稳定或者互联网诚信体系的不健全会不会影响网上购物和交易等等问题。   今朝亟待解决的问题就集中在;若何经由过程有效处所法和策略以验证第三方付出体系的功能是否精确切现,是否会造成收集拥堵及若何经由过程现有的收集技巧如Internet Web、数据加密、防火墙技巧、各类交易协定、客户端浏览技巧和软件等,使得客户和商家能透明安然地进行交易等。是以,为了防备第三方付出体系的交易风险,保障体系的稳定运行,必须推敲采取强有力的办法加以治理和控制,积极地引入软件测试,强化体系质量测试和安然评估,为收集交易付出体系供给靠得住地办事包管。   根据付出体系的营业流程和成长须要,下面从体系的测试重点出发,重要评论辩论第三方付出体系的功能、机能及安然性的测试办法。   功能测试办法   在对第三方付出平台实施测试过程中,应采取黑盒测试策略,应用等价类划分、界线值分析、因果图法、剖断表法、正交实验法、功能图法等测试用例设计办法的道理与实现,分别对第三方付出体系的功能、第三方账户和交易风险监控、体系机能及安然性等测试指标项进行测试。黑盒测试法应制订覆盖全部功能模块的测试用例,经由过程履行测试用例以实现体系功能、营业流程和其它质量特点的测试。   针对第三方付出平台的营业功能,如 会员治理、账户治理、中心账户资金治理、缺点处理、资金结算、对账处理、统计报表 等等,应综合应用各类测试设计办法:起首对营业流程进行等价类划分,设计的测试用例应是营业主流程和流程主分支的最小集,所有的判别分支都能被覆盖,在流程覆盖的同时,完成等价功能的测试;采取界线值分析法,针对功能解释中的输入输出域,进行界线值和极限值的设计和测试;采取逆向思维方法,结合以往测试经验和直觉设计软件在功能和流程上可能存在的各类缺点,靠经验用缺点推设法主意追加一些测试用例,进行容错性测试;针对法度榜样功能解释有各类输入前提组合的,用因果图和剖断表驱动法进行测试;参数设备类的情况,用正交实验法选择较少组合方法达到最佳后果;功能图法经由过程不应时代前提的有效性设计数据;对于营业清楚且复杂的体系应用处景法贯穿全部测试过程。   机能测试办法   机能测试应用并发负载、大年夜数据量、速度、收集故障分析及机能优化、收集应用机能监控等测试办法。在机能测试时,经由过程构建与真实情况雷同设备、数据范围知足体系将来三年营业成长须要的压力测试情况,采取主动化测试对象模仿最终用户向办事器提议营业请求,创建压力测试脚本法度榜样,对测试过程中体系各点进行资本监控,最后形成压力测试成果分析申报。   采取并发机能测试办法,模仿不合数量并发用户履行症毕营业,如 付出、退款、预存 等,测试体系可以或许遭受的最大年夜并发用户数,在进行负载操作压力测试的同时,用测试对象对数据库办事器、应用办事器、认证及授权办事器上的操作体系、数据库以及中心件等资本进行监控。   大年夜数据量测试重要包含零丁的数据量测试及与并发机能测试相结合的综合测试。自力的数据量测试指针对体系的存储、传输、统计、查询等营业进行的大年夜数据量测试,如 余额查询、卡交易明细查询、账单批处理 等;综合数据量测试指和压力机能测试、负载机能测试、疲惫机能测试相结合的综合测试,测试数据的预备借助于测试数据治理与生成对象。   速度测试重要检测体系关键操作的效力,例如统计报表查询等速度。平日是采取体系稳定运行情况下可以或许支撑的最大年夜并发用户数,持续履行一段时光营业,经由过程综合分析交易履行指标和资本监控指标来肯定体系处理最大年夜工作量强度机能的过程。   收集故障分析和机能优化重要测试收集带宽、延迟、负载和TCP端口的变更是若何影响用户的响应时光。同时在体系试运行之后,对收集的应用机能监控,及时精确地懂得收集上正在产生什么工作,什么应用在运行,哪些应用法度榜样导致体系瓶颈或资本竞争等等进行分析。   安然性测试办法   体系安然性检测针对安然不合层面的不合内容,重要采取访谈、检查及应用安然测试对象的办法进行考察。针对体系安然不合考察点,指定响应的访谈表、检测表及测试表。从安然测评的技巧层面上讲,安然技巧测评重要包含收集安然、主机安然、应用安然及数据安然四方面的内容。   收集安然重要从收集设备、收集架构以及收集平天然娩出品等方面进行检测,如:对于防病毒软件可以从防病毒的策略、治理策略、分发策略等方面进行测试与评估;也可经由过程模仿不合种类的测验测验性探测手段,应用体系存在的马脚,检测体系马脚可能造成的伤害。可帮助应用收集隐患扫描对象对全部非金融机构付出办事体系收集中间履行网路设备马脚扫描。   主机安然重要针对主机自身安然行、相干策略的测试。例如,主机用户权限分派合理性审查;可帮助应用收集隐患扫描对象检查卡体系办事其马脚;日常应用记录检查,操作规范检查等。   应用安然重要采取软件测试傍边的黑盒测试办法,个性银行卡,对涉及安然的软件功能,如:用户治理模块、权限治理模块、日记治理、加密体系、认证体系等进行测试,重要采取黑盒测试办法验证上述功能是否有效,还可帮助应用页面安然测试对象进行应用体系马脚检测。   数据安然可以经由过程收集上捕获数据包的方法验证数据在传输过程中是否采取加密办法,可帮助应用嗅探测试对象履行数据包抓获;第三方付出平台的付出的接口、付出的进口、与各个银行的数据接口安然等接口检查测试等。   小结   经由过程上述对第三方付出平台的功能、付出模式及测试办法的分析,我们应尽可能的避免第三方付出体系扶植的风险,为付出体系收集交易供给靠得住地办事包管。经由过程对互联网第三方付出体系的测试,以客不雅、公平评估体系是否靠得住和知足正常运营,是否相符人平易近银行对第三方电子付出平台办事体系的安然等各方面请求,保障我国电子付出体系的安稳定定运行。

Comments are closed.

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.