Logga in 

Payment gateway testing: A how-to guide for businesses

Payments
Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag – från växande startup-företag till globala storföretag.

Läs mer 
  1. Introduktion
  2. Typer av betalningsgateways
  3. Typer av test för betalningsdomänen
  4. Testscenarier och användningsfall vid betalningsgateway-testning
    1. Transaktionshantering
    2. Kortuppgifter
    3. Säkerhet och efterlevnad
    4. Användargränssnitt och användarupplevelse
    5. Integrationstestning
    6. Felhantering och felmeddelanden
    7. Återbetalningar och återkrediteringar (chargebacks)
    8. Rapportering och avstämning
  5. Exempel på test av betalningsgateway
    1. Teststeg
  6. Varför det är viktigt att testa betalningsgateways
  7. En checklista när du förbereder testfall för en betalningsgateway
    1. Samla in information före testet
    2. Konfiguration av testmiljön
    3. Förberedelse av testdata
    4. Utforma testfall
  8. Så här testar du en betalningsgateway: En checklista
    1. Funktionstestning
    2. Säkerhetstestning
    3. Integrationstestning
    4. Testning av användarupplevelse
    5. Prestandatestning
    6. Regelefterlevnad och rapportering
    7. Hantering och återställning av fel
    8. Dokumentation och support
  9. Kom igång med Stripe 

En betalningsgateway är en e-handelstjänst som behandlar, verifierar och accepterar kredit- och betalkortsbetalningar åt företag. Den globala marknaden för betalningsgateways förväntas öka från 26 miljarder USD 2022 till 189 miljarder USD 2032. Betalningsgateway-testning verifierar funktionaliteten och säkerheten hos en betalningsgateway för att säkerställa att systemet kan behandla onlinetransaktioner korrekt och säkert.

Nedan tar vi upp vad företag behöver veta om olika typer av betalningsgateways-testning, hur varje typ fungerar och varför det är viktigt att utföra dessa tester regelbundet.

Vad innehåller den här artikeln?

  • Typer av betalningsgateways
  • Typer av test för betalningsdomänen
  • Testscenarier och användningsfall vid betalningsgateway-testning
  • Exempel på en testning av betalningsgateway
  • Varför det är viktigt att testa betalningsgateways
  • En checklista när du förbereder testfall för en betalningsgateway
  • Så här testar du en betalningsgateway: En checklista

Typer av betalningsgateways

Alla olika typer av betalningsgateways har fördelar och aspekter att tänka på vad det gäller integrationskomplexitet, användarupplevelse och säkerhetskrav.

  • Värdbaserade betalningsgateways: Dessa gateways omdirigerar kunden till betaltjänstleverantörens plattform för att slutföra transaktionen. När kunden har slutfört betalningen omdirigeras de återigen till företagets webbplats. Denna metod gynnar företagen eftersom den lägger ut de flesta av säkerhetskraven på betaltjänstleverantören. Exempel på värdbaserade betalningsgateways inkluderar PayPal och Stripe.

  • Betalningsgateways med egen värdtjänst: Dessa gateways samlar in betalningsinformation från kunden på företagets webbplats eller applikation och skickar sedan data till betalningsgatewayens URL. Vissa gateways kräver att företaget samlar in betalningsuppgifterna i ett specifikt format, medan andra erbjuder mer flexibilitet. Denna metod ställer större säkerhetskrav på företaget eftersom det måste hantera och säkra betalningsuppgifterna.

  • API-värdbaserade betalningsgateways: Dessa gateways låter företag integrera betalningshanterings-funktioner på sina webbplatser eller mobilapplikationer med hjälp av gatewayens applikationsprogrammeringsgränssnitt (API). API-värdbaserade betalningsgateways ger en bättre användarupplevelse eftersom kunderna inte behöver lämna företagets plattform för att slutföra transaktionen, vilket de måste göra om värdbaserade gateways används. Observera att säkerhetsskyldigheterna är desamma för denna typ av betalningsgateway som för betalningsgateways med egen värdtjänst.

  • Integreringsgateways från en lokal bank: Denna typ av gateway omdirigerar kunden till webbplatsen för vald bank för att slutföra betalningen. När transaktionen har bearbetats omdirigeras kunden tillbaka till företagets webbplats, där betalningsstatus visas. Den här metoden är enkel men kanske inte ger den bästa användarupplevelsen eftersom kunden måste lämna företagets webbplats för att slutföra betalningen.

Typer av test för betalningsdomänen

Testning av betalningsgateways säkerställer att systemen för betalningshantering är tillförlitliga, säkra och effektiva. Här är några viktiga testtyper som är relevanta inom betalningsdomänen:

  • Funktionstestning: Denna typ av testning kontrollerar att betalningssystemet fungerar enligt dess specificerade krav genom att verifiera betalningshantering, transaktionsstatus, återbetalningar, återkrediteringar (chargebacks) och avstämningsprocesser.

  • Säkerhetstestning: Denna typ av testning kontrollerar sårbarhet för hot som SQL-inmatning (Structured Query Language) och XSS (cross-site scripting) och efterlevnad av säkerhetsstandarder som betalkortbranschens standarder för datasäkerhet (PCI DSS). Den granskar också mekanismerna för kryptering och dataskyddsåtgärder.

  • Integrationstestning: Denna typ av testning kontrollerar om systemet framgångsrikt kan integreras med system som e-handelsplattformar, banker och system för bedrägeridetektering och sedan utbyta data på ett korrekt sätt.

  • Testning av användargränssnitt: Denna testning kontrollerar om betalningsgatewayen är användarvänlig och intuitiv, med tydliga instruktioner och feedback, för att minska sannolikheten för fel och övergivna transaktioner.

  • Prestandatestning: Denna testning kontrollerar om betalningssystem kan hantera stora volymer av transaktioner, särskilt under hektiska perioder.

  • Kompabilitetstestning: Denna testning kontrollerar om betalningssystemet kan ge en konsekvent användarupplevelse genom att fungera på olika plattformar, operativsystem, webbläsare och enheter.

  • Regressionstestning: När uppdateringar eller ändringar görs i betalningssystemet kontrollerar regressionstestning att dessa ändringar inte påverkar befintliga funktioner negativt.

  • Testning av efterlevnad: Denna testning verifierar efterlevnad av juridiska och regulatoriska standarder som PCI DSS för betalkortsdatasäkerhet.

  • Haveriberedskap och redundanstestning: Den här testningen utvärderar systemets förmåga att återhämta sig från fel och fortsätta att fungera.

Testscenarier och användningsfall vid betalningsgateway-testning

Betalningsgateway-testning innebär att man kör dessa system genom en serie scenarier och användningsfall för att kontrollera om de fungerar som önskat. Vanliga testscenarier och användningsfall beskrivs nedan.

Transaktionshantering

  • Korrekt transaktion: Verifiera att en betalning kan behandlas korrekt med giltiga betalningsuppgifter. Kontrollera om transaktionsstatusen uppdateras korrekt och om medlen överförs som förväntat.

  • Nekad transaktion: Är ett test med ogiltiga kortuppgifter eller otillräckligt saldo för att kontrollera om transaktionen nekas som förväntat och användaren får ett tydligt felmeddelande.

  • Pågående transaktion: Vissa transaktioner kanske inte behandlas omedelbart och kan markeras som pågående. Kontrollera att pågående transaktioner hanteras korrekt och uppdateras när de har behandlats.

Kortuppgifter

  • Kortets giltighet: Är ett test med utgångna, ogiltiga eller blockerade kort för att kontrollera om systemet validerar kortuppgifterna korrekt.

  • Spara kortinformation: Om gatewayen låter användare spara sina kortuppgifter för framtida transaktioner testar du spara-funktionen för att bekräfta att data lagras på ett säkert sätt och hämtas korrekt för efterföljande transaktioner.

Säkerhet och efterlevnad

  • Kryptering och dataskydd: Kontrollera att känslig information, t.ex. kreditkortsnummer och kortverifieringskod (CVV), krypteras korrekt under överföring och lagring.

  • PCI DSS-efterlevnad : Kontrollera att betalningsgatewayen uppfyller alla PCI DSS-krav.

Användargränssnitt och användarupplevelse

  • Validering av inmatade data: Testa alla inmatningsfält för korrekt validering, inklusive kortnummer, utgångsdatum och CVV-koder. Bekräfta att användarna får lämplig feedback när ogiltiga data matats in.

  • Responsiv design: Kontrollera att betalningsgatewayens gränssnitt är responsivt och funktionellt på olika enheter och skärmstorlekar.

  • Översättning: Om gatewayen stöder flera språk eller valutor testar du dessa funktioner för att bekräfta att de fungerar korrekt och är användarvänliga.

Integrationstestning

  • API-integration: Kontrollera att betalningsgatewayens API integreras korrekt med företagets system.

  • Integrationer från tredje part: Om gatewayen integreras med andra tjänster (t.ex. frakt, skatteberäkning eller bedrägeriidentifiering), testa dessa integrationer för korrekt funktionalitet.

Felhantering och felmeddelanden

  • Anslutningsproblem: Simulera nätverks- eller serverproblem för att testa hur gatewayen hanterar anslutningsfel och kontrollera att användarna får tydliga och lämpliga meddelanden.

  • Timouts: Testa hur systemet hanterar timeouts, på frontend (användargränssnitt) och backend (server- eller API-nivå).

Återbetalningar och återkrediteringar (chargebacks)

  • Initiera återbetalningar: Testa processen för att initiera en återbetalning via gatewayen och kontrollera att transaktionen återförs korrekt.

  • Process för återkreditering: Testa arbetsflödet för hantering av återkrediteringar (chargebacks), för att bekräfta att företaget kan svara på och hantera återkrediteringstvister.

Rapportering och avstämning

  • Transaktionsrapporter: Testa att transaktionsrapporter genereras på ett korrekt sätt genom att bekräfta att alla transaktionstyper (genomförda, nekade, pågående) registreras och rapporteras korrekt.

  • Avstämning: Kontrollera att betalningsgatewayens register överensstämmer med företagets register och kontoutdrag och att alla transaktioner redovisas korrekt.

Genom att noggrant testa dessa scenarier kan företag säkerställa att deras betalningsgateway är säker, effektiv och användarvänlig.

Exempel på test av betalningsgateway

Nedan visas ett exempel på ett testfall för att verifiera en lyckad kreditkortstransaktion via en betalningsgateway. Genom att gå igenom varje steg kan du utvärdera hur väl betalningsgatewayen hanterar transaktionen och få insikter om användarupplevelsen och systemets tillförlitlighet. Målet med just detta testfall är att simulera ett verkligt scenario där en kund använder ett kreditkort för att göra ett köp via en onlineplattform.

  • Mål: Huvudmålet är att kontrollera om betalningsgatwayen korrekt behandlar informationen på kreditkortet och kommunicerar transaktionsresultatet till användaren och företagets system. Detta inkluderar att validera front-end-interaktionen (vad användaren ser) och back-end-processen (hur systemet hanterar transaktionsdata).

  • Förutsättningar: Innan du börjar behöver du en konfiguration där allt är på plats för att en transaktion ska ske, inklusive en testmiljö som efterliknar scenariot för betalningshantering i realtid utan faktiska ekonomiska konsekvenser, och tillgång till ett giltigt kreditkort för testning (tillhandahålls vanligtvis av betalningsgatewayen för teständamål).

  • Förväntade resultat: Du letar efter en enkel process där användaren anger sina uppgifter, skickar in dem och får en tydlig, positiv bekräftelse på att betalningen gick igenom. Bakom kulisserna bör transaktionen loggas korrekt i företagets system, vilket är beviset på att medlen överförts framgångsrikt.

Teststeg

  • Initiering av transaktionen: Kontrollera att processen för att välja betalningsmetod (kreditkort) är tillgänglig och fungerar.

  • Ange betalningsuppgifter: Kontrollera att betalningsuppgiftsformuläret är intuitivt och vägleder användaren korrekt när de anger sina uppgifter.

  • Skicka in betalningen: Kontrollera systemets svarstid och dess förmåga att skicka data till betalleverantören.

  • Observation av resultatet: Kontrollera om transaktionen lyckades ur användarens perspektiv och bedöm tydligheten och lämpligheten i de meddelanden som visas för användaren.

  • Efterföhållanden: Efter testet ska du kontrollera kreditkortskontot och företagets register för att verifiera att transaktionen har behandlats korrekt.

  • Loggning av resultat och kommentarer: Anteckna vad som hände när testet utfördes. Gick allt som förväntat, eller fanns det problem? Anteckna eventuella ytterligare observationer, tankar eller avvikelser som du stötte på under testet för att vägleda framtida testning och utveckling. Den här dokumentationen ligger till grund för uppföljningsåtgärder och felsökning.

Varför det är viktigt att testa betalningsgateways

E-handel och onlineföretag förlitar sig på funktionella, lättanvända betalningsgateways för att skapa en pålitlig och säker betalningsupplevelse. Att testa din betalningsgateway kan hjälpa till att finjustera betalningsprocessen på följande sätt.

  • Förutse användarbeteende: Testning hjälper företag att förstå hur kunder interagerar med deras betalningssystem i verkliga scenarier. Den här insikten kan leda till förbättringar i betalningsprocessen, vilket potentiellt kan öka konverteringsgraden. Att till exempel se var i processen användarna tvekar eller hoppar av kan ge underlag för designförändringar som förenklar betalningsupplevelsen och uppmuntrar till fler genomförda transaktioner.

  • Proaktiv problemlösning: Testning förutser utmaningar genom att undersöka betalningsgatewayen under en mängd olika förhållanden. Företag kan identifiera potentiella felpunkter innan de påverkar kunderna och utveckla lämpliga beredskapsplaner, vilket säkerställer att affärsverksamheten kan fortsätta smidigt även under oförutsedda omständigheter.

  • Optimera transaktionsflödet: Testning kan ge insikter om transaktionsflödets effektivitet, till exempel hur lång tid det tar för olika betalningsmetoder. Detta kan göra att optimeringsmöjligheter synliggörs, vilket potentiellt kan leda till snabbare kassaupplevelser och större kundnöjdhet.

  • Datadrivet beslutsfattande: Testning genererar en mängd data som ger företag detaljerad inblick i betalningsprocessen. Dessa data kan ligga till grund för viktiga beslut, t.ex. vilka betalningsmetoder som ska prioriteras eller var resurser ska allokeras för att uppgradera betalningsinfrastrukturen.

  • Stärka säkerheten: Säkerhetstestning kan ge företag djupare insikter om ett systems motståndskraft mot nya hot, vilket gör att de kan vara mer beräknande i sin inställning till säkerhet.

  • Benchmarking och ständiga förbättringar: Testning gör det möjligt för företag att jämföra betalsystemets prestanda med branschstandarder och konkurrenter. Detta kan vara en kraftfull drivkraft för förbättringar och driva företag att uppdatera sina betalningsgatewayprocesser kontinuerligt.

  • Bedömning av skalbarhet: Testning kan hjälpa företag att bedöma skalbarheten i sina betalningssystem och förutsäga hur gatewayen kommer att prestera när transaktionsvolymerna ökar eller när verksamheten expanderar till nya marknader med andra valutor eller betalningsmetoder.

En checklista när du förbereder testfall för en betalningsgateway

Här är en checklista som guidar dig när du förbereder ett testfall för en betalningsgateway. Den här checklistan hjälper till att förbereda omfattande och effektiva testfall för betalningsgateway-testning, och tar upp en mängd viktiga aspekter för att upprätthålla systemets tillförlitlighet, säkerhet och prestanda.

Samla in information före testet

Innan du testar, observera följande faktorer som påverkar ditt betalningsflöde:

  • Betalningsgatewayens integrationskrav
  • Betalningsmetoder som stöds
  • Förväntat transaktionsflöde för varje betalningsmetod
  • Specifika affärsregler eller affärslogik som tillämpas under betalningsprocessen

Konfiguration av testmiljön

  • Upprätta en säker och isolerad testmiljö som återger produktionsinställningarna så troget som möjligt. Bekräfta att testbetalningsmetoderna (t.ex. testkreditkortsnummer) är klara och fungerar.

Förberedelse av testdata

  • Förbered giltiga och ogiltiga testdata för olika testscenarier, inklusive testdata för olika betalningsmetoder, valutor och länder, om tillämpligt, samt testdata för att täcka extrema fall och gränsfall.

Utforma testfall

Utforma testfall för olika typer av testning som tar upp en rad potentiella scenarier och kontrollerar en rad funktioner. Här är de viktigaste områdena att fokusera på:

  • Funktionstestning
  • Säkerhetstestning
  • Integrationstestning
  • Användargränssnitt och användarupplevelse
  • Prestandatestning
  • Testning av efterlevnad och rapportering
  • Testning av felhantering och återställning

Se till att alla testfall är dokumenterade och överensstämmer med säkerhets- och efterlevnadskraven. Granska och uppdatera testfallen efter behov för att anpassa dig till eventuella ändringar i kraven.

Så här testar du en betalningsgateway: En checklista

För att göra en omfattande och detaljerad bedömning av en betalningsgateway, följ en strukturerad checklista som tar upp alla nyckelkomponenter i systemet, såsom funktionalitet, säkerhet, användbarhet och integrationsmöjligheter.

Funktionstestning

  • Bekräfta att gatewayen behandlar transaktioner korrekt med alla betalningsmetoder som stöds.
  • Utför tester på transaktioner som gått igenom för att kontrollera att medel överförts korrekt och att kvitton genereras.
  • Simulera nekade transaktioner med ogiltiga kortuppgifter eller otillräckliga medel för att utvärdera felhantering och tydlighet i användarmeddelanden.
  • Kontrollera hur gatewayen hanterar pågående transaktioner och övervakar deras lösningsstatus.
  • Testa funktionaliteten för behandling av återbetalningar, avbeställningar och återkrediteringar, samtidigt som du granskar systemets hantering och registerföring.
  • Fastställ gatewayens förmåga att hantera delbetalningar eller delade transaktioner, om tillämpligt.

Säkerhetstestning

  • Utför kontroller för att se om säkerhetsstandarder som PCI DSS efterlevs för att validera efterlevnaden av branschkrav.
  • Utvärdera krypteringsmekanismerna för känsliga data under överföring och när de lagras.
  • Utför omfattande sårbarhetsbedömningar och penetrationstester för att hitta potentiella säkerhetsproblem.
  • Testa valideringen av all data som matas in för alla fält för att förhindra vanliga webbhot som SQL-inmatning och XSS.
  • Undersök mekanismerna för användarautentisering och auktorisering av åtkomst till data i betalningssystemet.

Integrationstestning

  • Verifiera integrationen av transaktionsflödet med webbplatsens eller applikationens frontend.
  • Testa hur väl betalningsgatewayen kommunicerar med externa system som bokförings-, lager- eller CRM-programvara (Customer Relationship Management).
  • Bekräfta att gatewayen ger korrekta meddelanden eller återanrop efter att transaktionen har slutförts.

Testning av användarupplevelse

  • Utvärdera betalningsprocessen på flera olika enheter och webbläsare för att se om den är konsekvent och responsiv.
  • Undersök tydligheten och användbarheten i betalningsinstruktioner, felmeddelanden och bekräftelsemeddelanden.
  • Fastställ hur lätt och intuitiv betalningsprocessen är från början till slut.

Prestandatestning

  • Analysera gatewayens förmåga att hantera höga transaktionsvolymer vid ett och samma tillfälle.
  • Mät svarstiderna under olika belastningsscenarier för att identifiera eventuella förseningar eller flaskhalsar.
  • Testa systemets motståndskraft och beteende under stress för att identifiera potentiella prestandaproblem.

Regelefterlevnad och rapportering

  • Kontrollera att gatewayen genererar korrekta och detaljerade transaktionsrapporter.
  • Granska systemets register och verifieringskedjor för att bekräfta att de är omfattande och säkra i efterlevnadssyfte.

Hantering och återställning av fel

  • Testa systemets svar på nätverksavbrott, systemkrascher och andra avvikelser för att verifiera integriteten för transaktionsdata.
  • Validera procedurer för att hantera avbrutna transaktioner eller systemåterställningar för att upprätthålla datakonsekvens och driftskontinuitet.

Dokumentation och support

  • Granska betalningsgatewayens dokumentation för tydlighet, fullständighet och korrekthet.
  • Utvärdera effektiviteten hos gateway-leverantörens supportkanaler, inklusive helpdesk, vanliga frågor och svar samt respons från kundtjänst.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Payments

Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag.

Dokumentation om Payments

Hitta en guide för hur du integrerar Stripes betalnings-API:er.