Тестване на плащателен портал: Наръчник за методи за тестване на електронна търговия

Тестовият шлюз е мястото, където разработчиците на електронна търговия могат да отстранят проблеми със задаването на платежна система на уебсайт. Научете повече за това как тестовете се прилагат за вашия бизнес.

Тестовият шлюз е мястото, където разработчиците на електронна търговия могат да отстранят проблеми със задаването на платежна система на уебсайт. Научете повече за това как тестовете се прилагат за вашия бизнес.

Когато развивате МСП, последното нещо, което искате, е съобщение за „неуспешно плащане“ да стои между клиента и неговата покупка.

В крайна сметка сте свършили трудната част. Изградили сте марка, оптимизирали сте вашето SEO, инвестирали сте в маркетинг и дизайн на уебсайта и успешно сте превели клиента през маркетинговата фуния.

Те са разгледали колекцията ви, добавили са продукти в количката си и накрая са кликнали върху „покупка“, а след това целият процес се проваля от грешка за „неуспешно плащане“.

За вас това може да е просто малък технически проблем, но за вашия клиент това е неизпълнено обещание, нарушено доверие и директен удар върху крайните ви резултати.

Точно тук тестването на платежния шлюз се превръща във вашата най-ценна застрахователна полица.

Това ръководство ще ви помогне да се уверите, че сайтът ви е защитен, интеграциите ви са безупречни и процесът на плащане е готов да превърне всяко кликване в потвърдена продажба.

Какво представлява тестването на платежния шлюз?

Тестването на платежния шлюз е процесът на проверка дали вашият дигитален касов апарат работи точно както трябва.

Това е начин да се тества функционалността, сигурността и скоростта на платежния шлюз, за да се гарантира, че когато клиентът щракне върху „плащане“, парите се прехвърлят безопасно от неговата сметка във вашата без никакви пречки.

Функционалността на платформата и онлайн сигурността са от решаващо значение за цикъла на продажбите в електронната търговия. Строгото тестване е от съществено значение за всеки бизнес, който иска да осигури професионално платежно изживяване без затруднения.

Преди да се потопим в „как“, нека изясним „какво“. Разбирането на тези термини ви помага да говорите на един и същ език с вашите разработчици.

Какво е платежен портал?

Мислете за платежния шлюз като за виртуална врата. Всяка трансакция на вашия сайт за електронна търговия трябва да премине през тази врата за валидиране. Това е онлайн услугата, която ви позволява да приемате кредитни карти, дебитни карти и местни методи на плащане като iDEAL или Payconiq (скоро Wero).

Платежните шлюзове обикновено са вградени в последната страница за плащане на уебсайта. След като клиентите предоставят информацията си за фактуриране и доставка, те са подканени да въведат данните си за плащане и трябва да кликнат, за да стартират плащането.

Прочетете още: Изберете правилния платежен шлюз за вашия магазин за електронна търговия с дигитални продукти

Двата типа платежни шлюзове

Не всяка врата изглежда по един и същ начин. В зависимост от размера на вашия бизнес и техническата ви подготвеност, вероятно използвате една от тези три настройки. Знанието коя точно имате ще определи как да тествате платежния шлюз ефективно.

  1. Хоствани платежни шлюзове

Това е най-честият избор за малките и средни предприятия. Когато клиентът кликне върху „плащане“, той временно се пренасочва от вашия сайт към защитената страница на доставчика на плащания (като хостваната страница на Mollie). След като плащането приключи, той се връща обратно на вашия уебсайт, обикновено за да види страница с благодарности.

  • Ползата: Хостваният шлюз е изключително сигурен, тъй като доставчикът управлява всички чувствителни данни.

  • Фокусът на тестването: Тествайте процеса на връщане, за да се уверите, че клиентът успешно се връща на вашия сайт след плащането.

  1. API или нехоствани шлюзове

Това е опцията, създадена по поръчка. Имате пълен контрол върху дизайна на страницата за плащане, а обработката на плащането се извършва чрез API.

  • Ползата: Пълна гъвкавост за уникални бизнес модели (като персонализирани абонаменти).

  • Фокусът на тестването: Това изисква най-строгото тестване за интеграция, тъй като вашите разработчици са отговорни за цялата верига на комуникация между вашия сайт и процесора.

Какво е тестов платежен шлюз?

Тестовият платежен шлюз е вашата лична „пясъчник“ (sandbox) среда за тестване. Това е безопасно пространство, в което разработчиците могат да отстраняват неизправности в платежната ви система, без да обработват реални пари. В тази среда можете да идентифицирате грешки и да тествате пътя на клиента, използвайки фиктивни номера на карти, гарантирайки, че всичко работи перфектно, преди да стартирате реално.

Платежен шлюз срещу платежен процесор

Хората често използват термините „шлюзове“ и „процесори“ взаимозаменяемо, но технически те са различни. 

  • Платежният шлюз е външният вестоносец. Той улавя данните на клиента и казва на вашия уебсайт дали плащането е одобрено или отхвърлено.

  • Платежният процесор е вътрешният двигател. Той върши тежката работа по преместването на реалните пари между банките.

Платежен шлюз срещу платежен терминал

Ако някога сте управлявали физически магазин за търговия на дребно, вече сте запознати с платежния терминал (често наричан POS терминал или четец на карти). Това е физическият хардуер, който клиентите използват, за да доближат или да прокарат картите си. Платежният шлюз по същество е цифровата версия на този терминал; той чете цифровата информация, въведена на страницата за плащане на вашия уебсайт.

Защо трябва да тестваме платежните шлюзове?

Платежният шлюз е сърцето на вашия бизнес. Тестването гарантира, че всички движещи се части – вашият уебсайт, банките и протоколите за сигурност – работят в пълна хармония.

Освен самото приемане на пари, тестването ви позволява да потвърдите, че можете да одобрявате трансакции и да оторизирате поръчки правилно. Ако платежният шлюз или процесор е нестабилен по време на тестване, това е знак, че може да се наложи да обмислите алтернативни доставчици.

Видове тестване на платежни портали

Когато говорите с програмисти, помага да имате определена рамка. Ние разделяме тестването на платежните портали на четири отделни стълба. Това гарантира, че не само бутонът за плащане работи, но и че цялата инфраструктура зад него е стабилна.

Функционални тестове

Функционалното тестване гарантира, че приложението се държи според очакванията. Това може да включва правене на поръчки, потвърждаване на правилни изчисления за множество артикули, прилагане на кодове и изчисляване на данъци.

Функционални тестови сценарии за платежни портали

  • Тестване на успешно плащане през портала: Насочва ли валиден номер на карта клиента към страница за благодарност или потвърждение на поръчката? Системата правилно ли обработва различни видове карти (Visa, Mastercard и American Express)?

  • Изчисления и логика: Изчисляват ли се точно разходите за доставка и ДДС/данъците въз основа на адреса на потребителя? Ако клиент приложи код за отстъпка, отразява ли платежният портал новата, по-ниска цена?

  • Обработка на грешки (известна също като „отрицателно тестване“): Какво се случва, ако потребителят остави полето CVV празно или въведе изтекла дата? Системата трябва да предостави полезна съобщение за грешка на разбираем език, а не технически код.

  • Успешна трансакция: Проверете дали плащането е обработено с валидни данни, дали средствата са прехвърлени и дали е получено потвърждение.

  • Неуспешни трансакции: Тествайте с невалидни номера на карти, изтекли карти, неправилен CVV или недостатъчни средства.

  • Отхвърлени или блокирани карти: Уверете се, че системата правилно обработва блокирани или маркирани за измама карти.

  • Грешка в мрежата или връзката: Симулирайте прекъсвания, за да се уверите, че системата не таксува двойно и може да се справи с изтичане на времето на трансакцията.

  • Частично плащане или изтичане на сесията: Тествайте поведението, когато потребител изостави страницата за плащане по средата или сесията изтече.

  • Преобразуване на валута: Валидирайте преобразуването към валутата на местоположението на потребителя.

  • Управление на възстановявания: Проверете дали възстановяванията на суми (пълни и частични) се обработват и връщат правилно.

Интеграционни тестове

На основно ниво вашият уебсайт е съвкупност от различни приложения, които си комуникират. Интеграционното тестване гарантира, че вашият уебсайт, платежният портал и бекендът (напр. Shopify, Magento или ERP) говорят на един и същ език.

Ако използвате една от нашите предварително изградени интеграции, голяма част от тази логика вече е оптимизирана, но тестването остава жизненоважна стъпка, за да се гарантира, че вашата специфична конфигурация работи перфектно.

Тестови сценарии за интеграция на платежен портал

  • Създаване на поръчка: След като плащането е оторизирано, появява ли се поръчка в таблото за управление на вашия магазин със статус „платена“?

  • Обработка на Webhook: Получава ли вашият сайт сигнал за успех от портала, за да задейства автоматично имейл за потвърждение до клиента?

  • Сценарии за възстановяване и анулиране: Можете ли да инициирате възстановяване на сума от административния панел на вашия уебсайт и да се уверите, че статусът на трансакцията е актуализиран правилно в платежния портал?

  • Множество методи за плащане: Тествайте кредитни карти, дебитни карти, онлайн банкиране и UPI.

  • URL за връщане и пренасочване: Правилно ли се пренасочват клиентите обратно към вашия онлайн магазин след успешна или неуспешна покупка?

Тестове за сигурност

Това е най-критичният стълб за изграждане на доверие. Тестовете за сигурност гарантират, че чувствителните данни (като номера на карти) никога не са изложени на хакери и че отговаряте на законовите изисквания. В Mollie даваме приоритет на това чрез нашето решение за управление на измами и риск, което ви помага да поддържате висока сигурност, без да създавате затруднения в клиентското преживяване.

Тестови сценарии за сигурност на платежния портал

  • Криптиране на данни: Защитена ли е връзката между вашия сайт и портала чрез SSL (малкото катинарче в URL адреса)?

  • Съответствие с PCI DSS: Уверете се, че данните от картите на клиентите са токенизирани, което означава, че действителният номер на картата се заменя със защитен код, така че никога да не се съхранява на вашите сървъри.

  • Предотвратяване на измами: Тествайте какво се случва, когато трансакция е маркирана като високорискова. Задържа ли вашата система поръчката за преглед?

3 метода за тестване на гейтуеи накратко

По-долу е представен изчерпателен обобщен преглед на 3-те метода за тестване и техните тестови сценарии.

Метод за тестване

Какво тества

Тестови случаи

Функционално тестване

Приложението се държи точно според очакванията по време на трансакционния поток.

  • Валидните данни за карта водят до страница за благодарност.

  • Полезни съобщения за изтекли карти, празни CVV кодове или недостатъчни средства.

  • Точен ДДС, разходи за доставка и прилагане на кодове за отстъпка.

  • Обработка на отказани/блокирани карти и симулирани мрежови сривове.

  • Правилно конвертиране на суми за международни потребители и обработка на пълни/частични възстановявания.

Интеграционно тестване 

Гарантира, че вашият уебсайт, количка за пазаруване и бекенд (ERP) говорят на един и същ език


  • Поръчките се появяват като платени във вашето табло за управление след оторизация.

  • Проверката дали сигналът за успех задейства автоматизирани имейли до клиенти.

  • Клиентите се пренасочват обратно към вашия магазин след плащане.

  • Потокът между количките за пазаруване (Shopify, Magento) и отговорите на API на PSP.

  • Проверка дали API на платежния шлюз е интегрирано правилно. 

Тестване на сигурността

Защитава чувствителните данни от уязвимости и гарантира спазването на законовите изисквания.

  • Валидиране на SSL връзки. 

  • Данните от карти са токенизирани и никога не се съхраняват на вашите локални сървъри.

  • Високорисковите трансакции се маркират правилно и се задържат за преглед.

Тестване на доставчик на платежни услуги

Тестът на доставчик на платежни услуги (PSP) обхваща целия поток от край до край. Това включва не само оторизация на трансакцията, но и сетълмент, гарантирайки, че средствата действително се прехвърлят от банката на клиента към вашата бизнес сметка.

Тестването на вашия PSP се припокрива с тестването на платежния портал, но е жизненоважно за проверка дали вашето финансово отчитане, плащания и многовалутни сетълменти функционират правилно.

Как да тествате вашия платежен портал: автоматизирано и ръчно тестване

За разрастващ се бизнес най-добрата стратегия е комбинирането на автоматизирано и ръчно тестване на платежния портал. Докато автоматизацията се справя с повтарящата се, технически тежка работа, ръчното тестване гарантира, че преживяването наистина е приятно за вашите клиенти.

Как да тествате платежен портал ръчно

Мислете за ръчното тестване като за генерална репетиция. Вие влизате в ролята на своя клиент, за да идентифицирате слабите места (точките на триене), които компютърният скрипт може да пропусне.

Сценарии за ръчно тестване:

  1. Пример за преминаване през мобилно устройство: Отворете процеса на плащане на смартфон. Лесно ли се натиска бутонът за плащане? Изскача ли цифровата клавиатура автоматично при въвеждане на данните за картата?

  2. Стрес тест: Прекъснете потока. Натиснете бутона за връщане назад по средата на трансакцията или опреснете страницата, докато плащането се обработва. Един стабилен портал трябва да се справи с това плавно, без двойно таксуване или срив.

  3. Проверка на съобщенията в потребителския интерфейс: Въведете съзнателно грешен CVV код. Съобщението за грешка казва ли нещо полезно като „Моля, проверете вашия код за сигурност“, или извежда плашещ технически код като „Грешка 402: Изисква се плащане“?

  4. Тест за изоставяне: Затворете раздела на браузъра по средата на плащането. Проверете бекенда си по-късно, за да потвърдите, че системата правилно е маркирала поръчката като изчакваща или изоставена.

Как да тествате платежен портал автоматично

С разрастването на вашия бизнес не можете ръчно да тествате всеки бутон всеки път, когато актуализирате уебсайта си. Тъкмо тук се намесва автоматизацията. Вашите разработчици ще използват скриптове, за да стартират стотици тестове за секунди.

Сценарии за автоматизирано тестване:

  • Регресионно тестване: Всеки път, когато добавяте нова приставка (плъгин) или актуализирате сайта си, автоматизираните скриптове преминават през списъка за проверка на платежния портал, за да се уверят, че нищо друго не се е счупило.

  • Тестване с големи обеми данни: Автоматизираните инструменти могат да тестват стотици различни комбинации от тестови карти (различни държави, различни банки, различни валути) за малка част от времето, което би отнело на човек.

  • Валидиране на отговорите на API: Скриптовете проверяват дали скритият обмен на информация между вашия сайт и вашия доставчик на платежни услуги работи правилно, като гарантират, че цифровите уебкуки (webhooks) се изпращат и получават в рамките на милисекунди.

  • Непрекъснат мониторинг: Можете да настроите автоматични известия, които проверяват процеса на плащане на всеки час. Ако времето за реакция се забави, получавате предупреждение преди вашите клиенти.

Списък за проверка при тестване на платежен портал

Използвайте този изчерпателен списък за проверка, за да ръководите гладък процес на тестване. 

Списък за проверка при тестване на платежен портал

  • Съберете всички подробности за вашия платежен портал: Това включва основните методи за плащане, съответствието с изискванията за сигурност и локализацията.

  • Достъп до тестовата среда (sandbox): Уверете се, че сте в тестов режим (Test Mode), а НЕ използвате реални данни за достъп. Никога не тествайте с реални клиентски данни на работещ сайт.

  • Функционално тестване: Проверете дали всички методи (кредитна карта, PayPal и др.) се показват правилно и дали символът на валутата се променя в зависимост от местоположението на клиента.

  • Тестване на мобилно плащане: Лесен ли е за използване платежният портал на смартфон?

  • Тестване на производителността: Тествайте функционалността на формата, изпращането и преходите; известия за имейл/SMS и грешки или всяко друго съобщение, което искате да се показва.

  • Тестване на интеграцията: Осигурете пълна съвместимост с API и операционната платформа.

  • Преглед на списъка за проверка за сигурност на платежния портал: Потвърдете, че SSL сертификатите са активни и криптирането е налице.

  • Автоматизирайте, където е възможно: Помолете вашите разработчици да настроят автоматизирани скриптове за рутинни проверки.

  • Актуализирайте редовно: Тъй като методите за плащане се променят, актуализирайте съответно вашите сценарии за тестване на платежния портал.

Вашият партньор в разплащанията: защо тестването на платежния шлюз е по-лесно с Mollie

Ние разбираме, че искате да се съсредоточите върху растежа и продажбите, а не върху отстраняването на грешки в кода. Mollie прави тестването невероятно лесно, като предоставя специален тестов режим (Test Mode), който идеално отразява реалната среда.

В таблото за управление на Mollie имате достъп до два отделни API ключа: тестов API ключ и реален (Live) API ключ. Използвайки вашия тестов API ключ, можете да симулирате плащания, без да движите нито един цент. Mollie предоставя пълен списък с тестови номера на карти и статуси на плащане (Платено, Отказано, Изтекло, Неуспешно), така че да можете да видите точно как вашият уебсайт реагира на всяко възможно действие на клиента.

След като вашите тестови транзакции изглеждат перфектно във вашето табло за управление на Mollie и поръчките ви се маркират като „Платени“ в бекенда на вашия магазин, преминаването към реален режим е толкова просто, колкото замяната с вашия реален API ключ.

Готови ли сте да видите колко лесни могат да бъдат плащанията? Създайте своя профил в Mollie днес и започнете да тествате след броени минути.

Често задавани въпроси: тестване на платежен шлюз

  1. Нуждая ли се от истинска кредитна карта за тестване? Не. Вашият PSP ще предостави тестови карти, които симулират различни сценарии безплатно.

  2. Какво представлява тестът на доставчик на платежни услуги (PSP)? Тестът на PSP обхваща целия процес от край до край, включително как средствата в крайна сметка достигат до вашата банкова сметка.

  3. Безопасно ли е да оставя сайта си в тестов режим, докато работя по него? Да. Тестовият режим е напълно отделна среда. Докато не сте превключили своите API ключове към реални (live),  не могат да се извършват реални транзакции. Това е идеалното безопасно място за експериментиране, без да рискувате банковата си сметка или данните на клиентите си.

  4. Струва ли пари тестването на платежен шлюз? Не. Тестването в среда за изпитване (sandbox) почти винаги е безплатно. Вие не обработвате истински пари, така че няма такси за транзакции или банкови такси. Това е безплатен и безрисков начин да се уверите, че бизнесът ви е готов за стартиране.

  5. Какво се случва, ако забравя да превключа от тестов режим към реална среда? Това е често срещано опасение! Ако останете в тестов режим, вашите клиенти ще видят грешка при плащане или съобщение, че сайтът е в тестова среда. Няма да бъдат обработени реални плащания. В Mollie правим това превключване лесно с един клик във вашето табло, за да ви помогнем да избегнете това.

  6. Трябва ли да тествам всеки метод на плащане (напр. Apple Pay и PayPal) поотделно? В идеалния случай, да. Въпреки че самият шлюз може да работи, различните методи на плащане имат различни пътища на връщане. Например, PayPal пренасочва потребителя към своя собствен сайт и обратно. Тестването на всеки един гарантира, че тези пренасочвания работят гладко както на десктоп, така и на мобилни устройства.

  7. Как да разбера дали моето тестване за сигурност е преминало успешно? Ако използвате доставчик като Mollie, голяма част от тежката работа по сигурността (като съответствие с PCI) се поема от нас. Можете да проверите настройките си, като потърсите катинара за SSL в адресната лента на браузъра си и се уверите, че в базата данни на вашия уебсайт не се съхраняват необработени данни за кредитни карти.

  8. Как да тествам какво се случва, когато плащането е неуспешно? Когато правите тестово плащане с Mollie, ще видите диалогов прозорец, който ви позволява да изберете статуса. Можете да изберете Failed (Неуспешно), Cancelled (Отменено) или Expired (Изтекло), за да видите как вашият уебсайт обработва тези специфични грешки.

Повече актуализации

Какво е унифицирана търговия? Ръководство за бизнеса

Научете как унифицираната търговия свързва вашите плащания, инвентар и данни в единен източник на истина, за да оптимизира операциите.

Какво е доставчик на платежни услуги (PSP)? Пълно ръководство за избор на най-добрия PSP

Открийте какво е доставчик на платежни услуги (PSP), как опростява онлайн плащанията и как да изберете правилния партньор за развитието на вашия бизнес.

PCI съвместимост за платежни терминали: Какво трябва да знаят бизнесите

Изтича ли жизненият цикъл на вашите платежни терминали поради съответствие с PCI? Вижте кои модели ще изтекат през 2025–2026 г. и как да надстроите своя терминал.

Какво е Wero? Пълното ръководство за вашия бизнес

Всичко, което европейските бизнеси трябва да знаят за плащанията с Wero. Разгледайте таксите, рисковете от спорове и как да подготвите своя checkout за преминаването.

Какво е унифицирана търговия? Ръководство за бизнеса

Научете как унифицираната търговия свързва вашите плащания, инвентар и данни в единен източник на истина, за да оптимизира операциите.

Какво е доставчик на платежни услуги (PSP)? Пълно ръководство за избор на най-добрия PSP

Открийте какво е доставчик на платежни услуги (PSP), как опростява онлайн плащанията и как да изберете правилния партньор за развитието на вашия бизнес.

Тестване на плащателен портал: Наръчник за методи за тестване на електронна търговия

Тестовият шлюз е мястото, където разработчиците на електронна търговия могат да отстранят проблеми със задаването на платежна система на уебсайт. Научете повече за това как тестовете се прилагат за вашия бизнес.

PCI съвместимост за платежни терминали: Какво трябва да знаят бизнесите

Изтича ли жизненият цикъл на вашите платежни терминали поради съответствие с PCI? Вижте кои модели ще изтекат през 2025–2026 г. и как да надстроите своя терминал.

Съдържание

Съдържание

Партньор в акцент

MollieРастежТестване на плащателен портал: Наръчник за методи за тестване на електронна търговия
MollieРастежТестване на плащателен портал: Наръчник за методи за тестване на електронна търговия
MollieРастежТестване на плащателен портал: Наръчник за методи за тестване на електронна търговия
MollieРастежТестване на плащателен портал: Наръчник за методи за тестване на електронна търговия