Aanmelden 

Payment gateway testing: A how-to guide for businesses

Payments
Payments

Ontvang over de hele wereld online en fysieke betalingen met een betaaloplossing die past bij elke onderneming, van veelbelovende start-ups tot multinationals.

Meer informatie 
  1. Inleiding
  2. Soorten betaalgateways
  3. Testtypen voor het betaaldomein
  4. Test- en gebruiksscenario’s voor betaalgateways
    1. Transactieverwerking
    2. Betaalkaartgegevens
    3. Beveiliging en compliance
    4. Gebruikersinterface en ervaring
    5. Integratie testen
    6. Foutafhandeling en berichtgeving
    7. Terugbetalingen en chargebacks
    8. Rapportage en reconciliatie
  5. Voorbeeld van een test voor een betaalgateway
    1. Teststappen
  6. Waarom het testen van betaalgateways belangrijk is
  7. Een checklist bij de voorbereiding van testcases voor een betaalgateway
    1. Informatie verzamelen voorafgaand aan de test
    2. Inrichting van de testomgeving
    3. Voorbereiding van testgegevens
    4. Testcases ontwerpen
  8. Betaalgateways testen: een checklist
    1. Functioneel testen
    2. Testen van de beveiliging
    3. Integratie testen
    4. Testen van de gebruikersinterface en -ervaring
    5. Prestaties testen
    6. Compliance en rapportage testen
    7. Foutafhandeling en herstel testen
    8. Documentatie en ondersteuning
  9. Aan de slag met Stripe 

Een betaalgateway is een e-commercedienst waarmee bedrijven betalingen met credit- en debitcards verwerken, verifiëren en accepteren. De wereldwijde markt voor betaalgateways zal naar verwachting toenemen van $ 26 miljard in 2022 tot $ 189 miljard in 2032. Door betaalgateways te testen wordt de functionaliteit en veiligheid van een betaalgateway geverifieerd, om ervoor te zorgen dat het systeem online transacties nauwkeurig en veilig kan verwerken.

Hieronder bespreken we wat bedrijven moeten weten over de verschillende typen om betaalgateways te testen, hoe elk type werkt en waarom het belangrijk is om deze tests te blijven uitvoeren.

Wat staat er in dit artikel?

  • Soorten betaalgateways
  • Testtypen voor het betaaldomein
  • Test- en gebruiksscenario's voor betaalgateways
  • Voorbeeld van een test voor een betaalgateway
  • Waarom het testen van betaalgateways belangrijk is
  • Een checklist bij de voorbereiding van testcases voor een betaalgateway
  • Betaalgateways testen: een checklist

Soorten betaalgateways

Elk type betaalgateway heeft voordelen en overwegingen met betrekking tot integratiecomplexiteit, gebruikerservaring en beveiligingsvereisten.

  • Gehoste betaalgateways. Deze gateways leiden de klant om naar het platform van de aanbieder van de betaaldienst om de transactie te voltooien. Nadat de klant de betaling heeft voltooid, wordt deze doorgestuurd naar de website van het bedrijf. Deze methode is voor bedrijven voordelig, omdat de meeste beveiligingsvereisten worden uitbesteed aan de aanbieders van betaaldiensten. Voorbeelden van gehoste betaalgateways zijn PayPal en Stripe.

  • Zelf-gehoste betaalgateways. Deze gateways verzamelen betaalgegevens van de klant binnen de website of applicatie van het bedrijf en sturen de gegevens vervolgens naar de URL van de betaalgateway. Bij sommige gateways moet het bedrijf de betaalgegevens in een specifieke indeling vastleggen, terwijl andere meer flexibiliteit bieden. Deze methode legt grotere beveiligingsverplichtingen op aan het bedrijf, omdat de betaalgegevens verwerkt en beveiligd moeten worden.

  • API-gehoste betaalgateways. Met deze gateways kunnen bedrijven de mogelijkheden voor betalingsverwerking integreren in hun websites of mobiele applicaties met behulp van de Application Programming Interface (API) van de gateway. API-gehoste betaalgateways bieden een betere gebruikerservaring omdat klanten het platform van het bedrijf niet hoeven te verlaten om de transactie te voltooien, zoals bij gehoste gateways vereist is. Houd er rekening mee dat dit type betaalgateway dezelfde beveiligingsverplichtingen heeft als zelf-gehoste betaalgateways.

  • Gateways voor integratie van lokale banken. Bij dit type gateway wordt de klant doorgestuurd naar de website van de bank van keuze om de betaling af te ronden. Nadat de transactie is verwerkt, wordt de klant doorgestuurd naar de site van het bedrijf, waar de betaalstatus wordt weergegeven. Deze methode is eenvoudig, maar biedt mogelijk niet de beste gebruikerservaring. Dat komt doordat de klant de site van het bedrijf moet verlaten om de betaling te voltooien.

Testtypen voor het betaaldomein

Het testen van betaalgateways garandeert dat de betalingsverwerking van systemen voor online betalingsverwerking betrouwbaar, veilig en efficiënt zijn. Hier zijn verschillende belangrijke testtypen die relevant zijn in het betalingsdomein:

  • Functioneel testen. Bij dit type testen wordt gecontroleerd of het betaalsysteem werkt volgens de opgegeven vereisten. Dit gebeurt door de processen voor betalingsverwerking, transactiestatus, terugbetalingen, chargebacks en reconciliatie te verifiëren.

  • Testen van de veiligheid. Bij dit type testen wordt gecontroleerd op kwetsbaarheden voor bedreigingen, zoals SQL-injectie (structured query language) en cross-site scripting (XSS), en op naleving van beveiligingsstandaarden zoals de Payment Card Industry Data Security Standard (PCI DSS). Het neemt ook encryptiemechanismen en -maatregelen voor gegevensbescherming.

  • Integratie testen. Bij dit type testen wordt gecontroleerd of het systeem kan worden geïntegreerd met systemen zoals e-commerceplatforms, banken en fraudedetectie en vervolgens nauwkeurig gegevens kan uitwisselen.

  • Testen van gebruikersinterface. Met deze test wordt gecontroleerd of de betaalgateway gebruiksvriendelijk en intuïtief is en duidelijke instructies en feedback heeft, om de kans op fouten en afgebroken transacties te verkleinen.

  • Prestaties testen. Met deze test wordt nagegaan of betaalsystemen grote volumes transacties aankunnen, met name tijdens piekperiodes.

  • Compatibiliteitstesten. Met deze test wordt gecontroleerd of het betaalsysteem een consistente gebruikerservaring kan bieden door op verschillende platforms, besturingssystemen, browsers en apparaten te werken.

  • Regressietesten. Telkens wanneer er updates of wijzigingen worden aangebracht in het betaalsysteem, controleert een regressietest of deze wijzigingen geen negatieve invloed hebben op bestaande functionaliteiten.

  • Compliance testen. Met deze test wordt geverifieerd of er wordt voldaan aan wettelijke en regelgevende normen, zoals de PCI DSS voor de beveiliging van betaalkaartgegevens.

  • Testen van noodherstel en bedrijfscontinuïteit. Met deze test wordt het vermogen van het systeem gecontroleerd om te herstellen na een storing en vervolgens te blijven werken.

Test- en gebruiksscenario's voor betaalgateways

Bij het testen van betaalgateways worden deze systemen door een reeks scenario's en gebruiksscenario's geleid om te controleren of ze naar wens werken. Hieronder worden veelvoorkomende testscenario's en gebruiksscenario's beschreven.

Transactieverwerking

  • Succesvolle transactie. Controleer of een betaling kan worden verwerkt op basis van geldige betaalgegevens. Controleer of de transactiestatus correct is bijgewerkt en of het geld is overgeschreven zoals verwacht.

  • Mislukte transactie. Test met ongeldige kaartgegevens of onvoldoende saldo om te controleren of de transactie mislukt zoals verwacht en de gebruiker een duidelijke foutmelding krijgt.

  • Transactie in behandeling. Sommige transacties worden niet direct verwerkt en kunnen worden gemarkeerd als in behandeling. Controleer of transacties in behandeling correct worden afgehandeld en bijgewerkt zodra ze zijn verwerkt.

Betaalkaartgegevens

  • Geldigheid van de betaalkaart. Test met verlopen, ongeldige of geblokkeerde kaarten om te controleren of het systeem betaalkaartgegevens correct valideert.

  • Betaalkaartgegevens opslaan. Als de gateway gebruikers toestaat hun betaalkaartgegevens op te slaan voor toekomstige transacties, test dan de opslagfunctionaliteit om te bevestigen dat de gegevens veilig zijn opgeslagen en correct worden opgehaald voor volgende transacties.

Beveiliging en compliance

  • Encryptie en gegevensbescherming. Controleer of gevoelige gegevens, zoals creditcardnummers en kaartverificatiewaarden (CVV's), correct is versleuteld tijdens de verzending en opslag.

  • Naleving PCI DSS. Controleer of de betaalgateway voldoet aan alle PCI DSS-vereisten.

Gebruikersinterface en ervaring

  • Validatie van de invoer. Test alle invoervelden op correcte validatie, inclusief kaartnummers, vervaldatums en CVV-codes. Bevestig dat gebruikers bij ongeldige invoer de juiste feedback krijgen.

  • Responsief ontwerp. Controleer of de interface van de betaalgateway responsief en functioneel is op verschillende apparaten en schermformaten.

  • Lokalisatie. Als de gateway meerdere talen of valuta's ondersteunt, test deze functies dan om na te gaan of ze correct werken en gebruiksvriendelijk zijn.

Integratie testen

  • API-integratie. Controleer of de API van de betaalgateway op de juiste manier integreert met het bedrijfssysteem.

  • Integraties van derden. Als de gateway met andere services integreert (zoals verzending, belastingberekening of fraudedetectie), test deze integraties dan op correcte functionaliteit.

Foutafhandeling en berichtgeving

  • Problemen met de verbinding. Simuleer netwerk- of serverproblemen om te testen hoe de gateway omgaat met verbindingsfouten en controleer of gebruikers duidelijke en passende berichten ontvangen.

  • Time-outs. Test hoe het systeem omgaat met time-outs, zowel front-end (gebruikersinterface) als back-end (server- of API-niveau).

Terugbetalingen en chargebacks

  • Terugbetalingen starten. Test het proces om een terugbetaling te starten via de gateway en controleer of de transactie correct wordt teruggeboekt.

  • Chargebackproces. Test de workflow voor het afhandelen van chargebacks, om te bevestigen dat het bedrijf kan reageren op chargebacks en deze kan beheren.

Rapportage en reconciliatie

  • Transactierapporten. Test het genereren en de nauwkeurigheid van transactierapporten en bevestig dat alle transactietypen (succesvol, mislukt, in behandeling) correct worden geregistreerd en gerapporteerd.

  • Reconciliatie. Controleer of de gegevens van de betaalgateway overeenkomen met de bedrijfsgegevens en bankafschriften en of alle transacties correct worden verantwoord.

Door deze scenario's grondig te testen, kunnen bedrijven ervoor zorgen dat hun betaalgateway veilig, effectief en gebruiksvriendelijk is.

Voorbeeld van een test voor een betaalgateway

Hieronder zie je een voorbeeld van een testcase voor het verifiëren van een succesvolle creditcardtransactie via een betaalgateway. Door elke stap te doorlopen, kun je evalueren hoe goed de betaalgateway de transactie verwerkt en inzicht krijgen in de gebruikerservaring en de betrouwbaarheid van het systeem. Het doel van deze specifieke testcase is om een realistisch scenario te simuleren waarin een klant een creditcard gebruikt om een aankoop te doen via een online platform.

  • Doelstelling. Het belangrijkste doel is om te controleren of de betaalgateway de creditcardgegevens correct verwerkt en het transactieresultaat aan de gebruiker en het bedrijfssysteem communiceert. Het gaat hierbij om het valideren van de front-end-interactie (wat de gebruiker ziet) en het back-endproces (hoe het systeem met de transactiegegevens omgaat).

  • Randvoorwaarden. Voordat je begint, heb je een configuratie nodig met alles wat nodig is om een transactie uit te voeren, waaronder een testomgeving die het scenario voor livebetalingsverwerking nabootst zonder daadwerkelijke financiële gevolgen, en toegang tot een geldige creditcard om mee te testen (meestal door de betaalgateway voor testdoeleinden geleverd).

  • Verwachte resultaten. Je wilt een eenvoudig proces waarin de gebruiker zijn gegevens invoert, indient en een duidelijke, positieve bevestiging krijgt dat de betaling is gelukt. Achter de schermen moet de transactie correct worden geregistreerd in het bedrijfssysteem, wat de succesvolle overdracht van het geld weerspiegelt.

Teststappen

  • De transactie initiëren. Controleer of het proces om de betaalmethode (creditcard) te selecteren toegankelijk en functioneel is.

  • Invoeren van betaalgegevens. Controleer of het formulier met betaalgegevens intuïtief is en de gebruiker correct begeleidt bij het invoeren van de gegevens.

  • De betaling indienen. Controleer of het systeem snel reageert en of het gegevens naar de betalingsverwerker verstuurt.

  • Observatie van de uitkomst. Controleer of de transactie vanuit het perspectief van de gebruiker succesvol was en beoordeel de duidelijkheid en gepastheid van de berichten die aan de gebruiker worden getoond.

  • Voorwaarden na het testen. Controleer na de test de creditcardrekening en de bedrijfsgegevens om te controleren of de transactie correct is verwerkt.

  • Resultaten en opmerkingen loggen. Noteer wat er gebeurde toen de test werd uitgevoerd. Ging alles zoals verwacht of waren er problemen? Noteer eventuele aanvullende observaties, gedachten of afwijkingen die je tijdens de test bent tegengekomen, als leidraad voor toekomstige tests en ontwikkeling. Deze documentatie vormt de basis voor vervolgacties en het oplossen van problemen.

Waarom het testen van betaalgateways belangrijk is

E-commerce en online bedrijven vertrouwen op functionele, gebruiksvriendelijke betaalgateways om een betrouwbare en veilige betaalervaring te creëren. Het testen van betaalgateways kan helpen om het betalingsproces te verfijnen op de volgende manieren.

  • Anticiperen op gebruikersgedrag. Testen geeft bedrijven inzicht in de interactie van klanten met hun betaalsystemen in reële scenario's. Dit inzicht kan leiden tot verbeteringen in het betaalproces, waardoor conversieratio's kunnen stijgen. Als je bijvoorbeeld kijkt naar waar gebruikers aarzelen of afhaken, kun je wijzigingen aanbrengen in het ontwerp om de betaalervaring te vereenvoudigen en meer voltooide transacties te stimuleren.

  • Proactieve probleemoplossing. Testen anticipeert op uitdagingen door de betaalgateway onder verschillende voorwaarden te onderzoeken. Bedrijven kunnen potentiële storingspunten identificeren voordat ze klanten treffen en passende noodplannen ontwikkelen, zodat de bedrijfsvoering zelfs onder onvoorziene omstandigheden soepel kan worden voortgezet.

  • Optimalisatie van het transactieproces. Testen kunnen inzicht geven in de efficiëntie van het transactieproces, zoals de tijd die voor verschillende betaalmethoden nodig is. Dit kan optimalisatiemogelijkheden aan het licht brengen, wat kan leiden tot snellere afrekenprocessen en een grotere klanttevredenheid.

  • Datagestuurde besluitvorming. Testen genereren een schat aan data, waardoor bedrijven gedetailleerde inzichten krijgen in het betalingsproces. Met deze gegevens kunnen belangrijke beslissingen worden genomen, zoals welke betaalmethoden prioriteit krijgen of waar middelen worden ingezet om de betaalinfrastructuur te verbeteren.

  • Versterking van de beveiligingsmentaliteit. Het testen van beveiliging kan bedrijven meer inzicht geven in de veerkracht van een systeem tegen opkomende bedreigingen, wat leidt tot een meer berekende benadering van beveiliging.

  • Benchmarking en continue verbetering. Met tests kunnen bedrijven de prestaties van hun betaalsysteem vergelijken met die van industriestandaarden en concurrenten. Dit kan een krachtige drijfveer voor verbetering zijn en bedrijven ertoe aanzetten hun betaalgatewayprocessen voortdurend bij te werken.

  • Beoordeling van de schaalbaarheid. Met tests kunnen bedrijven de schaalbaarheid van hun betaalsystemen beoordelen en voorspellen hoe de gateway zal presteren wanneer het transactievolume toeneemt of wanneer het bedrijf uitbreidt naar nieuwe markten met andere valuta's of betaalmethoden.

Een checklist bij de voorbereiding van testcases voor een betaalgateway

Hier volgt een checklist om je te helpen bij het voorbereiden van testcases voor een betaalgateway. Deze checklist helpt bij de voorbereiding van uitgebreide en effectieve testcases voor het testen van betaalgateways, waarbij een aantal belangrijke aspecten aan bod komen om de betrouwbaarheid, beveiliging en prestaties van het systeem te behouden.

Informatie verzamelen voorafgaand aan de test

Let vóór het testen op de volgende factoren die van invloed zijn op je betaalproces:

  • Integratievereisten voor de betaalgateway
  • Ondersteunde betaalmethoden
  • Verwacht transactieproces voor elke betaalmethode
  • Specifieke bedrijfsregels of logica die tijdens het betaalproces worden/wordt toegepast

Inrichting van de testomgeving

  • Creëer een veilige en geïsoleerde testomgeving die de productie-installatie zo goed mogelijk weerspiegelt. Bevestig dat de testbetaalmethoden (zoals testcreditcardnummers) gereed en operationeel zijn.

Voorbereiding van testgegevens

  • Bereid geldige en ongeldige testgegevens voor verschillende testscenario's voor, waaronder testgegevens voor verschillende betaalmethoden, valuta's en landen, indien van toepassing, evenals testgegevens voor randgevallen en randvoorwaarden.

Testcases ontwerpen

Ontwerp testcases voor verschillende soorten tests die een reeks mogelijke scenario's omvatten en een reeks functionaliteiten controleren. Dit zijn de belangrijkste aandachtsgebieden:

  • Functioneel testen
  • Testen van de beveiliging
  • Integratie testen
  • Testen van de gebruikersinterface en -ervaring
  • Prestaties testen
  • Compliance en rapportage testen
  • Foutafhandeling en herstel testen

Zorg ervoor dat alle testcases worden gedocumenteerd en overeenkomen met de beveiligings- en nalevingsvereisten. Controleer de testcases en werk ze zo nodig bij om ze af te stemmen op eventuele wijzigingen in de vereisten.

Betaalgateways testen: een checklist

Om een uitgebreide en gedetailleerde beoordeling van een betaalgateway uit te voeren, volg je een gestructureerde checklist met alle belangrijke componenten van het systeem, zoals functionaliteit, beveiliging, bruikbaarheid en integratiemogelijkheden.

Functioneel testen

  • Controleer of de gateway transacties met alle ondersteunde betaalmethoden nauwkeurig verwerkt.
  • Voer tests uit voor succesvolle transacties om te controleren of het geld correct is overgemaakt en er ontvangstbewijzen worden gegenereerd.
  • Simuleer mislukte transacties met ongeldige kaartgegevens of onvoldoende saldo om de foutafhandeling en duidelijkheid van gebruikersmeldingen te beoordelen.
  • Controleer hoe de gateway lopende transacties beheert en hun oplossingsstatus bewaakt.
  • Test de functionaliteit voor het verwerken van terugbetalingen, annuleringen en chargebacks, waarbij je de afhandeling en registratie van het systeem observeert.
  • Bepaal of de gateway in staat is om gedeeltelijke betalingen te verwerken of transacties te splitsen, indien van toepassing.

Testen van de beveiliging

  • Voer nalevingscontroles uit met beveiligingsstandaarden zoals de PCI DSS om de naleving van branchevereisten te valideren.
  • Evalueer de versleutelingsmechanismen voor gevoelige gegevens tijdens de verzending en opslag.
  • Voer uitgebreide kwetsbaarheidsbeoordelingen en penetratietests uit om potentiële beveiligingsproblemen op te sporen.
  • Test invoervalidatie voor alle velden om veelvoorkomende webbedreigingen, zoals SQL-injectie en XSS, te voorkomen.
  • Onderzoek de mechanismen voor gebruikersauthenticatie en -autorisatie van gegevenstoegang binnen het betaalsysteem.

Integratie testen

  • Controleer de integratie van het transactieproces met de front-end van de website of applicatie.
  • Test hoe goed de betaalgateway communiceert met externe systemen, zoals boekhoud-, voorraad- of CRM-software (Customer Relationship Management).
  • Controleer of de gateway nauwkeurige meldingen of callbacks geeft nadat de transactie is voltooid.

Testen van de gebruikersinterface en -ervaring

  • Evalueer het betaalproces op verschillende apparaten en browsers op consistentie en reactievermogen.
  • Onderzoek de duidelijkheid en behulpzaamheid van betaalinstructies, foutmeldingen en bevestigingsmeldingen.
  • Bepaal het navigatiegemak en de intuïtiviteit van het betaalproces van begin tot eind.

Prestaties testen

  • Analyseer het vermogen van de gateway om tegelijkertijd hoge transactievolumes te beheren.
  • Meet de responstijden in verschillende belastingsscenario's om eventuele vertragingen of knelpunten te identificeren.
  • Test de veerkracht en het gedrag van het systeem onder stress om potentiële prestatieproblemen op te sporen.

Compliance en rapportage testen

  • Controleer of de gateway nauwkeurige, gedetailleerde transactierapporten genereert.
  • Controleer de registratie- en audittrails van het systeem om te bevestigen dat ze uitgebreid en veilig genoeg zijn voor nalevingsdoeleinden.

Foutafhandeling en herstel testen

  • Test de reactie van het systeem op netwerkonderbrekingen, systeemcrashes en andere afwijkingen om de integriteit van de transactiegegevens te verifiëren.
  • Valideer procedures voor het beheer van onderbroken transacties of systeemherstel om de gegevensconsistentie en operationele continuïteit te behouden.

Documentatie en ondersteuning

  • Controleer de documentatie van de betaalgateway op duidelijkheid, volledigheid en nauwkeurigheid.
  • Evalueer de effectiviteit van de ondersteuningskanalen van de gateway-leverancier, zoals helpdesks, veelgestelde vragen en responsiviteit van de klantenservice.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Payments

Payments

Ontvang over de hele wereld online en fysieke betalingen met een betaaloplossing die past bij elke onderneming.

Documentatie voor Payments

Vind een whitepaper over de integratie van de betaal-API's van Stripe.