Testen von Payment Gateways: Leitfaden für Testmethoden im E-Commerce
Die Funktionalität einer Plattform und die allgemeine Online-Sicherheit sind für den Verkaufszyklus im Bereich E-Commerce von entscheidender Bedeutung. Für den reibungslosen Ablauf von Zahlungsvorgängen ist das Testen von Payment Gateways außerdem für jedes Unternehmen unerlässlich.
Was ist ein Test-Payment-Gateway?
Ein Test-Payment-Gateway ist ein Testbereich, in dem E-Commerce-Entwickler Fehler bei der Einrichtung eines Zahlungssystems auf einer Website beheben können. In diesem privaten Bereich ist es möglich, die Funktionalität zu testen und mögliche Fehler zu erkennen, ohne jedoch Transaktionen in Echtzeit durchzuführen.
Was macht ein Payment Gateway?
Das Payment Gateway wird oft als ein virtuelles „Tor“ bezeichnet. Alle Transaktionen, die auf einer E-Commerce-Website getätigt werden, müssen als Teil des Zahlungsvorgangs durch dieses Tor gehen. Das Payment Gateway selbst ist ein Online-Transaktionsdienst, den E-Commerce-Händler nutzen, um Zahlungen mit Kredit- und Debitkarten akzeptieren zu können.
Wie und an welcher Stelle des elektronischen Handelssystems ist das Payment Gateway integriert?
Payment Gateways sind in der Regel in die letzte Checkout-Seite auf der Website integriert. Nachdem die Kunden ihre Rechnungs- und Versandinformationen eingegeben haben, werden sie zur Eingabe ihrer Zahlungsdaten aufgefordert und müssen dann mit einem Klick die Zahlung veranlassen. Die meisten Payment Gateways verschlüsseln die Daten, sodass die privaten Informationen des Kunden geschützt bleiben, während die Zahlung genehmigt wird.
Unterscheidung zwischen Payment Gateway und Zahlungsabwicklern
Die Begriffe „Payment Gateway“ und „Zahlungsabwickler“ werden häufig synonym verwendet, bezeichnen aber aus technischer Sicht zwei verschiedene Dinge. Ein Payment Gateway ist ein Instrument, das Transaktionen zwischen dem jeweiligen Händler und seinen Kunden genehmigt oder ablehnt. Ein Zahlungsabwickler hingegen schließt die Transaktion ab.
Was ist der Unterschied zwischen einem Live- und einem Test-Payment-Gateway?
Der entscheidende Unterschied zwischen einem Live-Gateway und einem Test-Gateway besteht darin, dass ein Live-Gateway auf der Live-Website aktiviert wird, während das Test- Payment-Gateway Live-Transaktionen simuliert. Daher können bei einem Test-Payment-Gateway auch keine tatsächlichen Zahlungen vorgenommen werden.
Zentrale Begriffe zum Thema Payment Gateways
- Geschäft/Geschäftsinhaber: Eine Firma oder Person, die Produkte oder Dienstleistungen verkauft.
- Kreditkarte: Eine physische Karte, die mit einem Kundenkreditkonto verbunden ist und für den Kauf von Produkten oder Dienstleistungen verwendet werden kann. Sie hat eine 16-stellige Kartennummer, ein Ablaufdatum, einen Magnetstreifen, ein Unterschriftsfeld, eine CVV-Nummer (Card Verification Value) und andere Sicherheitsmerkmale, um Betrug zu verhindern.
- Acquiring-Bank (erwerbende Bank): Ein Finanzinstitut, das Ihr Geschäftsbankkonto führt. Es ermöglicht Händlern, Debit- und/oder Kreditkartentransaktionen zu akzeptieren und zu verarbeiten.
- Issuing-Bank (ausstellende Bank): Das Finanzinstitut, das mit der Debit- oder Kreditkarte Ihres Kunden verbunden ist. Die Issuing-Bank genehmigt oder lehnt Transaktionen auf der Grundlage der Kontoinformationen und der Bonität des Karteninhabers ab und gibt diese Informationen an die Acquiring-Bank weiter.
- Transaktion: Ein End-to-End-Prozess zwischen einem Kunden und dem Unternehmen, das Geldmittel austauscht.
- Autorisierung: Eine Anfrage an die Issuing-Bank des Kunden, Geldmittel zu halten. Die Bank bestätigt die Gültigkeit des Karteninhabernamens und die Zahlungsfähigkeit des Karteninhabers. Anschließend zieht sie den Betrag vom Kreditrahmen des Kunden ab. Zu diesem Zeitpunkt sind die Geldmittel bestätigt, aber noch nicht an die Acquiring-Bank überwiesen.
- Capture (Erfassung): Das Unternehmen sammelt die Zahlungsinformationen und sendet eine Abrechnungs- (oder Capture-)aufforderung an den Zahlungsabwickler. Dieser veranlasst dann den Geldtransfer zwischen den Banken.
Warum müssen Payment Gateways getestet werden?
Das Payment Gateway ist entscheidend für die Funktionalität Ihres E-Commerce-Unternehmens und die Sicherheit Ihrer Kunden. Darüber hinaus können Sie durch Softwaretests sicherstellen, dass alle beteiligten Nutzer, einschließlich der Finanzinstitute, reibungslos zusammenarbeiten.
Sie müssen das System, das Sie für Ihr Online-Unternehmen verwenden, testen, um sicherzustellen, dass Sie Transaktionen genehmigen und Bestellungen autorisieren können. Dies bietet vielen Online-Unternehmen auch die Möglichkeit, Anwendungsfälle zu testen und sicherzustellen, dass der von Ihnen gewählte Zahlungsabwickler die Erwartungen erfüllt. Sollten sich ein Payment Gateway oder ein Zahlungsabwickler während der Testphase als fehlerhaft erweisen, könnten Sie sich gegebenenfalls nach alternativen Anbietern umsehen.
Welche Arten von Payment-Gateway-Tests gibt es?
Es gibt vier gängige Arten von Tests:
Funktionstests
Funktionstests stellen sicher, dass sich die Anwendung erwartungsgemäß verhält. Hier testen Sie die Aufgabe von Bestellungen, die Bestätigung der korrekten Berechnungen für mehrere Artikel, Angebotscodes und Steuerschätzungen.
Integrationstests
Integrationstests sind bei der Arbeit mit einem Payment Gateway von entscheidender Bedeutung. Mithilfe dieser Tests können Sie überprüfen, ob die Integration Ihrer E-Commerce-Plattform mit den von Ihnen gewählten Payment Gateways ordnungsgemäß funktioniert. Diese gehen über rein funktionale Tests hinaus, denn sie helfen bei der Überprüfung von Bestellungen. Gleichzeitig wird geprüft, ob Gelder auf dem Konto eingegangen sind. Integrationstests werden außerdem genutzt für das Testen von Stornierungen und Erstattungen.
Leistungstests
Sie können Leistungstests durchführen, indem Sie mehrere Benutzer mit Ihrem Onlineshop interagieren lassen. Das Hosten zahlreicher Benutzer kann einen unzulänglichen Zahlungsabwickler jedoch auch überfordern. Auf keinen Fall sollte der Zahlungsabwickler versagen, wenn mehrere Benutzer gleichzeitig versuchen, Transaktionen durchzuführen.
Sicherheitstests
Beim Einkauf müssen Besucher darauf vertrauen können, dass ihre sensiblen Daten – beispielsweise Kreditkartennummern – sicher sind. Diese Tests helfen, Verschlüsselung und Datensicherheit zu gewährleisten.
Wie testet man Zahlungsszenarien?
Beim Testen von Payment Gateways geht es um mehr als nur um Kenntnisse zur Qualitätssicherung. Wenn Sie von Anfang an über die richtigen Informationen verfügen, können Sie Testszenarien verschlanken, Anforderungen an die Tools hochsetzen und anhand Ihrer Tests noch mehr herausfinden. Bevor Ihr Team jedoch mit den Tests in der Sandbox eines Zahlungsabwicklers beginnt, sollten Sie sicherstellen, dass die folgenden Ressourcen und Daten innerhalb Ihres Frameworks strukturiert sind:
- Benutzertestdaten, wie z. B. Dummy-Kreditkartendaten für alle gängigen Anbieter, einschließlich Mastercard, Visa und die anderen von Ihren Kunden bevorzugten Zahlungsmethoden und Kartensysteme
- Informationen zum Payment Gateway, wie z. B. PayPal oder andere Integrationen
- Dokument zum Payment Gateway mit bekannten Fehlercodes
- Session und Parameter für die Anwendung
- Abfrage- und Variableninformationen
- Die Sprache der Anwendung
- Die verschiedenen Einstellungen, einschließlich des Währungsformats, und die Verwaltung der erfassten Teilnehmerdaten
Wie man Payment Gateways testet: Checkliste und Testfälle
Wie jede andere Anwendung erfordern auch das Testen von Zahlungsabwicklern und die Integration eines Payment Gateways für eine E-Commerce-Website im Vorfeld eine gute Planung.
Die folgende Checkliste kann Sie dabei unterstützen und Ihnen größere Sicherheit dahingehend geben, dass die von Ihnen durchgeführten Tests auch effektiv sind:
- Einrichten eines Testbereichs oder einer Sandbox für Zahlungsabwickler
- Sammeln von Testdaten, einschließlich Dummy-Test-Kreditkarteninformationen
- Zugriff auf Backend-Datenbanken, wie CRM-Systeme oder Transaktionsanwendungen
- Testen Sie die folgenden Aktionen:
- Das Verhalten der Anwendung bei erfolgreichem Zahlungseingang
- Nach einer erfolgreichen Transaktion: Weiterleitung eines Benutzers zu einer Bestätigungsseite
- Bestätigung einer erfolgreichen Transaktion durch eine Folgemitteilung (sekundäre Kommunikation), in der Regel per E-Mail und/oder Textnachricht
- Prüfen Sie, was passiert, wenn eine Zahlung fehlschlägt oder der Zahlungsabwickler nicht mehr antwortet. Beachten Sie alle Fehlercodes.
- Überprüfen Sie das Verhalten bei ein- und ausgeschaltetem Pop-up-Blocker im Browser. Dies kann hilfreich sein, falls Bestätigungsmeldungen in einem Pop-up-Fenster angezeigt werden.
- Überprüfen Sie verschiedene Betrugsverhinderungs-/Sicherheitseinstellungen; z. B. was passiert, wenn die bei der Transaktion verwendeten Rechnungsdaten des Kunden nicht mit den Daten des Dummy-Kontos übereinstimmen oder wenn das Ablaufdatum auf der Kreditkarte nicht korrekt ist.
- Überprüfen Sie den Transaktionsablauf und wie die Bestellhistorie in Ihre Datenbank einsortiert wird.
- Überprüfen Sie, was passiert, wenn eine Kundensitzung abläuft.
- Suchen Sie nach Konsolenfehlern.
- Testen Sie die Benutzerfreundlichkeit mit verschiedenen Zahlungsabwicklern und Controllern.
- Überprüfen Sie, ob die Transaktion über einen sicheren Kanal erfolgt; so sollten zum Beispiel sichere Checkout-Seiten immer den Eintrag https:// verwenden.
- Überprüfen Sie, ob die Währung des Zahlungsabwicklers korrekt eingestellt ist; die betreffenden Einstelllungen bezüglich des Zahlungsabwicklers sollten so sein, dass dieser die richtige Währung akzeptiert.
- Überprüfen Sie die Erstattungsfunktion. Die erstattete Transaktion oder der stornierte Betrag sollte den Transaktionsbetrag übersteigen.
Wie testet man ein Payment Gateway am besten?
Die besten Online-Zahlungssysteme werden zur Fehlererkennung kontinuierlich getestet. Beachten Sie bei der Implementierung eines Payment Gateways die folgenden bewährten Verfahren:
Kombinieren Sie manuelle und automatisierte Tests
Bei umfassenden Tests eines Payment Gateways werden manuelle und automatisierte Tests miteinander kombiniert.
Automatisierte Tests sind hilfreich, um Variablen wie Standortkennungen, Porto und Steuerberechnungen sowie Währungsumrechnungskurse zu analysieren und auf ihre Richtigkeit zu überprüfen. Die Automatisierung vereinfacht auch die Erstellung von Berichten, welche die Entwickler anschließend auswerten und zur Fehlerkorrektur verwenden können.
Manuelle, von Menschen durchgeführte Tests sind am besten geeignet, um tatsächliche Nutzererfahrungen beim Navigieren auf einer E-Commerce-Plattform und beim Versuch, Online-Einkäufe zu tätigen, zu erfassen. Manuelle Tests auf realen Geräten ermöglichen eine genaue Überprüfung der Reaktionsfähigkeit der Website, der Nutzungsgeschwindigkeit, der Kompatibilität von Betriebssystemen und Geräten sowie Erfahrungswerte, die bei der Problemlösung für E-Commerce-Plattformen mit bereits wahrgenommenen Fehlern helfen können.
Mehrere Integrationstests durchführen
Es ist immer besser, vor dem Start einer E-Commerce-Website mehrere Tests durchzuführen und bei jeder Änderung, die sich auf die Benutzerfreundlichkeit und die Kernfunktionen auswirken könnte, erneute Tests durchzuführen.
Das Gateway muss nicht nur fehlerfrei sein, auch die Verbindungen müssen stets zuverlässig sein. Zu den Aktualisierungen, die immer einen erneuten Test auslösen sollten, gehören Anpassungen an der Zahlungsseite, Änderungen von regionalen Daten (z. B. Steuersätze oder Versandinformationen) und Datenänderungen, die sich auf Transaktionsdatensätze auswirken können.
Nutzen Sie eine skalierbare Testplattform
Plattformtests erfordern eine Mischung aus Software, Testern und Service, und wenn neue Tests erforderlich werden, müssen die Teams sofort loslegen. Die meisten kleinen bis mittelgroßen E-Commerce-Unternehmen benötigen keine regelmäßige Wartung, sodass der Einsatz einer skalierbaren Testplattform sinnvoll sein kann, wenn Ihr Unternehmen wächst.
Einige Testzyklen können länger und komplizierter sein als andere. Ein skalierbares Team, das je nach Bedarf angepasst werden kann, hilft Ihnen bei der Überwindung von „Wachstumsschmerzen“ und ermöglicht es Ihnen, sich mit Experten zu beraten, welche Ihnen die Weiterentwicklung und Anpassung deutlich erleichtern können.
Führen Sie einen Pre-Test-Pilotversuch durch
Ein Pre-Test-Pilotversuch kann langfristig vor Verzögerungen schützen. Diese Herangehensweise über einen vorab stattfindenden Pilotversuch ermöglicht es, die Parameter einer E-Commerce-Website zu testen und das Design zu bewerten (und dieses gegebenenfalls neu zu gestalten). Sollte es ein wesentliches Problem mit dem Payment Gateway geben, können frühzeitige Tests helfen, Probleme festzustellen und dem Team die erforderliche Zeit zu geben, bereits in einer frühen Entwicklungsphase die entsprechenden Korrekturen vorzunehmen.
Testen Sie auf Benutzerfreundlichkeit
Der Endbenutzer muss das bestmögliche und nahtloseste Benutzererlebnis von allen haben, folglich sollten Sie während des gesamten Prozesses die Kundenperspektive besonders berücksichtigen.
Eine Priorisierung in Hinsicht auf die Funktionalität der Benutzeroberfläche und auf das Benutzererlebnis kann dazu beitragen, Probleme bei der Navigation aufzudecken, Hürden in einem zu komplizierten Prozess zu erkennen und Probleme wie ungültige Fehlercodes oder Timeouts beim “Warenkorb”/”Einkaufswagen” zu beheben. Leider geben viele Nutzer beim Online-Einkauf ihren Warenkorb/Einkaufswagen nach derartigen Erfahrungen frustriert auf.
Mollie als Ihr Gateway Provider
Unser Ziel bei Mollie ist es, alle Unternehmen bei ihrem Wachstum zu unterstützen. Dies tun wir, indem wir eine leichte Zahlungslösung zur Verfügung stellen, die einen nahtlosen Checkout und mehrere Zahlungsmethoden anbietet, um die Conversion-Rate zu steigern. Wenn Sie sich bei Mollie anmelden, erhalten Sie außerdem Unterstützung vor Ort, Einblicke in Ihr Geschäft und Berichte in Echtzeit sowie ein umfangreiches Angebot von mehr als 120 leistungsstarken Plug-ins für Ihr Unternehmen. Erfahren Sie mehr über Zahlungen mit Mollie.