支付流程:
用户发起支付>>>>>服务器(订单信息)支付请求>>>>>第三方支付展示给客户>>>>>>用户输密码>>>>>第三方验证密码>>>>>>支付成功;后台通知>>>>>服务器向用户支付结果页面>>>>>服务器给第三方发确认收到通知>>>>>服务器给客户端发送确认支付成功页面
退款
用户发起>>>>>服务端把请求发给第三方>>>>>第三方退款发给用户>>>>>用户收到消息>>>>>钱退回到付款账户
查询
用户发起查询>>>>>第三方把结果反馈给用户
需要注意:
1、对订单金额没有做校验导致这样的后果,损失比较大。大家在测试的过程中一定要注意对服务端进行校验,支付时数据的篡改一定要有校验(例子: 用户购买100元游戏币时,前往第三方支付跳转进行金额的篡改由100元改成0.01元,结果就拿了0.01元充值了100元的游戏币)。
2、当同步、异步通知都存在的情况的,异步通知(第三方支付成功后台通知),没有到账,导致部分用户充值不到账,引起客诉。当同步、异步并存的时候,一定要分别对同步和异步进行检验,确保都能正常到账。
3、支付安全性
数据库中查出来与通过第三方订单查询接口查询出来的同一个订单金额有异常时,进行报警通知能够及时发现处理,甚至当有异常情况进行创建订单的终止,从而把损失降到最低。
功能测试点:
接口测试:
必填项参数验证;
账户输入正确,错误;
输入金额数据类型;
输入金额具体值;
订单号更换;
前段服务器端验证一致;
过期时间。