Каким образом выполняется тестирование платежной системы?

Question

Авдей

платёжные-системы

Каким образом выполняется тестирование платежной системы?

Я никогда не работал с платежными системами и столкнулся с некоторыми проблемами. В моем представлении процесс тестирования платежной системы выглядел следующим образом:

1. На стороне платежного шлюза создается тестовый магазин и кошелек для проведения тестовых транзакций.
2. Со стороны клиента отправляется запрос на создание оплаты, который перенаправляет пользователя на страницу ввода реквизитов карты.
3. Пользователь вводит свои данные, производит платеж, и на указанный адрес приходит уведомление об оплате, которое инициирует действия на стороне сервера.

Однако в реальности я не учел, что для отправки запроса с уведомлением об оплате необходим SSL-сертификат для обработчика платежей. Хотя предполагал, что можно было бы подписать его самостоятельно, я понимаю, что большинство платежных шлюзов, скорее всего, отреагируют на это отрицательно.

Как это обычно решается? Мне остается только приобрести готовый сертификат и продолжить тестирование системы, или существуют другие варианты, которые я мог бы упустить?

18 ноября 2024 г. 19:03

Ответы на вопрос 2

Похожие вопросы

Answer 1

Тестирование платежной системы — это важная и сложная задача, которая требует учета множества факторов, включая безопасность данных пользователей и соответствие стандартам. Давайте разберем ключевые моменты тестирования платежных систем и наличие альтернатив для тестирования без необходимости приобретения SSL-сертификата.

### Общий процесс тестирования платежной системы:

1. **Создание тестового окружения**:
   - Создание тестового магазина или аккаунта у платежного шлюза. Большинство провайдеров предлагают тестовые среды, которые позволят симулировать транзакции без реальных денежных средств.
   - Создание тестового кошелька или привязка тестовых карт, которые предоставляются платежной системой для выполнения тестовых транзакций.

2. **Тестовые транзакции**:
   - Отправка запросов на создание платежа и проверка, что процесс перенаправляет пользователя на страницу ввода реквизитов карты.
   - Ввод тестовых данных карты (например, карты с фиксированными номерами и данными, предназначенными для тестирования) и выполнение транзакции.
   - Обработка уведомлений (webhooks) на серверной стороне для подтверждения успешности или неуспешности транзакции.

3. **Безопасность данных**:
   - Для выполнения HTTPS запросов и обработки уведомлений (callback) действительно необходим SSL-сертификат, так как это обеспечивает безопасный обмен данными.
   - **Самоподписанные сертификаты** могут использоваться для локального тестирования, но многие платежные шлюзы не будут взаимодействовать с ними по умолчанию. Однако, если есть возможность интеграции с тестовой средой, можно использовать самоподписанный сертификат, но только в пределах локальной разработки.

### Альтернативные решения для тестирования:

1. **Использование тестовой среды платежного шлюза**:
   - Многие крупные платежные системы предлагают полностью функциональные тестовые среды с предоставлением временных SSL-сертификатов для тестирования. Это наиболее удобный способ избежать проблем с сертификатами.

2. **Облачные решения**:
   - Используйте облачные решения или сервисы, которые предоставляют временный SSL-сертификат для вашего приложения во время тестирования. Это может быть, например, сервис типа Ngrok для организации безопасного туннеля к вашему локальному серверу, который будет использовать временный SSL-сертификат.

3. **Обсуждение с провайдером**:
   - Свяжитесь с технической поддержкой вашего платежного шлюза и уточните, какие возможные альтернативы для тестирования вы можете использовать в своей ситуации. Они могут предоставить информацию о способах выполнения тестирования без необходимости покупки сертификата.

### Рекомендации:

- **Обратите внимание на документацию** выбранного вами платежного шлюза: в ней обычно детализированы шаги по тестированию, а также информация о том, какие сертификаты нужны и какие существуют ограничения.
- **Тестируйте в безопасной среде**, даже если это займет больше времени, так как безопасность является ключевым фактором в работе с платежами.

Следуя этим рекомендациям, вы сможете эффективно протестировать свою платежную систему, минимизировав риски, а также обеспечив безопасность платежных данных пользователей.

Answer 2

1)Заключается договор на экваринг / принимается оферта (через регистрацию)
2)Под НДА передается документация / опубликована в общем доступе.
3)Ваша площадка находиться в тестовом режиме
а) отдельная песочница
б) просто тестовые валюта расчетов
4) Проводятся работы по настройки вашего магазина. Включая SSL сертификат.
Подходят даже само подписанные. У части платежных систем были (возможно остались проблемы) с тем что на один айпи, только один сертификат. Возможно придется погонять тесты пока сертификат не окажется правильно настроенным. Техподдержка платежной системы может подсказать чем тестить.
5) В ЛК платежной системе указываются ip адрес сервера. урлы для хуков пречека / авизо о результатах оплаты
6) Прогоняете по чек листу тесты. Обычно дают номера карт (эта всегда успех, а этот номер вызывает такую-то ошибку)
7) Заполняете протокол самотестирования и акт готовности к реальной работе.
8) мерчант переключается в боевой режим. (обратного пути в песочницу нет)

p.s. Обычно еще требуется на сайте разместить информацию об юрлице продавце (ИНН и т.д) - типовой такой пункт для соответствия сайта требованиям экваринга. В документации на подключение указано.
Ну и менеджеры обычно консультируют.