1、第三方支付平臺(tái)的功能和結(jié)構(gòu)特點(diǎn)

在信用方面，第三方支付平臺(tái)作為中介，在網(wǎng)上交易的商家和消費(fèi)者之間作一個(gè)信用的中轉(zhuǎn)，通過改造支付流程來約束雙方的行為，從而在一定程度上緩解彼此對(duì)雙方信用的猜疑，增加對(duì)網(wǎng)上購(gòu)物的可信度。

在技術(shù)層面，第三方支付平臺(tái)承擔(dān)安全保障和技術(shù)支持的作用，提供一系列的應(yīng)用接口程序，支持多家銀行的多卡種支付，將多家簽約銀行的支付方式整合到一個(gè)界面上，負(fù)責(zé)交易結(jié)算中心與銀行的對(duì)接。

銀行與商家通過接入第三方支付平臺(tái)實(shí)現(xiàn)二次結(jié)算，并采用國(guó)際先進(jìn)SSL加密模式，在銀行、消費(fèi)者和商家之間傳輸和存儲(chǔ)資料。

第三方支付服務(wù)商所提供的支付系統(tǒng)能夠承載很大的數(shù)據(jù)量、吞吐率，并具有極高的支付成功率。同時(shí)還可以根據(jù)不同用戶的需要，對(duì)界面、功能等進(jìn)行調(diào)整，增加個(gè)性化和人性化的特征。

目前國(guó)內(nèi)出現(xiàn)了數(shù)百個(gè)第三方支付平臺(tái)，這些平臺(tái)的業(yè)務(wù)模式和技術(shù)實(shí)現(xiàn)方法不盡相同，但平臺(tái)的結(jié)構(gòu)則具有一個(gè)相似的基本點(diǎn)，即第三方支付平臺(tái)前端直接面對(duì)網(wǎng)上客戶，平臺(tái)的后端連接各家商業(yè)銀行，或通過人民銀行的相關(guān)支付系統(tǒng)連接各家商業(yè)銀行。

2、第三方支付平臺(tái)業(yè)務(wù)流分析

根據(jù)電子支付產(chǎn)業(yè)鏈的分析我們看到，第三方支付最初的支付模式只是作為銀行和網(wǎng)上商戶的中介，這就是第三方支付“一般模式”；

隨著支付業(yè)務(wù)的發(fā)展，小商戶和網(wǎng)民之間的信用風(fēng)險(xiǎn)導(dǎo)致了“提供擔(dān)?！钡闹Ц赌Ｊ健?/p>

第三方支付一般模式的流程：

消費(fèi)者通過第三方網(wǎng)上支付平臺(tái)進(jìn)行支付一般必須涉及到發(fā)卡銀行(網(wǎng)銀)、網(wǎng)上商戶和第三方網(wǎng)上支付平臺(tái)。

一般支付流程如下：

1）網(wǎng)上消費(fèi)者瀏覽檢索商戶網(wǎng)頁(yè)，并在商戶網(wǎng)站選擇商品、下訂單；

2）商戶網(wǎng)站列出可以選擇的支付網(wǎng)關(guān)，消費(fèi)者選擇其一，商戶網(wǎng)站將連接到第三方支付網(wǎng)關(guān)的支付頁(yè)面；

3）網(wǎng)上消費(fèi)者在第三方支付平臺(tái)的支付頁(yè)面，選擇相應(yīng)的銀行、卡種；

4）第三方支付平臺(tái)將網(wǎng)上消費(fèi)者的支付信息，按照各銀行支付網(wǎng)關(guān)的技術(shù)要求，傳遞到各相關(guān)銀行，進(jìn)入銀行支付頁(yè)面；

5）銀行(銀聯(lián))提供輸入卡號(hào)、金額、密碼等關(guān)鍵信息的安全頁(yè)面；網(wǎng)上銀行轉(zhuǎn)發(fā)給銀行賬務(wù)系統(tǒng)，由相關(guān)銀行(銀聯(lián))檢查相應(yīng)賬戶(網(wǎng)上消費(fèi)者)的支付能力，實(shí)行凍結(jié)、扣賬或劃賬，并將賬務(wù)系統(tǒng)的處理結(jié)果返回給網(wǎng)上消費(fèi)者本身和第三方支付平臺(tái)；

6）第三方支付平臺(tái)將支付結(jié)果轉(zhuǎn)發(fā)給網(wǎng)上商戶；

7）網(wǎng)上商戶確認(rèn)收到成功支付應(yīng)答的，向網(wǎng)上消費(fèi)者發(fā)貨或提供服務(wù)；

8）第三方平臺(tái)根據(jù)協(xié)議于第二天或約定的周期向商戶支付扣除手續(xù)費(fèi)后的資金；第三方平臺(tái)為網(wǎng)上商戶提供差錯(cuò)交易處理的服務(wù)；

9）第三方平臺(tái)作為商戶與網(wǎng)上銀行對(duì)帳，核對(duì)資金、核對(duì)；第三方平臺(tái)代表網(wǎng)上商戶與網(wǎng)上銀行處理差錯(cuò)交易。

從整個(gè)過程上來看，多家銀行和簽約商家通過支付網(wǎng)關(guān)連成通道，消費(fèi)者通過第三方支付平臺(tái)付款給商家，通過第三方支付為商家提供一個(gè)可以兼容多銀行支方式的接口平臺(tái)。

第三方支付擔(dān)保模式的流程：

第三方支付擔(dān)保模式，也稱為信用中介型模式。該種運(yùn)營(yíng)模式，基本是由大型的電子交易平臺(tái)獨(dú)立開發(fā)或與其他投資人共同開發(fā)，憑借運(yùn)營(yíng)商的實(shí)力和信譽(yù)與各大銀行合作，同時(shí)能夠?yàn)橘I賣雙方提供中間擔(dān)保的第三方支付運(yùn)營(yíng)模式。

這種模式的運(yùn)營(yíng)商主要是借助電子交易平臺(tái)和中間擔(dān)保支付平臺(tái)與用戶開展業(yè)務(wù)，在交易過中采用充當(dāng)信用中介的模式，保證交易的正常進(jìn)行。

以支付寶支付模式為例，其具體運(yùn)行流程是：

1）買家確定購(gòu)買之后從支付寶的個(gè)人賬戶中劃撥出來，保留在支付寶監(jiān)管賬戶中；事先用戶應(yīng)當(dāng)保證賬戶中有足夠的資金；如果余額不足，支付寶會(huì)自動(dòng)跳轉(zhuǎn)到充值頁(yè)面，讓客戶通過網(wǎng)銀充值；

2）支付寶扣賬成功后，通知賣家發(fā)貨；

3）賣家通過其配送渠道向買家發(fā)貨；

4）待買方收到商品并確認(rèn)無誤后，通知支付寶收到貨物；

5）支付寶將監(jiān)管賬戶中資金劃撥到賣家在支付寶的賬戶中。

支付寶作為代收代付的中介，主要是為了維護(hù)網(wǎng)絡(luò)交易的安全性。

在網(wǎng)上交易中， 客戶在商家網(wǎng)站下訂單后，先把貨款付給大家都信任的第三方中介機(jī)構(gòu)，在商家知道貨款己到第三方中介機(jī)構(gòu)后把貨物發(fā)送給客戶。

如果客戶對(duì)貨物滿意，貨款就通過第三方中介機(jī)構(gòu)付給商家；如果不滿意，客戶把貨物返回給商家，并從第三方中介機(jī)構(gòu)處取回貨款。

3、第三方支付平臺(tái)測(cè)試方法

從上述的兩種支付流程來看，作為網(wǎng)絡(luò)交易的主要支付渠道，第三方網(wǎng)上支付平臺(tái)在發(fā)卡銀行、網(wǎng)上商戶間提供了接口平臺(tái)，在電子支付產(chǎn)業(yè)鏈中起到重要的中介作用。

面對(duì)這樣的電子化信息系統(tǒng)及其網(wǎng)絡(luò)交易中可能存在的風(fēng)險(xiǎn)。

我們不得不實(shí)時(shí)地關(guān)注：第三方支付業(yè)務(wù)的流程是否能夠正確實(shí)現(xiàn)、功能是否正確、網(wǎng)上大量客戶的并發(fā)交易會(huì)不會(huì)導(dǎo)致支付系統(tǒng)崩潰、支付系統(tǒng)的不穩(wěn)定或者互聯(lián)網(wǎng)誠(chéng)信體系的不健全會(huì)不會(huì)影響網(wǎng)上購(gòu)物和交易等等問題。

目前亟待解決的問題就集中在：

如何通過有效地方法和策略以驗(yàn)證第三方支付系統(tǒng)的功能是否正確實(shí)現(xiàn)；
是否會(huì)造成網(wǎng)絡(luò)擁堵及如何通過現(xiàn)有的網(wǎng)絡(luò)技術(shù)如Internet Web、數(shù)據(jù)加密、防火墻技術(shù)、各種交易協(xié)議、客戶端瀏覽技術(shù)和軟件等，使得客戶和商家能透明安全地進(jìn)行交易等。

因此，為了防范第三方支付系統(tǒng)的交易風(fēng)險(xiǎn)，保障系統(tǒng)的穩(wěn)定運(yùn)行，必須考慮采取強(qiáng)有力的措施加以管理和控制，積極地引入軟件測(cè)試，強(qiáng)化系統(tǒng)質(zhì)量測(cè)試和安全評(píng)估，為網(wǎng)絡(luò)交易支付系統(tǒng)提供可靠地服務(wù)保證。

同時(shí)，我也為大家準(zhǔn)備了一份軟件測(cè)試視頻教程（含面試、接口、自動(dòng)化、性能測(cè)試等），就在下方，需要的可以直接去觀看，也可以直接點(diǎn)擊文末小卡片免費(fèi)領(lǐng)取資料文檔

軟件測(cè)試視頻教程觀看處：

4、第三方支付系統(tǒng)的功能、性能及安全性的測(cè)試方法

1）功能測(cè)試方法

在對(duì)第三方支付平臺(tái)實(shí)施測(cè)試過程中，應(yīng)采用黑盒測(cè)試策略，使用等價(jià)類劃分、邊界值分析、因果圖法、判定表法、正交試驗(yàn)法、功能圖法等測(cè)試用例設(shè)計(jì)方法的原理與實(shí)現(xiàn)。

分別對(duì)第三方支付系統(tǒng)的功能、第三方賬戶和交易風(fēng)險(xiǎn)監(jiān)控、系統(tǒng)性能及安全性等測(cè)試指標(biāo)項(xiàng)進(jìn)行測(cè)試。黑盒測(cè)試法應(yīng)制訂覆蓋全部功能模塊的測(cè)試用例，通過執(zhí)行測(cè)試用例以實(shí)現(xiàn)系統(tǒng)功能、業(yè)務(wù)流程和其它質(zhì)量特性的測(cè)試。

針對(duì)第三方支付平臺(tái)的業(yè)務(wù)功能，如“會(huì)員管理、賬戶管理、中間賬戶資金管理、差錯(cuò)處理、資金結(jié)算、對(duì)賬處理、統(tǒng)計(jì)報(bào)表”等等。

應(yīng)綜合應(yīng)用各類測(cè)試設(shè)計(jì)方法：

首先對(duì)業(yè)務(wù)流程進(jìn)行等價(jià)類劃分，設(shè)計(jì)的測(cè)試用例應(yīng)是業(yè)務(wù)主流程和流程主分支的最小集，所有的判別分支都能被覆蓋，在流程覆蓋的同時(shí)，完成等價(jià)功能的測(cè)試；

采用邊界值分析法，針對(duì)功能說明中的輸入輸出域，進(jìn)行邊界值和極限值的設(shè)計(jì)和測(cè)試；

采用逆向思維方式，結(jié)合以往測(cè)試經(jīng)驗(yàn)和直覺設(shè)計(jì)軟件在功能和流程上可能存在的各種錯(cuò)誤，靠經(jīng)驗(yàn)用錯(cuò)誤推測(cè)法追加一些測(cè)試用例，進(jìn)行容錯(cuò)性測(cè)試；

針對(duì)程序功能說明有各種輸入條件組合的，用因果圖和判定表驅(qū)動(dòng)法進(jìn)行測(cè)試；參數(shù)配置類的情況，用正交試驗(yàn)法選擇較少組合方式達(dá)到最佳效果；

功能圖法通過不同時(shí)期條件的有效性設(shè)計(jì)數(shù)據(jù)；

對(duì)于業(yè)務(wù)清晰且復(fù)雜的系統(tǒng)利用場(chǎng)景法貫穿整個(gè)測(cè)試過程。

2）性能測(cè)試方法

性能測(cè)試使用并發(fā)負(fù)載、大數(shù)據(jù)量、速度、網(wǎng)絡(luò)故障分析及性能優(yōu)化、網(wǎng)絡(luò)應(yīng)用性能監(jiān)控等測(cè)試方法。

在性能測(cè)試時(shí)，通過構(gòu)建與真實(shí)環(huán)境相同配置、數(shù)據(jù)規(guī)模滿足系統(tǒng)未來三年業(yè)務(wù)發(fā)展需要的壓力測(cè)試環(huán)境，采用自動(dòng)化測(cè)試工具模擬最終用戶向服務(wù)器發(fā)起業(yè)務(wù)請(qǐng)求，創(chuàng)建壓力測(cè)試腳本程序，對(duì)測(cè)試過程中系統(tǒng)各點(diǎn)進(jìn)行資源監(jiān)控，最后形成壓力測(cè)試結(jié)果分析報(bào)告。

采用并發(fā)性能測(cè)試方法，模擬不同數(shù)量并發(fā)用戶執(zhí)行關(guān)鍵業(yè)務(wù)，如“支付、退款、預(yù)存”等。

測(cè)試系統(tǒng)能夠承受的最大并發(fā)用戶數(shù)，在進(jìn)行負(fù)載操作壓力測(cè)試的同時(shí)，用測(cè)試工具對(duì)數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、認(rèn)證及授權(quán)服務(wù)器上的操作系統(tǒng)、數(shù)據(jù)庫(kù)以及中間件等資源進(jìn)行監(jiān)控。

大數(shù)據(jù)量測(cè)試主要包括單獨(dú)的數(shù)據(jù)量測(cè)試及與并發(fā)性能測(cè)試相結(jié)合的綜合測(cè)試。

獨(dú)立的數(shù)據(jù)量測(cè)試指針對(duì)系統(tǒng)的存儲(chǔ)、傳輸、統(tǒng)計(jì)、查詢等業(yè)務(wù)進(jìn)行的大數(shù)據(jù)量測(cè)試，如“余額查詢、卡交易明細(xì)查詢、賬單批處理”等；

綜合數(shù)據(jù)量測(cè)試指和壓力性能測(cè)試、負(fù)載性能測(cè)試、疲勞性能測(cè)試相結(jié)合的綜合測(cè)試，測(cè)試數(shù)據(jù)的準(zhǔn)備借助于測(cè)試數(shù)據(jù)管理與生成工具。

速度測(cè)試主要檢測(cè)系統(tǒng)關(guān)鍵操作的效率，例如統(tǒng)計(jì)報(bào)表查詢等速度。通常是采用系統(tǒng)穩(wěn)定運(yùn)行情況下能夠支持的最大并發(fā)用戶數(shù)，持續(xù)執(zhí)行一段時(shí)間業(yè)務(wù)，通過綜合分析交易執(zhí)行指標(biāo)和資源監(jiān)控指標(biāo)來確定系統(tǒng)處理最大工作量強(qiáng)度性能的過程。

網(wǎng)絡(luò)故障分析和性能優(yōu)化主要測(cè)試網(wǎng)絡(luò)帶寬、延遲、負(fù)載和TCP端口的變化是如何影響用戶的響應(yīng)時(shí)間。

同時(shí)在系統(tǒng)試運(yùn)行之后，對(duì)網(wǎng)絡(luò)的應(yīng)用性能監(jiān)控，及時(shí)準(zhǔn)確地了解網(wǎng)絡(luò)上正在發(fā)生什么事情，什么應(yīng)用在運(yùn)行，哪些應(yīng)用程序?qū)е孪到y(tǒng)瓶頸或資源競(jìng)爭(zhēng)等等進(jìn)行分析。

3）安全性測(cè)試方法

系統(tǒng)安全性檢測(cè)針對(duì)安全不同層面的不同內(nèi)容，主要采用訪談、檢查及使用安全測(cè)試工具的方法進(jìn)行考查。

針對(duì)系統(tǒng)安全不同考查點(diǎn)，指定相應(yīng)的訪談表、檢測(cè)表及測(cè)試表。從安全測(cè)評(píng)的技術(shù)層面上講，安全技術(shù)測(cè)評(píng)主要包括網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全及數(shù)據(jù)安全四方面的內(nèi)容。

網(wǎng)絡(luò)安全主要從網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)架構(gòu)以及網(wǎng)絡(luò)安全產(chǎn)品等方面進(jìn)行檢測(cè)，如：對(duì)于防病毒軟件可以從防病毒的策略、管理策略、分發(fā)策略等方面進(jìn)行測(cè)試與評(píng)估；

也可通過模擬不同種類的嘗試性探測(cè)手段，利用系統(tǒng)存在的漏洞，檢測(cè)系統(tǒng)漏洞可能造成的危害。可輔助使用網(wǎng)絡(luò)隱患掃描工具對(duì)整個(gè)非金融機(jī)構(gòu)支付服務(wù)系統(tǒng)網(wǎng)絡(luò)中心執(zhí)行網(wǎng)路設(shè)備漏洞掃描。

主機(jī)安全主要針對(duì)主機(jī)自身安全行、相關(guān)策略的測(cè)試。

例如，主機(jī)用戶權(quán)限分配合理性審查；可輔助使用網(wǎng)絡(luò)隱患掃描工具檢查卡系統(tǒng)服務(wù)其漏洞；日常使用記錄檢查，操作規(guī)范檢查等。

應(yīng)用安全主要采用軟件測(cè)試當(dāng)中的黑盒測(cè)試方法，對(duì)涉及安全的軟件功能，如：用戶管理模塊、權(quán)限管理模塊、日志管理、加密系統(tǒng)、認(rèn)證系統(tǒng)等進(jìn)行測(cè)試，主要采用黑盒測(cè)試方法驗(yàn)證上述功能是否有效，還可輔助使用頁(yè)面安全測(cè)試工具進(jìn)行應(yīng)用系統(tǒng)漏洞檢測(cè)。

數(shù)據(jù)安全可以通過網(wǎng)絡(luò)上捕獲數(shù)據(jù)包的方式驗(yàn)證數(shù)據(jù)在傳輸過程中是否采用加密措施，可輔助使用嗅探測(cè)試工具執(zhí)行數(shù)據(jù)包抓獲；

第三方支付平臺(tái)的支付的接口、支付的入口、與各個(gè)銀行的數(shù)據(jù)接口安全等接口檢查測(cè)試等。

感謝每一個(gè)認(rèn)真閱讀我文章的人，禮尚往來總是要有的，雖然不是什么很值錢的東西，如果你用得到的話可以直接拿走：

這些資料，對(duì)于做【軟件測(cè)試】的朋友來說應(yīng)該是最全面最完整的備戰(zhàn)倉(cāng)庫(kù)，這個(gè)倉(cāng)庫(kù)也陪伴我走過了最艱難的路程，希望也能幫助到你！凡事要趁早，特別是技術(shù)行業(yè)，一定要提升技術(shù)功底。

文章來源地址http://www.zghlxwxcb.cn/news/detail-773420.html

到了這里，關(guān)于銀行測(cè)試：第三方支付平臺(tái)業(yè)務(wù)流，功能/性能/安全測(cè)試方法（超詳細(xì)整理）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！