Тестирование оплаты картами

Тестирование оплаты картами

t.me/qa_chillout

С оплатами товаров картами мы сталкиваемся каждый день. В практически любом сервисе есть возможность что-либо купить. Покупатель хочет быть уверен, что он, применив купон, купит товар по новой цене, у него спишется сумма, которая была указана, а не больше. А как проверять оплаты?


Термины и определения

Для начала давайте разберемся с терминологией:

  • Карта — банковская карта платежных систем Visa, MasterCard или МИР.
  • Эквайер — расчетный банк.
  • Эмитент — банк, выпустивший карту.
  • Держатель — физическое лицо, которому эмитент выдал карту в пользование.
  • Платежная форма — это набор полей с информацией о платеже и о заказе. Форма размещается в интерфейсе магазина, на странице, которую видит пользователь после оформления заказа. Код формы можно получить при подключении, а можно создать форму самостоятельно.
  • 3-D Secure — протокол проверки держателя эмитентом.
  • Транзакция — процесс, при котором продавец получает средства от покупателя.
  • Авторизация — запрашивается при покупке. Ее проводит банк-эмитент клиента. Это подтверждение того, что карта принадлежит покупателю, платежеспособности, наличия достаточных средств и т.д. После этого определенная сумма списывается с баланса карты, но все еще не перечисляется на счет продавца.
  • Платежный шлюз — это сервис приложений электронной коммерции, который утверждает оплату кредитной картой для покупок в Интернете. Платежные шлюзы защищают данные кредитной карты, шифруя конфиденциальную информацию, такую ​​как номера кредитных карт, данные владельца счета и так далее. Эта информация безопасно передается между покупателем и продавцом, и наоборот.


Обозначения на карте

И с обозначениями на карте:

По номеру карты можно определить ее «родословную».

Первая цифра в номере пластиковой карты означает, к какой платежной системе она относится. Все карты Visa имеют номер, начинающийся на «4», Mastercard — на «5», а American Express — «3». Если карту выдала не кредитная организация, номер может начинаться и с других цифр. «1» и «2» — это различные авиалинии, «3» — организации сферы путешествий и развлечений, «6» — мерчендайзинговые компании, «7» — топливные, «8» — предприятия в сфере телекоммуникаций, а «9» — это государственные ассигнации.

Вторая, третья и четвертая цифры в номере — это номер банка, который выпустил пластиковую карту. Пятая и шестая дают дополнительную информацию об этой кредитной организации.

Все вместе первые шесть цифр в номере карты — это так называемый банковский идентификатор, или БИН.

Седьмая и восьмая цифры в номере — это обозначение программы банка, по которой он выдал карточку.

Все остальные цифры, кроме последней, дают индивидуальный номер карточки. При этом он формируется по специальному алгоритму, то есть у двух подряд созданных карт номер будет отличаться не только на одну цифру — он вообще будет неповторимым.

Срок действия. Указан в формате месяц/год. Карты выпускаются на разный срок: от 1 до 5 лет в зависимости от их вида и целей использования. Картой можно расплачиваться только до последнего дня указанного месяца, после этого карта станет бесполезным куском пластика.

Реверс (оборотная сторона карты) содержит не менее важную информацию. Помимо контактов банка и подписи владельца карты, здесь есть код безопасности (CVV2 или CVC2) — последние 3 цифры из семизначного числа рядом с подписью держателя карты.


Оплаты картами с 3DS и без

Есть два вида карт, с 3D Secure и без него. 3D Secure (Three-Domain Secure) – общее название программ Verified By Visa и Mastercard Secure Code от платежных систем Visa и MasterCard – это защищенный протокол, который добавляет ещё один уровень безопасности вашим платежам с карты. Он помогает убедиться, что операцию проводит владелец карты, а не мошенники. 


Кейсы при тестировании оплаты с картами с 3D Secure:

Для оплаты в интернете вы вводите на сайте номер карты, срок её действия, имя держателя карты и код проверки ее подлинности (например, CVC2). Далее вас редиректит на сайт банка, который выпустил вашу карту.

Банк пришлет код подтверждения вам в SMS, в мессенджере или в банковском приложении. Реже используются разовые коды с листочка или постоянный код, который вы установили.

После того, как вы введете проверочный код на странице, банк проверит его. Если введенный код совпадет с отправленным, транзакция будет выполнена. 

#1: ввод валидного кода из смс – успешная оплата;

#2: ввод невалидного кода из смс – не успешная оплата (проверка отображения ошибки);

#3: ввод кода из смс после истечения времени на повторную отправку кода – успешная оплата;

#4: повторный запрос кода и ввод: нового кода/предыдущего кода из смс

#5: вернуться на предыдущий экран (экран ввода данных карты) – проверить, что введенные данные не исчезли.


Кейсы при тестировании оплаты с картами без 3D Secure:

#1: положительный сценарий, что оплата проходит успешно;

#2: и негативный сценарий.

Про каждый из них поговорим далее, в блоке общих кейсов при оплате картами.


Общие кейсы

Рассмотрим общие кейсы:

#1: пользователь производит оплату товара – стоимость корректно отображается на кнопке оплаты и сумма списания соответствует ей;

#2: пользователь переходит на экран оплаты, возвращается обратно и изменяет количество товаров – стоимость корректно отображается на кнопке оплаты и сумма списания соответствует ей;

#3: корректное отображение итоговой стоимости после применения промокода/скидки и других дотаций – стоимость корректно отображается на кнопке оплаты и сумма списания соответствует ей;

#4: корректный расчет комиссии; 

#5: переход на экран оплаты с отключенным соединением с интернетом – корректное отображение ошибки.


Успешный сценарий оплаты картой

Проверка успешных сценариев оплаты:

#1: успешное заполнение всех необходимых полей на виджете оплаты;

#2: успешная оплата полной стоимости;

#3: если проводится платеж в две стадии, то при частичном подтверждении платежа будет формироваться два новых чека: один — для возврата предыдущего платежа, второй — для платежа с учетом скорректированных данных.


Проверка неуспешных сценариев оплаты:

#1: оплата данным платежным средством отклонена по неизвестным причинам;

#2: истек срок действия банковской карты;

#3: платеж заблокирован из-за подозрения в мошенничестве;

#4: не хватает денег для оплаты (сумма на карте равна нулю); 

#5: не хватает денег для оплаты (сумма на карте в минусе); 

#6: не хватает денег для оплаты (сумма на карте меньше стоимости); 

#7: неправильно указан номер карты; 

#8: организация, выпустившая платежное средство, недоступна;

#9: исчерпан лимит платежей для данного платежного средства или вашего магазина; 

#10: запрещены операции данным платежным средством (например, карта заблокирована из-за утери, кошелек — из-за взлома мошенниками); 

#11: нельзя заплатить банковской картой, выпущенной в этой стране; 

#12: неправильно указан код CVV2 (CVC2, CID).


Что проверять после оплаты

После оплаты товара не стоит забывать о таких кейсах, чтобы удостовериться, что пользователю пришел чек, отобразился товар на экране, например, «Мои покупки»:

#1: проверка чека, который приходит после оплаты;

#2: удостовериться, что отобразился товар на экране, например, «Мои покупки»;

#3: проверить уведомление на почту (например об успешной покупке, приход чека);

#4: проверить цены (например оплачен был товар со скидкой, значит итоговая (оплаченная стоимость) и отображается в чеке, на экране «Мои покупки»);

#5: возврат денег на ту карту, с которой была совершена оплата.


Резюме

Тестирование оплаты – важная и очень ответственная задача. Проверяйте оплаты разными картами. Многие сервисы платежей предоставляют возможность воспользоваться тестовыми картами, чтобы проверить различные сценарии оплат, например:


Обсудить статью, узнать больше можно в телеграм канале «Тестировщики нужны».



Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org