关于交易系统的第三方支付业务

今天有大佬问了我关于支付的一些测试场景，我大概梳理了下，可以互相探讨、学习以及补充

功能测试

    1.从支付到完成，检查是有错误提示、以及能否引导用户正确处理
    2.验证信用卡、借记卡、电子钱包、第三方快捷支付方式是否正常使用
    3.检查不同支付方式在跨境支付时的限额设置是否正确
    4.支付金额范围，如最小金额、最大金额、边界值、特殊金额、小数金额是否正常支付，如有金额输入框需验证下输入框校验
    5.检查不同电商平台下单，是否跳转支付界面以及支付是否OK
    6.支付中断恢复，测试中断后恢复是否能继续支付、是否有重复扣款（或恢复后其他处理）
    7.重复支付，快速多次点击支付按钮或重复操作，验证系统是否防止重复支付
    8.支付记录查询，检查之前完的交易是否可查询到且正确，包括支付信息时间、金额、收款账户检查
    9.退款，全部退款和部分退款，检查退款金额是否正确返回原账户
    10.货币兑换，坚持货币兑换、汇率是否实时更新且正确
    11.检查在不同货币支付时，金额显示和实际扣除金额是否正确
    12.订单关联，支付成功后订单状态是否为已支付，支付记录和订单信息是否准确关联，能否在订单详情正确展示支付信息
    13.支付、取消、返回验证支付

兼容性测试

    1.设备兼容性
    2.浏览器兼容性
    3.设备系统兼容性

性能测试

    1.支付响应时间（3S内)
    2.吞吐量，一定时间能够处理的最大支付交易数量以及交易记录正常生成
    3.稳定性 长时间压力测试、高并发，查看是否卡顿、崩溃

安全测试

    1.数据加密传输：支付过程敏感信息是否加密传输，加密算法是否有漏洞
    2.存储加密：验证用户支付信息数据库是否加密形式存储，防止信息泄露
    3.身份验证：验证登录、支付是否有严格的身份验证机制、是否存在弱密码判断
    4.异常登录：模拟登录、异常设备登录身份验证
    5.防欺诈检测：异常交易是否具备及时检测、拦截，高风险交易审核机制
    6.反洗钱检测：反洗钱检测功能验证
    7.接口安全：安全防护，如SQL注入、XSS攻击等，还有验证接口的访问权限是否严格控制，是否存在越权 访问漏洞