Pruebas de software: pruebas de pasarela de pago con casos de prueba de ejemplo

Posted on by Rudeus Greyrat

Una pasarela de pago es una asistencia proporcionada por una aplicación comercial basada en la web para transacciones en línea. Acepta datos de tarjetas de crédito/débito para finalizar la transacción. Payment Gateway codifica de forma segura datos confidenciales como números de tarjeta, nombre del titular de la cuenta, número de CVV, contraseña, etc. Garantizan que la transacción se realice de la manera más segura codificando la información de los clientes. Hacen que toda la experiencia de compra basada en la web sea fluida y reducen las posibilidades de fraude en línea.

Payment Gateway

Pasarela de pago

Tipos de Pasarela de Pago

Existen dos tipos de Pasarelas de Pago:

  1. Pasarela de pago autohospedada: los clientes son redirigidos automáticamente desde la página de pago de los sitios web de comercio electrónico por la Pasarela de pago alojada. Cuando el cliente hace clic en el botón de pago, la aplicación desvía al cliente a la página de la organización del servicio de pago. Aquí, en esta página, el cliente puede proporcionar detalles completos y cuando se realiza el pago, el cliente volverá a la página del sitio. Para este tipo de pago, no se necesita una identificación de distribuidor. Algunos modelos son PayPal Standard, Payza, 2Checkout, etc.
  2. Pasarela de pago compartida/no alojada: el cliente es redirigido a la página de pago dispuesta dentro de los sitios web de comercio electrónico. La personalización del pago es bastante fácil de principio a fin. Los comerciantes deben seguir todos los medios de seguridad para mantenerse al día con la seguridad y defender la información de los clientes es el único desafío en las pasarelas de pago no alojadas.

Tipos de pruebas de pasarela de pago

Hay diferentes formas de probar la pasarela de pago:

  1. Pruebas funcionales : se esperan pruebas funcionales para las pasarelas de pago más actualizadas y menos liquidadas para garantizar que la aplicación actúe según las instrucciones. Este tipo de pruebas garantiza que la puerta de enlace es completamente funcional y todos sus elementos funcionan correctamente. Esto ayuda a verificar que la página de la aplicación y la puerta de enlace, ambos estén actuando de la manera correcta. Para los procesadores a plazos más estables, este tipo de prueba puede no ser necesaria. Por ejemplo, maneja pedidos, cálculos, cargos, etc., exactamente como debe ser.
  2. Pruebas de integración : las pruebas de integración son importantes al integrarse con una pasarela de pago. Como tester, es necesario comprobar que la integración de la tienda online funciona correctamente con las pasarelas de pago mencionadas. Como probador, es importante verificar todo el flujo de transacciones:
    • Verificar la solicitud realizada.
    • Verifique que el monto de la transacción se reciba o no.
    • Verifique que la transacción debe ser reembolsada o anulada.
  3. Pruebas de rendimiento : es importante probar el rendimiento del sitio web. Si numerosos clientes están intentando finalizar transacciones simultáneamente, es necesario que el procedimiento de pago no falle. Mientras se prueba, se espera que aumente el número de clientes por encima de un nivel de umbral para observar realmente el rendimiento de la pasarela de pago.
  4. Pruebas de seguridad : las pruebas de seguridad deben realizarse en cualquier pasarela de pago que necesite proteger datos confidenciales. Durante una transacción, un cliente proporcionará datos confidenciales como su número de tarjeta de crédito, número de CVV, etc. Es vital garantizar que todos los datos confidenciales se comuniquen después del cifrado y que la puerta de enlace sea segura.

Cosas a considerar antes de comprar un paquete Gateway

En general, hay siete cosas que deben tenerse en cuenta antes de comprar un paquete de puerta de enlace. Estos son:

1. Flujo de pago relevante: la escalabilidad de la pasarela de pago es un factor importante con el crecimiento del negocio. La pasarela de pago principal ofrece opciones a los clientes para el pago:

  • El sitio web que incluye el pago integrado contiene toda la información importante que se envía a una pasarela de pago segura que llama a una API integrada.
  • Los clientes son redirigidos a una página alojada segura donde deben colocar todos sus detalles para pagos en un iFrame integrado en el sitio. Los desarrolladores requieren muy poco tiempo para integrarse.
  • Se construye un sistema de custodia en las plataformas de comercio electrónico para retener los fondos hasta que el administrador proporcione la autoridad para entregarlos.

2. Ubicación: en cualquier negocio, la ubicación juega un papel importante. Los sitios web del protocolo de pasarela de pago deben incorporarse al área donde se realiza el negocio. Este no es siempre el caso. Si, por ejemplo, hay dos proveedores de pago, uno de EE. UU. y otro de India. Los proveedores de pago de EE. UU. gestionan las empresas registradas en EE. UU. y los proveedores de pagos de India gestionan las empresas registradas en India. Pero en cualquier caso, si la empresa que está registrada en India quiere trabajar con un procesador de EE. UU., también es posible incorporarse a India. Una empresa también puede incorporar proveedores de pago de EE. UU. e India al mismo tiempo.

3. Seguridad de la pasarela de pago: la detección del fraude es un factor importante desde el punto de vista de la seguridad. Es obligatorio tener una función que detecte el fraude. No solo para el empresario es importante ocultar los detalles de pago de los clientes que visitan el sitio web para comprar artículos en línea. OTP es otra característica con contraseñas que brinda seguridad adicional al realizar transacciones.

4. Frecuencia de las transacciones: el monto transaccional promedio de un sitio web y la frecuencia de la transacción son factores importantes para decidir qué paquete de pasarela de pago se necesita para un sitio web en particular. Si el paquete no está bien elegido, el empresario acabará dando una cantidad extra que supondrá un gasto de empresa.

5. Modo de pago múltiple: cada cliente tiene su propio sistema de pago de hábitos y creencias. Algunos se sienten cómodos en Netbanking, otros usan el sistema UPI o tarjeta de débito/crédito. La disponibilidad de un modo de pago múltiple con todas las facilidades es necesaria para atraer clientes para pagos en línea.

6. Cuenta de comerciante: para recibir pagos a través de una pasarela de pago en línea, se necesita una cuenta de comerciante. Una cuenta de comerciante es una cuenta en línea que recibe pagos temporales a través de una pasarela de pago en línea cuando el cliente compra algunos artículos. No es la cuenta bancaria real. El importe se almacena de forma temporal en la cuenta del comerciante hasta la fecha de la posibilidad de devolución de los artículos por parte del cliente. Después de la posibilidad de que la fecha de devolución exceda la cantidad se transfiere a la cuenta bancaria real.

7. Monto recurrente: es una característica completamente nueva en la que el sitio web ejecuta un proceso de facturación automático en un período de intervalo. Los clientes no necesitan preocuparse por comprar sus artículos o cuentas premium. Se genera automáticamente después de la expiración para continuar con los servicios ininterrumpidos. Se utiliza principalmente en Netflix, Amazon Prime y otros servicios OTT.

8. Atención al cliente las 24 horas del día, los 7 días de la semana: para solucionar cualquier problema relacionado con los pagos, es necesaria la atención al cliente. Varios clientes enfrentan problemas durante los pagos, por ejemplo, el monto debitado pero el artículo no confirmado, el monto debitado varias veces, etc. Un equipo de soporte técnico con soporte de chat puede resolver los problemas que serán beneficiosos para los clientes.

Pasarela de Pago vs Procesador de Pago

No. S. Pasarela de pago Procesador de pagos
1. Es una asistencia que acepta o rechaza la transacción entre el cliente y el sitio web que está utilizando la puerta de enlace.

Es una institución que facilita la comunicación entre el banco del cliente y el sitio web desde el cual el cliente está comprando. 
2. Aceptar pagos en línea se vuelve más fácil al integrar una pasarela de pagos. Asegura la transferencia directa de fondos entre la cuenta bancaria de un cliente a una cuenta bancaria mercantil.
3. Comprueba el número de cuenta del cliente y lo autentica si hay algún problema o no. Mueve los datos de la pasarela de pago a la red de la tarjeta y también comprueba la validez de la tarjeta.
4. Está integrado para conectarse al sitio web comercial donde el cliente realizará pagos autorizando el proceso de tarjetas de crédito directamente dentro del software. Asegura fondos reales en transacciones con tarjetas de crédito.

¿Por qué probar la pasarela de pago?

Si compramos algo en un mercado fuera de línea, generalmente se usa efectivo o tarjetas de crédito/débito durante el pago para comprar artículos deslizando las tarjetas de crédito/débito a través de la máquina. La prueba de punto de venta determina si el procesamiento de pago debe ser aprobado o no cuando se realiza a través de tarjetas de crédito/débito. De manera similar, al comprar en una tienda de comercio electrónico en línea, se necesita un sistema que autorice el procesamiento del pago y decida de inmediato si lo acepta o rechaza. 

Los clientes quieren un proceso de transacción fluido. Será beneficioso para los clientes si después de hacer clic en la opción de pago pueden saber instantáneamente si su pago se aprobó o rechazó para ahorrar tiempo. La empresa de comercio electrónico quiere que todo el proceso de pago funcione correctamente y que los clientes también estén satisfechos al realizar el pago en línea. Esta es la razón por la que es necesario probar la pasarela de pago, ya que si surge algún problema durante la prueba, el problema debe resolverse instantáneamente y los clientes, así como la empresa del sitio web de comercio electrónico, obtienen un proceso de pago seguro y sin problemas.

Lista de verificación completa de la pasarela de pago

  1. Cree una caja de arena de procesadores de pago.
  2. Compruebe la respuesta de la aplicación después de la transacción.
  3. Organice números de tarjetas de crédito/débito de demostración para realizar pruebas.
  4. Verifique el mensaje que se muestra después de una transacción exitosa.
  5. Verifique el mensaje que se muestra después de una transacción fallida.
  6. Verifique el idioma y la moneda que sea relevante para la ubicación.
  7. Compruebe el mensaje de error en caso de que falle el pago.
  8. Redirigir a la página web después de finalizar la transacción exitosa.
  9. Compruebe que todas las opciones de pago funcionan correctamente (por ejemplo, Netbanking, UPI, tarjeta de crédito/débito).
  10. Verifique el mensaje de confirmación del pedido en el número de teléfono móvil/identificación de correo electrónico/sitio web después de la transacción exitosa de que se realizó el pedido.
  11. Verifique el mensaje que se muestra después de que caduca la sesión.
  12. Verifique que el proceso de pago esté utilizando un canal seguro (por ejemplo, el pago debe realizarse en una página HTTPS en lugar de HTTP)
  13. Comprueba qué sucede si la pasarela de pago deja de responder en medio de la transacción.
  14. Verifique las entradas de transacciones en la base de datos a las que el probador tiene acceso a la base de datos de la aplicación.
  15. Verifique la configuración de seguridad y prevención de fraude.
  16. Verifique que la cantidad no se descuente varias veces durante la compra.
  17. Verifique que el monto del reembolso sea el mismo que el monto de la transacción.
  18. Verifique que el bloqueador de ventanas emergentes funcione correctamente durante el pago.

Casos de prueba de pasarelas de pago

1. Casos de prueba de interfaz de usuario:

  1. Verifique que los campos de entrada de la página web de pago funcionen correctamente o no.
  2. Verifique el nombre de la empresa y el logotipo en el portal de la pasarela de pago.
  3. Verifica si la tarjeta de crédito/débito está oculta o no.
  4. Verifique que todos los métodos de pago funcionen correctamente.
  5. Compruebe que el color y el diseño del pago coincidan con las especificaciones.

2. Casos de prueba funcional:

  1. Verifique si todas las opciones de pago portátiles están accesibles.
  2. Verifique que se pueda acceder automáticamente a las tarjetas de débito/crédito si el usuario en particular las agregó previamente.
  3. Verifique que todos los campos obligatorios sean llenados por el usuario antes de proceder al portal de pago.
  4. Consulta la moneda según el país.
  5. Compruebe si se han añadido artículos antes de proceder con los pagos.
  6. Verificar si las tarjetas de crédito/débito utilizadas por el usuario para el pago no están caducadas.
  7. Verifique el hecho de que el usuario proporcione el número de tarjeta exacto, el CVV exacto, el nombre del titular exacto y la fecha de caducidad exacta.
  8. Verifique que el usuario reciba una hoja de acuse de recibo después de la transacción.
  9. Verifique la caducidad de la sesión.
  10. Verifique que si el pago no tiene éxito aún se notifica al usuario a través del correo.
  11. Verifique que no se comprometan múltiples pagos por el mismo artículo.
  12. Compruebe si un método de pago en particular activa la pasarela de pago correcta.
  13. Al momento del pago verificar que el portal esté redireccionando a la cuenta bancaria del usuario.
  14. Si el pago se detuvo a mitad de camino, el monto no se deduce.
  15. Verifique que el bloqueador de ventanas emergentes funcione correctamente durante el pago.
  16. Verifique que el pago no se desvíe a alguna otra página web.

3. Casos de prueba de rendimiento:

  1. Si varios usuarios acceden al portal de pago, asegúrese de que el portal no se bloquee.
  2. Verifique que el procesador esté reconociendo rápida y correctamente.
  3. Verifique que el tiempo necesario para redirigir desde la página web del carrito en línea a la página web de pago sea rápido.
  4. Compruebe si el portal está protegido contra inyecciones de SQL y ataques de fuerza bruta. 
  5. Compruebe si después de que finaliza la sesión se está realizando el pago.

4. Casos de prueba de seguridad:

  1. Compruebe si la información de las tarjetas de crédito/débito está encriptada.
  2. Verifique que el usuario obtenga la OTP en el número de móvil vinculado.
  3. Verifique que el portal de pago esté utilizando un enlace seguro, es decir, HTTPS pero no HTTP.
  4. En caso de un cheque OTP incorrecto, el pago se cancela.
  5. Compruebe que la sesión caduca después de un tiempo determinado.
  6. En caso de una OTP incorrecta, informe a la persona para que ingrese la correcta.
  7. Verifique que el nombre del titular de la cuenta y el usuario que compra el artículo sean los mismos.
  8. Verifique que la cantidad deducida sea correcta como se muestra al usuario.

Publicación traducida automáticamente

Artículo escrito por swarnavo09 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *