本文介绍了聚合支付的概念,包括支持多种支付方式、清分、对账、结算流程,以及与支付宝、微信的合作模式。重点讨论了商户入网测试中的接口参数、幂等性测试、安全性措施,如传输加密和日志脱敏。同时,提到了数据存储、状态转换和异步接口的重要性,并阐述了用户配置测试点和进件过程。
-
聚合支付概念
(1)聚合支付:支持多种支付方式;与微信、支付宝是合作的关系,调用他们的接口;支付宝每日的提现额度是支付宝进行垫资的,正常应该是第二天才能到账账 ;通过拓展商户,赚流水反佣金
(2)清分:分钱的过程,聚合平台将收到的钱减去手续费,再转给商家; 手续费中还包含了给支付宝和微信等交易方式的手续费及业务员和公司应有的相应的分成; 账号里能提现的,都是已经清分完成的,不能提现的部分,都是未清分的
(3)对账:商家与支付宝或微信的收款、退款笔数是否一致
(4)结算
(5)银联:国家看你的交易、支付是否合规;管刷卡交易;(网联是管通过网络交易的,两者都是银监会管理的)
(6)提现 -
收款码如何生成的
收款码是聚合支付平台生成的;平台是入口,走的支付宝的api;给商家设置支付和提现的手续费
-
商户入网测试点
内部接口
(1)接口参数(必填项、字符类型、字符长度、银行卡、身份证)
(2)幂等性测试:同一个请求被执行一次或多次,所产生的的结果是一致的
- 可能会出现重发的情况:用户重发、网络重发、系统重发、消息重复
- 幂等性多数场景运用在支付、订单、和分布式事务处理等
- 举个栗子:付款时,由于网络原因导致小明未付款成功,小明再次请求付款,付款成功后发现付了两次钱(没有做幂等时会发生此情况)
- 插入幂等:多用于生成流水号,但是需要确保其唯一性和上下游的一致性;利用流水号,在发生第二次或更多次提交时查询流水号并更新状态
- 造成更新但是不幂等的原因:1.未判断原始更新状态 2.事务的并发处理问题;
- 此种情况会导致:1.更新丢失 2.脏读 3.幻读( 一个事务查询2次,得到的记录条数不一致) 4.不可重复读( 一个事务查询同一条记录2次,得到的结果不一致)防多次调用;并发测试(通过fiddler、jmeter处理)、重复发送参数一样的请求
(3)安全性:传输加密(敏感信息:姓名、身份证、手机号、银行卡、商户号等)
(4)服务器日志(还原用户行为):日志对敏感信息要脱敏 - 为何要脱敏? 防止抓包时可以抓取到用户的关键信息
(5)数据存储、加密处理
(6)状态转换(审核中、审核通过、审核拒绝)
(7)异步接口(同步接口)、回调(根据第三方接口文档自己模拟,Mock服务)、查询 - 同步交互:指发送一个请求,需要等待返回,然后才能够发送下一个请求,有个等待过程;(需要做完第一件事情以后,才可以做接下来的事情)
- 异步交互:指发送一个请求,不需要等待返回,随时可以再发送下一个请求,即不需要等待。(可以在等待第一个事情的结果时,去做第二件事情)
- 区别:一个需要等待,一个不需要等待,在部分情况下,我们的项目开发中都会优先选择不需要等待的异步交互方式。
- 哪些情况建议使用同步交互呢? 比如银行的转账系统,对数据库的保存操作等等,都会使用同步交互操作,其余情况都优先使用异步交互。
外部接口(抓包出来看)
其他测试点同内部接口
用户配置测试点
- 进件:商户入网的过程
(1)接口参数(必填项、字符类型、字符长度、各个字段)
(2)配置一种/多种支付方式(对同一个上游而言)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
