等價類 不足 身份驗證 監控 短信 提醒 pan 支付 網上銀行

　 　　1、安全權限檢測 　　登錄或不登錄 　　2、 選擇的支付方式 　　①網上銀行（借記卡和信用卡）直接支付，網上賬號支付（通過充值後再支付），第三方平臺支付（支付寶，雲網，快錢等）； 　　②借記卡未開通網上銀行有無提醒，每家銀行的接口測試（國有四大銀行、招行等其他及國外銀行）； 　　③信用卡是否開通網上銀行，有無當天支付限額；、 　　④借記卡與信用卡是直接輸入卡號、密碼、驗證碼、卡上專用碼，還是直接使用用戶名和密碼加動態密碼支付； 　　⑤ 直接支付考慮充值費用與所支付費用是否平衡，是否包含一定手續費； 　　⑥系統帳號支付：將銀行卡或第三方錢轉到系統帳號進行支付，檢測賬戶余額不足時是否提示；是否有當天限額； 　　⑦第三方平臺支付，接口的測試； 　　⑧是否支持批量支付； 　　⑨是否需要身份驗證、手機

短信提示，找他人代付功能； 　　3、收款功能 提現（轉到銀行卡或公司賬戶）功能 　　4、 賬戶管理 　　5、賬單查詢 　　6、打印，傳真，郵件提醒功能 　　第二步異常情況 　　1、網絡帶寬問題 　　2、無法正常充值，網上銀行充值有問題，如銀行服務器忙等 　　3、 並發用戶多 　　4、充值、支付成功，但數據未更新 　　第三步測試方法 　　1、流程圖 畫支付流程圖，依據業務流程進行功能全覆蓋測試 　　2、接口測試 對支付接口進行重點測試（因支付方式多樣，所以選擇性廣） 　　3、功能測試 采用黑盒測試策略應采用黑盒測試策略，使用等價類劃分、邊界值分析、因果圖法、判定表法等測試用例設計方法的原理與實現，分別對支付系統的功能、賬戶和交易風險監控、系統性能及安全性等測試指標項進行測試。黑盒測試法應制訂覆蓋全部功能模塊的測試用例，通過執行測試用例以實現系統功能、業務流程和其它質量特性的測試。 　　4、安全性測試 　　①URL有參數的手動修改參數，看是否得到其他用戶的信息和相關頁面； 　　② 在登錄輸入框的地方輸入“or 1=1--”看是否有SQL

註入 　　③在註重SQL註入的同時，一般在有輸入框的地方輸入 　　④輸入的數據沒有進行有效的控制和驗證 　　⑤ 直接輸入需要權限的頁面地址可用訪問 　　5、性能測試 帶負載情況下的響應時間和吞吐率，在某個時間段內同時訪問系統的用戶數量，或是在線數據處理的數量。 　　必須重視軟件的安全性測試 　　用戶購買100元遊戲幣時，前往第三方支付跳轉進行金額的篡改由100元改成0.01元，結果就拿了0.01元充值了100元的遊戲幣。對訂單金額沒有做校驗導致這樣的後果，損失比較大。 　　

支付流程的測試點